Contatti          Sedi
Bacheca    |   Login
 
HOME > Atti legislativi e normativa > Notizia > Violazione dei dati personali – data breach
Condividi Aggiungi ai preferiti Stampa Pdf

News - 13/03/2019

Violazione dei dati personali – data breach

Scheda riepilogativa fornita dal Garante

Vi segnaliamo la scheda riepilogativa fornita dal Garante per la protezione dei dati sul tema delle violazioni alla sicurezza aziendale (data breach), valido supporto nella redazione delle policy interne.

Il Garante per la protezione dei dati personali ha realizzato una scheda riepilogativa dei principali adempimenti che devono essere recepiti nelle procedure aziendali da adottare in caso in cui vi sia una violazione della sicurezza che comporta, accidentalmente o in modo illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati dalle Società.

Come ricorda il Garante, senza indebiti ritardi e, ove possibile, entro 72 ore dalla scoperta, il titolare del trattamento deve notificare la violazione al Garante, a meno che sia improbabile che dalla violazione dei dati personali derivi un rischio per i diritti e le libertà delle persone fisiche (art. 33 del Regolamento 2016/679, anche solo GDPR).

Il responsabile del trattamento, nel momento in cui viene a conoscenza di una violazione, è tenuto a informare tempestivamente il titolare in modo che questo possa a sua volta attivarsi.

Qualora la violazione rappresenti un rischio elevato per i diritti e le libertà degli interessati il titolare del trattamento provvederà anche ad informare gli stessi di quanto avvenuto, alle condizioni e nei modi previsti dall’art. 34 del GDPR.

La notifica all'autorità di controllo ex art. 33 GDPR va trasmessa all'indirizzo: protocollo@pec.gpdp.it.

Qualora si provveda ad effettuare la comunicazione al Garante oltre il termine delle 72 ore, questa dovrà essere accompagnata dai motivi del ritardo.

In caso di violazione di quanto disposto dagli articoli 33 e 34 GDPR le sanzioni pecuniarie possono arrivare fino a 10.000.000 di Euro o per le imprese fino al 2% del fatturato mondiale annuo dell’esercizio precedente, se superiore (art. 83 GDPR); oltre il diritto al risarcimento del danno ex art. 82 GDPR.

Per un quadro completo sull’argomento rimandiamo al sito del Garante, clicca qui.

Per informazioni
Chiara Antonelli
Tel. 0684499334
chiara.antonelli@un-industria.it
×

Chiara Antonelli




Roma

Telefono: 0684499334
Mail: chiara.antonelli@un-industria.it

Temi: legalità,legislativo,sanità,salute,enti locali,confindustria,


Massimiliano Bondanini
Tel. 0684499307
massimiliano.bondanini@un-industria.it
×

Massimiliano Bondanini




Roma

Telefono: 0684499307
Mail: massimiliano.bondanini@un-industria.it

Temi: fisco,fiscale,legale,legislativo,diritto,marchi,brevetti,appalti,progettazione,impianti,materiali,privacy,protezione dati,RGPD,GDPR,procurement,


Adelaide Iones
Tel. 0684499292
adelaide.iones@un-industria.it
×

Adelaide Iones




Roma

Telefono: 0684499292
Mail: adelaide.iones@un-industria.it

Temi: legalità,legislativo,Enti locali,Confindustria,


Unindustria favorisce lo sviluppo
delle imprese del territorio di Roma,
Frosinone, Latina, Rieti e Viterbo

Codice Fiscale 80076770587 - Fax +39 06 8542577 - PEC info@pec.un-industria.it

Do not follow or index