Procedura di Data Breach

Violazione dei dati personali

Violazione di dati personali e garante Privacy

Una violazione di dati personali può, se non affrontata in modo adeguato e tempestivo, provocare danni fisici, materiali o immateriali alle persone coinvolte.

Esempio con la perdita del controllo dei dati che li riguardano o limitando i loro diritti.

Ipotizziamo un esempio di fantasia, ma non troppo: immaginiamo che il data base della banca presso la quale abbiamo il conto corrente venga violato. A parte le questioni che dovrebbe risolvere la banca, a noi come persone, ai correntisti, cosa potrebbe accadere?

Dipende dalla natura della violazione

  • Se si trattasse di una perdita di dati, ci succederebbe poco o nulla.
  • Se si trattasse di una manomissione, potremmo trovarci movimenti errati sul conto e dovremmo preoccuparci di verificare, richiedere rettifiche, dimostrare l’errore.
  • Se invece i dati venissero copiati e usati in modo illecito, potremmo trovarci vittime di addebiti e scoprire che il nostro denaro si è trasformato in qualcosa di non tracciabile, ad esempio Bitcoin ed è stato trasferito.
  • Se ad essere violato fosse un consulente del lavoro, gli intestatari delle buste paga conteggiate potrebbero trovarsi pignorato illecitamente il quinto dello stipendio, anche quello trasformato in Bitcoin e volatilizzato.
  • Se fossero gli archivi sanitari potremmo essere penalizzati in occasione di una selezione per un posto di lavoro.

Sono solo esempi, ma il punto è che chi viola dati ha un obiettivo: economico o di opportunità.

Comunque sia, i proprietari dei dati sono vittime.

Il Titolare del trattamento deve notificare l’avvenuta violazione all’Autorità di controllo competente, senza ingiustificato ritardo, entro 72 ore dal momento in cui ne è venuto a conoscenza.

Dove opportuno, il prima possibile, devono essere avvertiti gli interessati.

Elementi da definire all’interno della procedura.

È dunque opportuno introdurre una procedura specifica e coinvolgere tutti i soggetti, autorizzati e responsabili nominati, prevedendo:

  • a chi si rivolge
  • scopo e campo di applicazione
  • rilevazione delle violazioni
  • raccolta delle informazioni e segnalazione
  • valutazione del rischio
  • individuazione delle azioni correttive
  • notifica
  • registro delle violazioni

Step da compiere in caso di violazione dei dati personali.

  1. notifica della violazione
  2. avvertimento degli interessati
  3. applicare la procedura
  4. coinvolgere i soggetti 
  5. fare prevenzione

Per maggiori informazioni e per tutelare i tuoi dati personali, scrivi a Studiobia. Studieremo insieme a te la miglior soluzione per non subire nessuna violazione.

Condividi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *