Il Data Breach è una violazione di sicurezza che comporta – accidentalmente o in modo illecito – la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.
Il nuovo Regolamento Europeo sulla Protezione dei Dati 679/2016 (GDPR), prevede che il Titolare del Trattamento (pubblica amministrazione, impresa, associazione, singolo professionista, ecc.) senza ritardi e comunque entro 72 ore dalla scoperta, deve notificare la violazione al Garante e, in alcuni casi anche agli Interessati (utenti finali).
Il Titolare del Trattamento, a prescindere dalla notifica al Garante, è tenuto a predisporre ed aggiornare un apposito registro delle violazioni (Registro Data Breach), che dovrà esibire in caso di controlli.
In caso di Data Breach, dev’essere avviato un piano di risposta alla violazione e, per le strutture di medio-grandi dimensioni, è opportuno costituire un’unità di crisi composta da un Team di esperti della materia.
La SG Consulting Srl è una società specializzata in informatica forense e privacy.
Contattaci per un preventivo gratuito.
Infoline: +39 334.9490709