Notificare un Data Breach ora è più semplice con la nuova procedura

Notificare un Data Breach ora è più semplice con la nuova procedura

Heading 2

Heading 3

Heading 4

Blockquote with link

The rich text element allows you to create and format headings, paragraphs, blockquotes, images, and video all in one place instead of having to add and format them individually. Just double-click and easily create content.

  1. Item
  2. Item
  3. Item
  • Item
  • Item
  • Item

Heading 2

The rich text element allows you to create and format headings, paragraphs, blockquotes, images, and video all in one place instead of having to add and format them individually. Just double-click and easily create content.

Heading 3

The rich text element allows you to create and format headings, paragraphs, blockquotes, images, and video all in one place instead of having to add and format them individually. Just double-click and easily create content.

Heading 4

The rich text element allows you to create and format headings, paragraphs, blockquotes, images, and video all in one place instead of having to add and format them individually. Just double-click and easily create content:

  • Item 1
  • Item 2
  • Item 3

The rich text element allows you to create and format headings, paragraphs, blockquotes, images, and video all in one place instead of having to add and format them individually. Just double-click and easily create content:

  1. Item 1
  2. Item 2
  3. Item 3

Nell’epoca dell’abbondanza di tutto, preferire la quantità alla qualità significa peccare di avidità e guadagnare il possesso privandosi del controllo.

Il troppo, in queste circostanze diventa come il poco e nel tentativo di rispondere a un problema o necessità se ne creano inevitabilmente altri legati alla gestione e utilizzo degli stessi.

Nel mondo digitale questo è il dogma che scandisce ogni dinamica e quando si parla di gestione e trattamento, il collegamento con il mondo Privacy è scontato.

Data Breach: un breve ripasso

Abbiamo già illustrato il significato e l’utilità del Data Breach in un precedente articolo del blog, qui è sufficiente ricordare che si tratta di una violazione di un parametro di sicurezza sui dati personali trattati.

In queste circostanze il titolare del trattamento deve individuare e reagire tempestivamente alla violazione attraverso misure adeguate.

Inoltre, nella maggior parte dei casi (scopri quali sono le circostanze dove la notifica è obbligatoria, in quali è suggerita e in quali è sconsigliata) occorre notificare la violazione al Garante entro le 72 ore dal momento in cui se ne è venuto a conoscenza.

Data Breach: numerosi ma incompleti ed errati

Mantenere i nervi saldi in situazioni del genere è un privilegio riservato a pochi: capita perciò che nella fretta del momento la notifica risulti inutilizzabile.

Il Garante infatti riceve un numero elevato di notifiche di violazione dei dati personali, ma spesso i dati inviati risultano privi di informazioni necessarie per la valutazione perché assenti o inseriti non correttamente.

La nuova procedura per la notifica di Data Breach

Per sopperire a questo evidente problema, il Garante è intervenuto adottando un’apposita procedura telematica per l’invio della notifica di un Data Breach.

Dal primo luglio del 2021 questa procedura telematica mette in comunicazione diretta Titolare e Garante, fungendo da strumento utile per lo scambio immediato tra richieste e ricevimento informazioni utili.

Una risposta puntuale e chiara che aumenta l’accessibilità di tutti i titolari a effettuare, gestire e monitorare notifiche di Data Breach da una parte e dall’altra consente al Garante di ricevere informazioni corrette, complete, ordinate e uniformi, semplificando il lavoro di raccolta.

Iscriviti alla Newsletter di UTOPIA.

Iscriviti alla Newsletter per ricevere il Privacy Digest che include un riepilogo bisettimanale degli ultimi articoli del Blog e le ultime novità di UTOPIA.

Cliccando il pulsante dichiaro di aver preso visione dell'informativa privacy e delle finalità di cui al punto (3).
Iscrizione avvenuta con successo!
Ops! Qualcosa è andato storto. Ricarica la pagina e riprova...

I soggetti coinvolti nel Data Breach

L’adempimento di notifica della violazione spetta al Titolare del Trattamento, solitamente persona giuridica, mentre la piattaforma interagisce con una persona fisica.

Per questo motivo la procedura va effettuata da una persona fisica in qualità di rappresentante legale del titolare (o comunque con delega).

In mancanza di autenticazione alla piattaforma, proprio per garantire accessibilità, è consentito utilizzare la nuova procedura anche solamente con firma digitale.

La procedura corretta di autenticazione

All’interno del sito, nell’apposito modulo di istruzioni, sono inserite tutte le informazioni necessarie per la corretta compilazione e invio, a partire appunto dall’autenticazione/dall’identificazione di delega:

  1. Collegarsi alla pagina web e scaricare il file pdf;
  2. Sottoscrivere il file pdf con firma digitale;
  3. Collegarsi alla pagina web e caricare il file e gli allegati richiesti come da istruzioni.

Le due differenti tipologie di notifica.

Online è possibile scoprire anche i campi da compilare per l’invio della notifica, tenendo in considerazione che tutti i campi vanno compilati.

Avvenuta l’identificazione, la prima questione da chiarire è la tipologia di notifica da effettuare: completa o preliminare, permettendo all’applicazione dei controlli di filtrare il numero di informazioni necessarie da richiedere.

Mentre la notifica preliminare rende obbligatoria la successiva notifica integrativa, la notifica completa può includere future notifiche integrative non ancora previste.

All’interno della notifica integrativa il titolare fornisce ulteriori informazioni necessarie magari apprese in un secondo momento che sostituiscono o addirittura annullano le informazioni presenti nella precedente notifica.

L’invio della notifica

Prima dell’invio è consentito salvare la compilazione della notifica in formato Bozza per 48 ore, in modo da poter verificare il corretto e completo inserimento delle informazioni e magari allegare file pdf a supporto delle informazioni.

Una volta completato l’iter, l’utente e il titolare riceveranno tramite mail il documento informatico inviato come notifica, il numero di fascicolo creato e il PIN utile per trasmettere eventuali notifiche integrative.

 SCOPRI TUTTE LE NEWS SUL GDPR

Rimani aggiornato sul mondo GDPR e ricevi l'infografica sull'accountability documentale

Scopri quali sono gli adempimenti documentali obbligatori e consigliati a fronte dell’entrata in vigore del nuovo regolamento europeo sulla protezione dei dati personali.

Crea il tuo account personale in meno di un minuto e scopri tutte le potenzialità di UTOPIA. Tutto incluso e senza alcuna limitazione, gratuitamente, per 14 giorni.

infographic
Cliccando il pulsante dichiaro di aver preso visione dell'informativa privacy privacy e delle finalità di cui ai punti (3) e (9).
Iscrizione effettuata con successo!
Abbiamo inviato una email all'indirizzo che hai scelto con il link per scaricare l'infografica sull'accountability documentale. Assicurati che non sia andata a finire nello SPAM.
Ops! Si è verificato un errore. Ricarica la pagina e riprova...