L’iniziativa servirà a semplificare gli adempimenti

Per data breach si intende una violazione di sicurezza che comporta – accidentalmente o in modo illecito – la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati. Una violazione dei dati personali può compromettere la riservatezza, l’integrità o la disponibilità di dati personali. Quando si verifica un data breach, il titolare del trattamento è tenuto a notificare la violazione al Garante della privacy senza ingiustificato ritardo entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali comporti un rischio per i diritti e le libertà delle persone fisiche. La notifica deve contenere le informazioni previste all’art. 33, par. 3 del Regolamento (UE) 2016/679.

Recentemente l’Autorità ha attivato anche un nuovo servizio online accessibile al seguente link: https://servizi.gpdp.it/databreach/s/ per supportare i titolari del trattamento negli adempimenti previsti in caso di Data Breach. Utilizzando il nuovo servizio gli utenti potranno accedere al modello di notifica al Garante e alla procedura di auto-valutazione (self assessment) che aiuta il titolare nell’assolvimento degli obblighi in materia di notifica di una violazione all’autorità di controllo e di comunicazione all’interessato per i casi in cui il data breach comporti un rischio elevato per i diritti delle persone. Informazioni aggiuntive e approfondimenti in tema di data breach sono disponibili anche nella pagina dedicata sul sito istituzionale del Garante della Privacy, al seguente link: https://www.gpdp.it/regolamentoue/databreach