GDPR: come scrivere una procedura di notifica di data breach

Una parte fondamentale del progetto di conformità al Regolamento generale sulla protezione dei dati (GDPR) consiste nella produzione della documentazione necessaria che dimostri la conformità, tra cui la procedura di notifica di violazione dei dati o data breach.

Una delle priorità del progetto di conformità al GDPR riguarda la creazione della risposta agli incidenti e delle procedure di segnalazione delle violazioni all’autorità di controllo, a dimostrazione degli sforzi che si stanno facendo per conformarsi al Regolamento.

Cosa si intende per violazione dei dati personali?

Con il termine data breach o violazione dei dati si intende “la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o trattati” – Articolo 4 del GDPR.

Per esempio:

  • Accesso ai dati da parte di terzi non autorizzati;
  • Azione deliberata o accidentale da parte di un responsabile del trattamento o altra persona che tratta i dati personali;
  • Invio involontario di dati personali ad un destinatario sbagliato;
  • Dispositivi informatici persi o rubati contenenti dati personali;
  • Alterazione non autorizzata di dati personali; e
  • Perdita della disponibilità dei dati personali.

Notifica della violazione dei dati secondo il GDPR

Le organizzazioni devono notificare la violazione dei dati entro 72 ore dalla sua scoperta, come stabilito dagli articoli 33 e 34 del Regolamento. Per maggiori informazioni, leggi questo blog.

Come creare una procedura di notifica della violazione

Di seguito, puoi trovare un esempio di procedura di notifica – il modello è disponibile nel GDPR Documentation Toolkit – che definisce lo scopo della procedura, le responsabilità e le misure che dovranno essere adottate per comunicare l’avvenuta violazione tra le seguenti parti coinvolte:

  • Responsabile del trattamento e titolare del trattamento;
  • Titolare del trattamento e autorità di controllo; e
  • Titolare del trattamento e interessati i cui dati sono stati coinvolti nell’incidente.

Il GDPR Documentation Toolkit è stato progettato e sviluppato dagli esperti di protezione dei dati e GDPR di IT Governance. Il kit contiene:

  • Una serie completa di modelli di documenti facili da usare e personalizzabili, che faranno risparmiare tempo e denaro nel corso del progetto di conformità al GDPR;
  • Una dashboard utile e strumenti pratici per garantire la copertura completa dei requisiti e degli obblighi del Regolamento;
  • Linee guida degli esperti di IT Governance; e
  • Due licenze di accesso al corso e-learning per la formazione del personale sul GDPR.

Inoltre, è disponibile la versione in prova gratuita per apprezzare di persona i benefici che si ottengono dall’uso del kit.

Scarica la versione
in prova gratuita >>
Maggiori informazioni
sul kit di documenti >>

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.