RGPD domande e risposte: Violazione dei dati

Nell’ultimo anno, abbiamo organizzato una serie di webinar sul Regolamento Generale sulla Protezione dei Dati (RGPD). Ogni webinar copre una specifica tematica legata al Regolamento e si conclude con una sessione di domande e risposte con il nostro esperto. Questo mese, abbiamo raccolto per voi le domande più frequenti poste durante i nostri webinar e ve le proponiamo di seguito.

D: A chi segnalare una violazione dei dati?

R: La notifica delle violazioni dei dati personali ricade sul titolare del trattamento e deve essere comunicata all’autorità di controllo nei tempi previsti dalla legge (72 ore). Il “titolare del trattamento” (es. il titolare dell’azienda) deve essere informato al più presto della violazione dei dati dal “responsabile del trattamento”, dopo che questi ne sia venuto a conoscenza.

Se la probabilità di tale rischio è elevata, si dovrà informare delle violazioni anche gli interessati (es. utenti, clienti del servizio online).

D: Possiamo considerare una violazione dei dati anche gli attacchi informatici senza che siano stati rubati tali dati?

R: Si. Una violazione dei dati comprende sia il furto di dati sia qualsiasi violazione che porta alla distruzione, alla perdita, alla modifica, alla divulgazione o all’accesso di dati personali non autorizzati.

D: Ci sono delle linee guida per quanto riguarda come informare gli utenti di un’avvenuta violazione?

R: L’RGPD non prescrive il modo in cui bisogna notificare una violazione. Spetta ad ogni azienda sviluppare le proprie politiche interne in merito a come comunica le violazioni agli utenti.

Tuttavia, quando si informano gli utenti è indispensabile includere le seguenti informazioni con un linguaggio semplice e chiaro:

  • La natura della violazione dei dati.
  • Il numero degli utenti coinvolti
  • Il nome e i dati di contatto del Responsabile della Protezione di dati (RPD)
  • Le conseguenze e provvedimenti adottati o che l’azienda intende adottare per porvi rimedio.

D: Le aziende devono veramente segnalare ogni singola violazione, anche quelle di minore entità?

R: Le violazioni dei dati devono essere segnalate all’autorità garante solo quando sono suscettibili di rappresentare un rischio per i diritti e le libertà degli individui.

D: quanto tempo hanno le aziende per comunicare una violazione?

R: Le aziende hanno 72 ore per comunicare ad utenti e autorità garanti le violazioni avvenute. Le sanzioni per chi non si adeguerà o infrangerà le nuove regole potranno arrivare fino al 4% del fatturato annuo complessivo o fino a 20 milioni di euro.

Guarda i nostri webinar (in inglese) per saperne di più

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

This site uses Akismet to reduce spam. Learn how your comment data is processed.