Privacy: che cos'è il Data Breach?

• 23 Settembre 2019
•   Sicurezza sul Lavoro Verona ,   Privacy Verona

Il Data Breach è la distruzione, perdita, modifica, divulgazione, accesso, copia o consultazione non autorizzate di dati personali trasmessi, conservati o comunque trattati volontaria o accidentale.

ALCUNI ESEMPI CONCRETI
Virus informatico che cripta i dati contenuti nei sistemi informatici e nei backup; Pc portatile rubato; Invio a più indirizzi email di un testo senza mettere i destinatari in copia conoscenza nascosta (CCN); Principio di incendio alla camera server; Perdita di documenti cartacei; Collaboratore che invia la lista dei contatti aziendali al maggiore competitor aziendale; Richiesta da parte di terzi (es. banca) di dati relativi all’azienda a Responsabili Esterni (es. commercialista) senza previa autorizzazione da parte della stessa; Stampa di documenti per i clienti su carta da riciclo contenente dati di terzi; Divulgazione non autorizzata dei dati personali.

COSA FARE IN CASO DI VIOLAZIONE DEI DATI PERSONALI?
Il titolare del trattamento ENTRO 72 ORE dal momento in cui ne è venuto a conoscenza, valuta il rischio e: se lesivo dei diritti e le libertà delle persone fisiche deve notificare la violazione al GARANTE per la Privacy; se la violazione comporta un rischio elevato per i diritti delle persone, oltre alla comunicazione al GARANTE, il titolare deve comunicarla a tutti gli INTERESSATI. IN OGNI CASO il titolare del trattamento, DEVE DOCUMENTARE tutte le violazioni e le relative misure di intervento attuate.

Nel caso in cui manchi nell'azienda il registro eventi data breach, la segnalazione al garante o l'attuazione di misure adeguate per prevenire e proteggere il rischio, il garante può applicare sanzioni pecuniarie che possono arrivare fino a 10 milioni di euro o, nel caso di imprese, fino al 2% del fatturato totale mondiale.

IL PROCESSO DI ADEGUAMENTO AL GDPR DOVEVA INIZIARE IL 25/05/2018