È operativo il nuovo servizio del Garante per la protezione dei dati personali per supportare i titolari del trattamento negli adempimenti previsti in caso di data breach (violazione dei dati personali).
Si ricorda che la vigente normativa in materia di protezione dei dati personali (Regolamento UE 2016/679) definisce il data breach come una violazione di sicurezza che comporta, accidentalmente o in modo illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.
Pertanto, la violazione dei dati personali compromette la riservatezza, l’integrità o la disponibilità di dati stessi, come ad esempio nei seguenti casi:
- L’accesso o l’acquisizione dei dati da parte di terzi non autorizzati;
- Il furto o la perdita di dispositivi informatici contenenti dati personali;
- La deliberata alterazione di dati personali;
- L’impossibilità di accedere ai dati per cause accidentali o per attacchi esterni, virus, malware, ecc.;
- La perdita o la distruzione di dati personali a causa di incidenti, eventi avversi, incendi o altre calamità;
- La divulgazione non autorizzata dei dati personali.
Grazie al nuovo servizio, disponibile sul sito del Garante, gli utenti possono accedere al modello di notifica al Garante e alla procedura di auto-valutazione (self-assessment) che aiuta il titolare del trattamento nell’assolvimento degli obblighi in materia di notifica di una violazione dei dati personali all'autorità di controllo e di comunicazione di una violazione dei dati personali all'interessato.
Ulteriori informazioni e approfondimenti riguardanti l’argomento del data breach sono disponibili nella pagina dedicata sul sito del Garante.