Vi segnaliamo la scheda riepilogativa fornita dal Garante per la protezione dei dati sul tema delle violazioni alla sicurezza aziendale (data breach), valido supporto nella redazione delle policy interne.
Il Garante per la protezione dei dati personali ha realizzato una scheda riepilogativa dei principali adempimenti che devono essere recepiti nelle procedure aziendali da adottare in caso in cui vi sia una violazione della sicurezza che comporta, accidentalmente o in modo illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati dalle Società.
Come ricorda il Garante, senza indebiti ritardi e, ove possibile, entro 72 ore dalla scoperta, il titolare del trattamento deve notificare la violazione al Garante, a meno che sia improbabile che dalla violazione dei dati personali derivi un rischio per i diritti e le libertà delle persone fisiche (art. 33 del Regolamento 2016/679, anche solo GDPR).
Il responsabile del trattamento, nel momento in cui viene a conoscenza di una violazione, è tenuto a informare tempestivamente il titolare in modo che questo possa a sua volta attivarsi.
Qualora la violazione rappresenti un rischio elevato per i diritti e le libertà degli interessati il titolare del trattamento provvederà anche ad informare gli stessi di quanto avvenuto, alle condizioni e nei modi previsti dall’art. 34 del GDPR.
La notifica all'autorità di controllo ex art. 33 GDPR va trasmessa all'indirizzo: protocollo@pec.gpdp.it.
Qualora si provveda ad effettuare la comunicazione al Garante oltre il termine delle 72 ore, questa dovrà essere accompagnata dai motivi del ritardo.
In caso di violazione di quanto disposto dagli articoli 33 e 34 GDPR le sanzioni pecuniarie possono arrivare fino a 10.000.000 di Euro o per le imprese fino al 2% del fatturato mondiale annuo dell’esercizio precedente, se superiore (art. 83 GDPR); oltre il diritto al risarcimento del danno ex art. 82 GDPR.
Per un quadro completo sull’argomento rimandiamo al sito del Garante, clicca qui.