Il provvedimento n. 157 del 30 luglio 2019 il Garante privacy (qui) ha  introdotto un nuovo modello ufficiale contenente le informazioni minime necessarie per effettuare una notifica di violazione dei dati personali ai sensi dell’art. 33 del Regolamento europeo in materia di protezione dei dati personali (GDPR).

In precedenza, il Garante aveva già stabilito modalità e requisiti specifici di notifica dei data breach. Sulla base di queste indicazioni, erano stati poi elaborati vari modelli non ufficiali. Con il provvedimento in questione, il Garante ha provveduto a razionalizzare ed uniformare i termini, i contenuti e le modalità della notifica.

Come sappiamo, il GDPR prevede che in caso di violazione dei dati personali, il Titolare del trattamento è tenuto a notificare tale evento al Garante senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche.

Allo stesso modo il Responsabile del trattamento che viene a conoscenza di una eventuale violazione è tenuto a informare tempestivamente il titolare in modo che possa attivarsi (artt. 33 e 55 del GDPR, art. 2-bis del Codice Privacy).

Vediamo quindi come cambia la notifica di data breach.

Per effettuare la notifica il Titolare dovrà scaricare il modello disponibile sul sito del Garante e compilare tutte le sezioni del documento. Laddove il titolare del trattamento non sia in possesso di tutte le informazioni richieste dal modulo, potrà avviare il processo di notifica pur in assenza di un quadro completo della violazione con riserva di effettuare una successiva notifica integrativa.

Il modulo di notifica, una volta completato con le informazioni richieste, deve essere inviato al Garante tramite posta elettronica all’indirizzo protocollo@pec.gpdp.it e deve essere sottoscritto digitalmente (con firma elettronica qualificata/firma digitale) ovvero con firma autografa. In quest’ultimo caso la notifica deve essere presentata unitamente alla copia del documento d’identità del firmatario.

L’oggetto del messaggio deve contenere obbligatoriamente la dicitura “NOTIFICA VIOLAZIONE DATI PERSONALI” e opzionalmente la denominazione del titolare del trattamento.

Il registro delle violazioni, un altro tassello della compliance

Il procedimento di notifica deve essere supportato dalla tenuta, da parte dei titolari del trattamento, del cosiddetto “Registro delle violazioni”: un documento che ha diverse funzioni: sul piano strettamente legato ad episodi di Data Breach consente al Titolare un agevole monitoraggio e controllo di tutte le violazioni di dati personali avvenute nel corso delle proprie attività di trattamento e, al Garante Privacy, di verificare il rispetto dell’obbligo di notifica tempestiva. Sul piano della compliance, invece, la tenuta di un “Registro delle violazioni” rappresenta una ulteriore dimostrazione di responsabilizzazione (“accountability”) al tema della tutela dei data personali, da esibire anche in caso di attività ispettive da parte del nucleo prvacy della Guardia di Finanza.

Data Breach: ecco il nuovo modello per la segnalazione delle violazioni

Il nuovo modello per la segnalazioni delle violazioni può essere scaricato facendo click qui  raccomandiamo  di tenerla a portata di mano e di formare / informare tutto il personale sulle procedure tecniche e organizzative da adottare in caso di Data Breach.

Come implementare un corretto adeguamento alla compliance GPDR

Webizup ha da tempo portato a termine decine di progetti di conformità al GDPR, offrendo la competenza del proprio staff (costituito da DPO, avvocati, consulenti specializzati e tecnici informatici) ad enti pubblici, aziende e professionisti. Abbiamo elaborato proposte adeguate a casi specifici che, grazie ad una intensa attività di analisi e progettazione, possono essere adatte a qualsiasi esigenza. Per informazioni è possibile contattarci, senza impegno, ai recapiti che trovi qui

Condividi con i tuoi amici!

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *