HOME » NOVITA’ NORMATIVE E GIURISPRUDENZIALI »
In vigore da oggi la nuova procedura telematica per i data breach del Garante privacy.
Il Garante, in un’ottica di semplificazione, ha infatti modificato il contenuto e le modalità della notifica delle violazioni dei dati personali.
La sopra citata procedura telematica è da oggi disponibile nel portale dei servizi online dell’Autorità, pubblicato all’indirizzo https://servizi.gpdp.it/
La gestione della sicurezza dei dati e delle relative violazioni è un argomento attualissimo, motivo per il quale di seguito abbiamo approfondito alcuni caratteristici aspetti.
La procedura telematica costituisce infatti un prezioso strumento utile, alla luce anche del forte aumento degli attacchi informatici rilevato nel corso del 2021, complice il ricorso sempre più diffuso allo smart working.
Data breach
Il data breach consiste in una violazione dei dati personali conseguente ad una violazione di sicurezza che comporta – accidentalmente o in modo illecito – la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.
Una violazione dei dati personali può compromettere la riservatezza, l’integrità o la disponibilità di dati personali.
Obbligo di notifica al Garante
Il titolare del trattamento (soggetto pubblico, impresa, associazione, partito, professionista, ecc.) senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, deve notificare la violazione al Garante.
Il responsabile del trattamento è, a sua volta, tenuto ad informare tempestivamente il titolare del trattamento in modo che possa attivarsi.
Si precisa che devono essere notificate unicamente le violazioni di dati personali che possono avere effetti avversi significativi sugli individui, causando danni fisici, materiali o immateriali.
La nuova procedura telematica per i data breach del Garante privacy
Il nuovo e recente intervento del Garante si è reso necessario alla luce dell’elevato numero di notifiche di violazioni di dati pervenute. Moltre delle quali risultate prive di alcune informazioni necessarie per una compiuta valutazione da parte dell’Autorità.
La nuova procedura online presenta vari vantaggi operativi:
- consente alle imprese e al Garante di disporre di un unico canale comunicativo
- assicura la tracciabilità delle segnalazioni
- consente ai Titolari del trattamento, di allegare documenti integrativi.
Il Garante ha rafforzato il contenuto della notifica e ha previsto molti più campi liberi da compilare. Ciò al fine di migliorare la comunicazione delle imprese e descrivere meglio il contesto e gli effetti delle violazioni di dati.
La notifica di una violazione dei dati personali è – come abbiamo visto – un adempimento che grava sul titolare del trattamento.
Poichè costui, tipicamente, è una persona giuridica ed il sistema informatico del Garante è strutturato per interagire con una persona fisica, la nuova procedura ora consente ad una persona fisica (identificata) di effettuare la notifica in nome e per conto del titolare del trattamento.
Le azioni del Garante
In forza delle norme di legge, nel caso sia rilevata una violazione delle disposizioni del Regolamento Gdpr il Garante può prescrivere misure correttive. Anche per quanto riguarda l’adeguatezza delle misure di sicurezza tecniche e organizzative applicate ai dati oggetto di violazione.
E’ inoltre prevista in favore del Garante la facoltà di infliggere sanzioni pecuniarie, che possono arrivare fino a 10 milioni di Euro o, nel caso di imprese, fino al 2% del fatturato totale annuo mondiale.
(torna alla pagina delle notizie)