Predisposto dall’Autorità Garante per la privacy un apposito strumento che consente di individuare le azioni da intraprendere a seguito di una violazione dei dati personali c.d. “databreach” derivante da un incidente di sicurezza

Privacy: a disposizione un sistema di autovalutazione in caso di violazione dei dati

30 Marzo 2022

Tags

Allegati

Stampa

L’Autorità garante per la privacy ha ideato e messo disposizione sul proprio portale web un apposito strumento di autovalutazione, c.d. “self assessment”, che consente di individuare le azioni da intraprendere a seguito di una violazione dei dati personali, c.d. “databreach” derivante da un incidente di sicurezza, ai sensi dell’art. 33 del Regolamento Europeo (UE) 2016/679 e dell’art. 26 del D.Lgs n. 51/2018.

In particolare, si ricorda che, ai sensi del suddetto art. 33, in caso di violazione dei dati personali, il titolare del trattamento deve notificare la violazione all’autorità di controllo competente senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche. Qualora la notifica all’autorità di controllo non sia effettuata entro 72 ore, è corredata dei motivi del ritardo.

Tale notifica deve almeno descrivere:

la natura della violazione dei dati personali, compresi, ove possibile, le categorie e il numero approssimativo di interessati in questione, nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione;
il nome e i dati di contatto del responsabile della protezione dei dati o di altro punto di contatto presso cui ottenere più informazioni;
le probabili conseguenze della violazione dei dati personali;
le misure adottate, o di cui si propone l’adozione, da parte del titolare del trattamento per porre rimedio alla violazione dei dati personali e anche, se del caso, per attenuarne i possibili effetti negativi.

Qualora e nella misura in cui non sia possibile fornire le informazioni contestualmente, le stesse potranno essere rese in fasi successive, senza ulteriore ingiustificato ritardo.

Il titolare del trattamento documenta qualsiasi violazione dei dati personali, comprese le relative circostanze, le sue conseguenze e i provvedimenti adottati per porvi rimedio.

Si rimanda, pertanto, in caso di una violazione dei dati personali, c.d. “databreach” derivante da un incidente di sicurezza, al link sopra indicato per l’accesso alla procedura di autovalutazione.