Il registro delle violazioni e il data breach, cosa sono?

Il termine data breach indica ogni violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati in archivi cartacei o in archivi informatici. La gestione del data breach richiede la presenza di una procedura di studio che definisca i principi e le azioni per gestire la violazione dei dati personali, così da poter adempiere agli obblighi relativi alla annotazione dell’evento nel registro delle violazione e della eventuale notifica alla Autorità di Controllo e di comunicazione ai singoli interessati, obblighi previsti agli art. 33 e 34 del Regolamento.

Sulla base delle dimensioni dell’organizzazione sarà necessario formare un team, che dovrà essere avvisato in caso, anche solo, di una presunta violazione di dati personali. Questo team deve garantire la prontezza necessaria fornendo risposte immediate, efficaci ed esperte a qualsiasi sospetta o effettiva violazione dei dati personali. Il team deve essere composto dal Titolare del Trattamento, che si avvale di un gruppo multidisciplinare di persone competenti nel settore IT e legale (solitamente l’amministratore di sistema o comunque il referente per la materia) e il Dpo se nominato, che possono anche essere esterne all’organizzazione. Queste figure avranno il compito di dare un supporto al Titolare sulla valutazione del grado di probabilità che la violazione dei dati presenti un rischio effettivo per i diritti e le libertà delle persone interessate e di conseguenza per decidere:

le eventuali misure tecniche ed organizzative assunte o da assumere per il contenimento della violazione o per prevenire in futuro violazioni simili;
se è necessario effettuare la notifica art. 33 Regolamento all’Autorità di Controllo (Garante per la protezione dei dati) entro le 72 ore dalla scoperta della violazione;
se è necessario effettuare la comunicazione agli interessati e stabilire quale possa essere il mezzo da utilizzare (comunicazione scritta, comunicazione pubblica o altro) e l’investimento da intraprendere;
inserire nel registro delle violazioni dei dati, la descrizione violazione, con tutti i dati richiesti dall’art. 33 del Regolamento, in ogni caso, anche se dalla valutazione emergesse che non serve notificare al Garante e comunicare agli interessati la violazione.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Il registro delle violazioni e il data breach, cosa sono?

Clicca sull'icona per condividere