Normativa Cookie
Questo sito utilizza i cookies, leggi. Proseguendo con la navigazione, si accettano tali cookies Accetto

Gestione dei Data Breach secondo il GDPR

Non sono rari gli episodi di Data Breach, cioè di furto o violazione dei dati personali, accaduti in piccole e grandi aziende. È un pericolo che oggi non può più essere sottovalutato.

 

Il GDPR (Regolamento europeo in materia di protezione dei dati personali) detta norme precise a questo riguardo, stabilendo per le aziende norme stringenti e più solide in fatto di sicurezza informatica. La deadline per mettersi in regola è il 25 maggio 2018.

Partner Networking

  • Sophos Silver Solution Partner
  • Wmvare Professional Solution Provider
  • Reseller HP
  • Linksys Partner Connection
  • Zyxel

Data Breach – Violazioni dei dati personali

Il Regolamento UE 2016/679 (GDPR) prevede l'incombenza di notificare all’autorità di controllo una violazione dei dati personali (Data Breach) entro 72 ore dal momento in cui ne viene a conoscenza il titolare del trattamento. L’obbligo di notifica (Data Breach Notification) scatta se la violazione si può ragionevolmente tradurre in un rischio per i diritti e le libertà delle persone coinvolte.

Nel caso in cui il rischio, a seguito di una violazione, fosse particolarmente elevato, si deve provvedere tanto alla notifica all’autorità di controllo (da fare quindi entro 72 ore) quanto a comunicare la violazione all’interessato o agli interessati – appena possibile, senza indugio. La violazione di dati (Data Breach) è una violazione di sicurezza al sistema di trattamento dei dati personali che comporta l'accidentale o illecita distruzione, perdita, modifica, divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o trattati.

A seguito di un eventuale ritardo nella notifica e/o comunicazione, l’autorità di controllo può far partire le misure correttive previste, che possono anche arrivare alle salatissime sanzioni amministrative (in taluni casi si può arrivare a 20.000.000 di euro o fino al 4% del fatturato consolidato annuo). Insistiamo sulla presenza di multe tanto severe non certo per creare allarme, quanto per dare la giusta consapevolezza dei rischi che si corrono a non tenere nella corretta considerazione il GDPR (sottovalutare la faccenda significa, in alcuni casi, rischiare di mettere a repentaglio l’esistenza stessa dell’azienda!).

Come DMlogica abbiamo strutturato una proposta di consulenza, servizi e strumenti avanzati per le aziende, per aiutarle a impostare, rendere efficace ed efficiente il Sistema di Gestione della Privacy, ottimizzando e contenendo i costi. Tra l'altro, stiamo proponendo una piattaforma attraverso la quale è possibile amministrare e gestire i vari obblighi stabiliti dal GDPR Privacy, una piattaforma che prevede la disponibilità di modulistica preimpostata in caso di Data Breach. Contattateci per saperne di più, un nostro consulente vi fornirà ogni dettaglio.

 

Per approfondire la tematica del GDPR, consultate anche queste pagine:

• GDPR consulenza e servizi

Accountability

Registro delle Attività di Trattamento

Privacy by Design e Privacy by Default

Diritto cancellazione dei dati personali

DOVE
Via Caduti di Amola n. 11/2
40132 Bologna (BO) Italia
CHIAMACI
tel +39.051.538403
fax +39.051.7459506
SCRIVICI
info@dmlogica.com