Cos'è un Data Breach?

La violazione dati , detta anche Data Breach, è definita dall'art 4 del GDPR come una violazione della sicurezza che comporti la distruzione, la perdita, l'alterazione accidentale o illecita, la divulgazione non autorizzata dei dati personali trasmessi, archiviati o altrimenti elaborati, o l'accesso non autorizzato a tali dati. Si tratta di qualsiasi incidente di sicurezza, di origine dannosa o meno e che si verifica intenzionalmente o meno, con la conseguenza di compromettere l'integrità, la riservatezza o la disponibilità dei dati personali. Alcuni esempi di Data Breach sono : cancellazione accidentale di dati medici detenuti da una struttura sanitaria e non altrimenti sottoposti a backup; -perdita di una chiave USB non protetta contenente una copia del database clienti di un'azienda; -ingresso dannoso in un database scolastico e modifica dei risultati ottenuti dagli studenti.

Cosa fare quando un Titolare del trattamento subisce un Data Breach? Entro e non oltre le 72 ore dalla scoperta della violazione, il Titolare del trattamento deve notificare la violazione al Garante per la protezione dei dati, accertandosi che vi sia una violazione comportante un rischio per i diritti e le libertà delle persone.

Se il periodo di notifica di 72 ore viene superato , cosa fare? Gli interessati devono essere informati? Come si valuta la gravità del rischio derivante dalla violazione? Troverete risposte a tutto questo e molto altro, leggendo l'articolo sottostante.