La violazione della sicurezza dei dati o data breach può significare tante cose: perdita, modifica, distruzione o accesso e divulgazione non autorizzata. Sono state quindi classificate tre tipologie di data breach:
1) Confidentiality breach (accesso e divulgazione)
2) Integrity breach (alterazione)
3) Availability breach (perdita o distruzione)
In caso di data breach, qualsiasi sia la categoria alla quale può essere ricondotto l'incidente occorso, in base all’articolo 33 del GDPR, il titolare del trattamento è tenuto ad informare della violazione l'autorità di controllo entro 72 ore dal momento in cui ne è venuto a conoscenza, salvo i casi in cui vi sia una scarsa probabilità che la violazione diventi un rischio per i diritti e le libertà delle persone fisiche interessate. Qualora vi fosse un ritardo nella comunicazione, il titolare è tenuto a giustificarlo.
E se invece il rischio c'è? In questo caso è necessario che il titolare comunichi la violazione agli interessati senza alcun ritardo. L'argomento è trattato nell'articolo 34 del GDPR che è chiarissimo su questo aspetto: una mancata comunicazione del data breach è giustificata solo nei casi in cui il titolare del trattamento abbia messo in atto le adeguate misure tecniche e organizzative per proteggere i dati (come ad esempio la cifratura, che li rende illeggibili e inutilizzabili a chi non è autorizzato ad accedervi) oppure ha adottato misure atte a scongiurare il sopraggiungere di un rischio elevato per la sicurezza dei dati.
Siete pronti alla nuova entrata in vigore del DGPR?
Terminati gli incontri serali presso la nostra sede, per le aziende che oggi visitano il nostro sito, offriamo un rapido test di verifica della compliance aziendale. Se volete valutare il vostro stato di compliance in ottica privacy,
e compilatelo manualmente inviandolo debitamente firmato esprimendo il Vs. consenso esplicito allegando inoltre un Documento di identità per essere contattati e valutare gratuitamente lo status dell Vs.azienda
Corsi e servizi sono forniti in modalità Blended con il nostro partner formativo C4L e gli staff DBConsulenze e MDservizi.
Alcuni esempi:
Corso D.P.O. Interno = PRESTO DISPONIBILE
Corso R.T.D. Esterno = 200,00 € + iva*
Corso R.T.D. Interno = 160,00 € + iva*
D.P.I.A. Rischi Privacy Basic= a partire da150,00 € + iva*
*Prezzi a persona e valutazione Rischi solo per alcune tipologie di imprese escluso audit iniziale. maggiori dettagli e offerte verranno forniti ai partecipanti ed a coloro che vorranno avere maggiori informazioni contattandoci alla mail sottostante.
iscrivetevi ad una delle nostre serate o contattaci per informazioni a privacy@dbconsulenze.it