Data Breach

ESIGENZA:

L’art. 4 del GDPR, definisce il data breach come: “la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati”.

Di conseguenza, il data breach, non è doloso ma nella maggior parte dei casi, è causato da un fatto accidentale, da una distrazione di che effettua materialmente il trattamento dei dati o dalla mancanza di consapevolezza degli autorizzati al trattamento.

Il data breach è uno degli aspetti più delicati di tutto il GDPR e l’art. 33, prevede l’obbligo di notificare in modo molto dettagliato, alle autorità di controllo la violazione dei dati entro e non oltre 72 ore da quando se ne viene a conoscenza.

Il Regolamento prevede inoltre l’obbligo di comunicazione a tutti gli interessati, qualora l’evento possa comportare un rischio elevato per i diritti e le libertà delle persone fisiche.

La mancata comunicazione di data breach, causa l’aumento esponenziale delle sanzioni amministrative e può comportare l’erogazione delle sanzioni penali così come previsto dal D.lgs. 101/2018.

COME OPERIAMO:

In caso di incidente, interveniamo immediatamente a raccogliere tutte le informazioni necessarie a determinare se l’accaduto può effettivamente essere configurato come un data breach e, in caso affermativo, assistiamo l’organizzazione nella redazione di tutte le comunicazioni previste.