{"id":1401,"date":"2019-06-05T17:31:38","date_gmt":"2019-06-05T15:31:38","guid":{"rendered":"https:\/\/www.fatturadigitale.com\/?p=1401"},"modified":"2019-06-05T17:31:38","modified_gmt":"2019-06-05T15:31:38","slug":"privacy-come-comportarsi-in-caso-di-data-breach","status":"publish","type":"post","link":"https:\/\/www.fatturadigitale.com\/en\/privacy-come-comportarsi-in-caso-di-data-breach\/impresa\/","title":{"rendered":"PRIVACY: COME COMPORTARSI IN CASO DI DATA BREACH"},"content":{"rendered":"

Cosa bisogna fare in caso di data breach, in quanto tempo e come comunicarlo agli utenti, sono i quesiti che ancora si pongono le aziende che trattano dati personali a vari livelli ad un anno dall' entrata in vigore del nuovo regolamento europeo. <\/span><\/h1>\n

 <\/p>\n

Intanto per coloro che ancora non hanno ben inteso il suo significato, ricordiamo che il termine <\/span>Data Breach vuol dire<\/b> letteralmente '<\/span>violazione dei dati<\/b>', e secondo quanto previsto dall'art. 4<\/strong> del <\/span>Nuovo Regolamento Europeo (GDPR), <\/b>per violazione dei dati personali, si intende pi\u00f9 precisamente: <\/span><\/p>\n

'la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione , la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati'.<\/span><\/i><\/p>\n

Nel caso quindi si verifichi una situazione simile, il Titolare del trattamento dei dati<\/strong>, dovr\u00e0<\/strong> nel pi\u00f9 breve tempo possibile e nella maniera pi\u00f9 chiara e comprensibile, comunicare ai diretti interessati la natura della violazione<\/strong>, le circostanze in cui si \u00e8 verificata, nonch\u00e8 le possibili conseguenze e gli interventi messi in atto per arginare tali conseguenze.<\/span><\/p>\n

Quali sono i tempi di notifica \u00a0al Garante ed ai diretti interessati dell'avvenuta violazione ?<\/b><\/h2>\n

Il nuovo regolamento europeo ha previsto che <\/span>la comunicazione dell'avvenuta violazione dei dati<\/b> personali di cui si \u00e8 titolari, <\/span>avvenga nel minor tempo possibile <\/b>da quando se n'\u00e8 venuti a conoscenza, <\/span>e comunque entro le 72 ore<\/b>. <\/span><\/p>\n

Attenzione<\/strong> per\u00f2, perch\u00e8 ci sono delle eccezioni<\/strong> in relazione alla natura dei dati personali violati ed alla tipologia di attivit\u00e0!<\/span><\/p>\n

    \n
  • Per le <\/span>societ\u00e0 telefoniche ed internet provider<\/b>, l'<\/strong><\/span>obbligo<\/b> di notificare al Garante la presenza di un data breach , attraverso un apposito modello, \u00a0<\/span>\u00e8 fissato in 24 ore dalla scoperta dell'evento, <\/b>ed e<\/strong><\/span>ntro 72 ore<\/b> la comunicazione dovr\u00e0 essere estesa <\/span>a tutti gli interessati.\n

    <\/b><\/b><\/li>\n

  • Per le<\/span> Amministrazioni Pubbliche<\/b>,<\/span> la tempistica di notifica al Garante<\/b> scende a 48 ore dalla conoscenza del fatto,<\/b> e sempre attraverso apposito modello, il Titolare dovr\u00e0 comunicare tutte le violazioni dei dati o gli incidenti informatici che possano avere un impatto significativo sui dati personali contenuti nelle proprie banche dati.<\/span><\/li>\n<\/ul>\n
      \n
    • Per le <\/span>Strutture Sanitarie Pubbliche e Private<\/b>, <\/span>la notifica al Garante \u00e8 fissata in 48 ore dalla conoscenza del fatto, <\/b>tempistica nella quale<\/span> sono tenute a comunicare tutte le violazioni dei dati o gli incidenti informatici che possano avere un impatto significativo sui dati personali trattati attraverso il dossier sanitario.<\/span>
      \n<\/span>Tale tempistica scende alle <\/strong><\/span>24 ore dalla scoperta dell'evento<\/b>, se le violazioni \u00a0dei dati o gli incidenti informatici che possano avere un impatto significativo <\/span>sui sistemi biometrici installati o sui dati personali custoditi.<\/b><\/li>\n<\/ul>\n

      Come notificare le violazioni dei dati al Garante? <\/b><\/h2>\n

      Il Garante ha disposto dei modelli di comunicazione da adottare in caso di data breach, per le aziende telefoniche ed internet provider, per le amministrazioni pubbliche e per le strutture sanitarie. <\/span><\/p>\n

      Lo stesso Garante per\u00f2 precisa, che la notifica di un data breach agli utenti non \u00e8 dovuta<\/strong> \u00a0se si dimostra di aver utilizzato misure di sicurezza nonch\u00e9 sistemi di cifratura e di anonimizzazione che rendono inintelligibili i dati, ma nei casi pi\u00f9 gravi, pu\u00f2 comunque imporre la comunicazione agli interessati. <\/span><\/p>\n

      Inoltre, per consentire l’attivit\u00e0 di accertamento del Garante, societ\u00e0 telefoniche e provider devono tenere un inventario costantemente aggiornato delle violazioni subite.<\/span><\/p>\n

      Che sanzioni ci sono in caso di mancata comunicazione di una violazione al Garante?<\/b><\/h2>\n

      Sono previste una serie di sanzioni amministrative<\/strong> in caso di mancata comunicazione della presenza di un data breach, e nello specifico sono previste: \u00a0<\/span><\/p>\n

        \n
      • per mancata o ritardata comunicazione al Garante: da 25mila a 150mila euro; <\/span><\/li>\n
      • per omessa o mancata comunicazione agli utenti: da 150 euro a 1000 euro per ogni societ\u00e0, ente o persona interessata; <\/span><\/li>\n
      • per mancata tenuta dell’inventario delle violazioni aggiornato: da 20mila a 120mila euro.<\/span><\/li>\n<\/ul>\n

        Inserisci la tua email per scaricare i modelli di comunicazione al Garante in caso di data breach
        \n<\/b>

        \n
        \n

        <\/p>

          <\/ul>\n<\/div>\n
          \n