Ecco il nuovo modello per segnalare un data breach

Il Garante della privacy italiano ha reso noto il nuovo provvedimento in materia di violazione dei dati personali.

Dallo scorso mese di agosto, chi è vittima di un incidente informatico, può compilare un nuovo modello reso noto dal Garante della privacy italiano il 30 luglio per segnalare la violazione subita. Come evidenziato dalla stessa Autorità garante, per incidente informatico o violazione dei dati personali (data breach) si intende l’accesso o l’acquisizione dei dati da parte di terzi non autorizzati; il furto o la perdita di dispositivi informatici contenenti dati personali; la deliberata alterazione di dati personali; l’impossibilità di accedere ai dati per cause accidentali o per attacchi esterni (virus, malware, ecc.); la perdita o la distruzione di dati personali a causa di incidenti, eventi avversi, incendi o altre calamità; la divulgazione non autorizzata dei dati personali.

Ma cosa prevede il nuovo modello reso noto dal Garante?

Il modello allegato al provvedimento (clicca questo link per visionarlo: https://bit.ly/2MOe7Jz), in cui bisogna segnalare il tipo di notifica da attuare (preliminare, completa o integrativa), è composto di 10 sezioni:

  • Sez. A: Dati del soggetto che effettua la notifica;
  • Sez. B: Titolari del trattamento;
  • Sez. B1: Dati di contatto per informazioni relative alla violazione;
  • Sez. B2: Ulteriori soggetti coinvolti nel trattamento;
  • Sez. C: Informazioni di sintesi sulla violazione;
  • Sez. D: Informazioni di dettaglio sulla violazione;
  • Sez. E: Possibili conseguenze e gravità della violazione;
  • Sez. F: Misure adottate a seguito della violazione;
  • Sez. G: Comunicazione agli interessati;
  • Sez. H: Altre informazioni.

Una volta compilato, il modello (sottoscritto con firma elettronica qualificata, digitale o autografa) deve essere inviato all’indirizzo protocollo@pec.gpdp.it.

Altra fonte articolo: https://www.garanteprivacy.it/regolamentoue/databreach

data breach, garanteprivacy, incidente informatico, violazione dati personali, violazione privacy