Il termine Data Breach significa letteralmente, “violazione di dati”. I dati personali conservati e trattati da aziende o pubbliche amministrazione possono essere esposti al rischio di perdita, distruzione e/o diffusione. Ciò può accadere, nel caso di attacchi informativi, perdita accidentale di dati, accessi abusivi etc.. In queste circostanze i dati degli utenti sono soggetti a diversi rischi. Come tutelarsi? Quando inviare una notifica al Garante per la protezione dei dati personali?
Cosa fare nel caso di Data Breach?
Ogni qualvolta in cui ci sia una violazione dei dati personali, il titolare del trattamento (azienda, P.A., associazione, professionista etc..) deve notificare l’accaduto (entro 72 ore) al Garante per la protezione dei dati personali. Conseguentemente, il responsabile del trattamento deve nel minor tempo possibile informare del data breach il titolare. Sarà, infatti compito del titolare del trattamento comunicare la violazione a tutti gli utenti interessati, quando questa comporti un grave ed elevato rischio per i diritti e le libertà dei soggetti coinvolti. La comunicazione può essere superata, solo nel caso in cui il titolare abbia già predisposto misure idonee per ridimensionare la medesima violazione.
La notifica al Garante Privacy inviata in un tempo successivo alle 72 ore, deve essere necessariamente giustificata. Pertanto, dovranno essere riportate le ragioni del ritardo.
L’Autorità non sarà destinatario di tutti i possibili ed eventuali data breach ma solo relativamente alle violazioni capaci di generare conseguenze rilevanti dal punto di vista fisico, materiale ed immateriali.
Come inviare la notifica al Garante per la protezione dei dati personali
La notifica al Garante può essere inviata per via telematica. L’utente dal 1° luglio 2021 può tramite un apposito format accedere al servizio, disponibile al seguente indirizzo: https://servizi.gpdp.it/databreach/s/. Al momento, la notifica può essere inviata solo attraverso l’uso della firma digitale. A breve, però il servizio sarà esteso anche con l’uso di SPID, CIE, EIDAS, CNS/TS.