Modello segnalazione data breach

Formati
PDF
Dichiaro di aver preso visione della nota informativa

Modello con cui il titolare del trattamento dei dati personali è tenuto a notificare al Garante per la Privacy le violazioni dei dati personali (data breach) che comportano accidentalmente o in modo illecito la distruzione, la perdita, la modificazione, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati. Il modello segnalazione data breach non va utilizzato se risulta improbabile che la violazione costituisca un rischio per i diritti e le libertà degli interessati.

Segnalazione violazione privacy: quando farla

La segnalazione va fatta dal titolare del trattamento nell'ipotesi in cui si verificasse:

  • una diffusione non autorizzata dei dati personali;
  • un furto o una perdita di dispositivi informatici contenenti dati personali;
  • un accesso non autorizzato all'archivio informatico con conseguente acquisizione di dati;
  • una situazione di mancato accesso ai dati per attacchi esterni, virus, malware, ecc.; 
  • una perdita di dati per eventi come inondazioni, incendi o altre calamità;
  • ecc.

Affinché siano oggetto di segnalazione al Garante è necessario che da tali episodi scaturiscano conseguenze significative per le persone coinvolte: ad esempio rischio di furto d'identità o di frode, possibili perdite finanziarie, danni alla reputazione, perdita di riservatezza dei dati personali protetti dal segreto professionale e così via.

Di fronte ad eventi di questo tipo il titolare del trattamento, che ricordiamo non è il soggetto gestisce materialmente i dati, bensì quello che decide il motivo e le modalità del trattamento, è tenuto ad effettuare una immediata segnalazione al Garante.

Il termine massimo che gli è concesso è di 72 ore dal momento in cui è venuto a conoscenza dell'evento. Oltre questo termine, il titolare deve specificatamente indicare i motivi che non hanno reso possibile una tempestiva segnalazione.

Inoltre se il problema non è arginabile e si prospetta una grave rischio per i diritti delle persone coinvolte, il titolare deve altresì inviare una comunicazione a tutti gli interessati.

Modello segnalazione data breach pdf: cosa indicare

Il modello risulta in formato PDF editabile, dunque facilmente compilabile a video. 

E' importante innanzitutto sottolineare che sul modello non vanno indicati i dati personali dei soggetti interessati dalla violazione. Questi, invece, le informazioni da riportare:

  • Dati del soggetto che effettua la notifica;
  • Dati del Titolare del trattamento;
  • Dati di contatto per informazioni relative alla violazione;
  • Dati relativi ad ulteriori soggetti coinvolti nel trattamento;
  • Informazioni di sintesi sulla violazione (date, natura e causa della violazione, categorie di dati personali oggetto di violazione, categorie di interessati coinvolti, ecc.);
  • Informazioni di dettaglio sulla violazione (descrizione dei sistemi e delle infrastrutture IT coinvolti nell’incidente, misure di sicurezza tecniche e organizzative adottate per garantire la sicurezza dei dati, ecc.);
  • Possibili conseguenze e gravità della violazione (limitazione dei diritti, perdita del controllo dei dati personali, discriminazione, furto o usurpazione d’identità, conoscenza da parte di terzi non autorizzati, ecc.);
  • Misure adottate a seguito della violazione;
  • Comunicazione agli interessati (numero di persone, contenuto della comunicazione, canale utilizzato, ecc.);
  • Altre informazioni utili.

Denuncia violazione privacy: come notificarla

La notifica può essere inviata al Garante tramite 

  • PEC all'indirizzo protocollo@pec.gpdp.it 
  • E-mail all’indirizzo protocollo@gpdp.it

Come oggetto del messaggio occorre riportare la dicitura "NOTIFICA VIOLAZIONE DATI PERSONALI" ed eventualmente la denominazione del titolare del trattamento.

Il modello segnalazione data breach gdpr va sottoscritto con firma digitale. In alternativa può essere apposta sul documento la firma autografa, ma solo se accompagnata dalla copia del documento d'identità del firmatario.

Cosa fa il Garante dopo la segnalazione

L'autorità ricevuta la segnalazione del titolare del trattamento può adottare tutta una serie di provvedimenti e in particolare:

  • rivolgere avvertimenti o ammonimenti al titolare o responsabile del trattamento;
  • ingiungere al titolare del trattamento di comunicare agli interessati una violazione dei dati personali;
  • prescrivere misure correttive per quanto riguarda l’adeguatezza delle misure di sicurezza tecniche e organizzative;
  • infliggere una sanzione amministrativa pecuniaria;
  • ecc.

Occhio alle sanzioni che possono arrivare fino a 10 milioni di Euro o, nel caso di imprese, fino al 2% del fatturato totale annuo.

Tags:  privacy

Foto
Free-Photos su Pixabay
Documenti correlati
 
Utilità