Data breach. Dal Garante Privacy il modello per le segnalazioni

Pubblicato il


Data breach. Dal Garante Privacy il modello per le segnalazioni

Il Garante Privacy ha messo a punto un modello di notifica delle violazioni dei dati personali (data breach) utilizzabile da parte dei titolari del trattamento dei dati.

Per violazione dei dati personali o data breach si intende una violazione di sicurezza, posta in essere anche nell'ambito delle comunicazioni elettroniche, che comporta - accidentalmente o in modo illecito - la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.

Il modello è stato allegato al provvedimento dell’Autority n. 157 del 30 luglio 2019, appunto dedicato alla notifica delle violazioni dei dati personali (data breach).

Violazione dei dati personali: le informazioni nella notifica

In questo ultimo provvedimento e nel modello medesimo sono indicate le informazioni di cui all’art. 33, par. 3 del Regolamento (UE) 2016/679 che devono essere contenute nella notifica della violazione.

Viene specificato, tra le altre indicazioni, che la segnalazione non deve contenere i dati personali oggetto di violazione (es. non fornire i nomi dei soggetti interessati dalla violazione medesima).

Tra i dati da inserire nel modello, vanno specificati il tipo di notifica, i dati del soggetto che effettua la segnalazione, il titolare del trattamento, i dati di contatto per informazioni relative alla violazione, eventuali ulteriori soggetti coinvolti nel trattamento, informazioni di sintesi sulla violazione.

Allegati