Nell’epoca dell’abbondanza di tutto, preferire la quantità alla qualità significa peccare di avidità e guadagnare il possesso privandosi del controllo.
Il troppo, in queste circostanze diventa come il poco e nel tentativo di rispondere a un problema o necessità se ne creano inevitabilmente altri legati alla gestione e utilizzo degli stessi.
Nel mondo digitale questo è il dogma che scandisce ogni dinamica e quando si parla di gestione e trattamento, il collegamento con il mondo Privacy è scontato.
Data Breach: un breve ripasso
Abbiamo già illustrato il significato e l’utilità del Data Breach in un precedente articolo del blog, qui è sufficiente ricordare che si tratta di una violazione di un parametro di sicurezza sui dati personali trattati.
In queste circostanze il titolare del trattamento deve individuare e reagire tempestivamente alla violazione attraverso misure adeguate.
Inoltre, nella maggior parte dei casi (scopri quali sono le circostanze dove la notifica è obbligatoria, in quali è suggerita e in quali è sconsigliata) occorre notificare la violazione al Garante entro le 72 ore dal momento in cui se ne è venuto a conoscenza.
Data Breach: numerosi ma incompleti ed errati
Mantenere i nervi saldi in situazioni del genere è un privilegio riservato a pochi: capita perciò che nella fretta del momento la notifica risulti inutilizzabile.
Il Garante infatti riceve un numero elevato di notifiche di violazione dei dati personali, ma spesso i dati inviati risultano privi di informazioni necessarie per la valutazione perché assenti o inseriti non correttamente.
La nuova procedura per la notifica di Data Breach
Per sopperire a questo evidente problema, il Garante è intervenuto adottando un’apposita procedura telematica per l’invio della notifica di un Data Breach.
Dal primo luglio del 2021 questa procedura telematica mette in comunicazione diretta Titolare e Garante, fungendo da strumento utile per lo scambio immediato tra richieste e ricevimento informazioni utili.
Una risposta puntuale e chiara che aumenta l’accessibilità di tutti i titolari a effettuare, gestire e monitorare notifiche di Data Breach da una parte e dall’altra consente al Garante di ricevere informazioni corrette, complete, ordinate e uniformi, semplificando il lavoro di raccolta.
Iscriviti alla Newsletter per ricevere il Privacy Digest che include un riepilogo bisettimanale degli ultimi articoli del Blog e le ultime novità di UTOPIA.
I soggetti coinvolti nel Data Breach
L’adempimento di notifica della violazione spetta al Titolare del Trattamento, solitamente persona giuridica, mentre la piattaforma interagisce con una persona fisica.
Per questo motivo la procedura va effettuata da una persona fisica in qualità di rappresentante legale del titolare (o comunque con delega).
In mancanza di autenticazione alla piattaforma, proprio per garantire accessibilità, è consentito utilizzare la nuova procedura anche solamente con firma digitale.
La procedura corretta di autenticazione
All’interno del sito, nell’apposito modulo di istruzioni, sono inserite tutte le informazioni necessarie per la corretta compilazione e invio, a partire appunto dall’autenticazione/dall’identificazione di delega:
- Collegarsi alla pagina web e scaricare il file pdf;
- Sottoscrivere il file pdf con firma digitale;
- Collegarsi alla pagina web e caricare il file e gli allegati richiesti come da istruzioni.
Le due differenti tipologie di notifica.
Online è possibile scoprire anche i campi da compilare per l’invio della notifica, tenendo in considerazione che tutti i campi vanno compilati.
Avvenuta l’identificazione, la prima questione da chiarire è la tipologia di notifica da effettuare: completa o preliminare, permettendo all’applicazione dei controlli di filtrare il numero di informazioni necessarie da richiedere.
Mentre la notifica preliminare rende obbligatoria la successiva notifica integrativa, la notifica completa può includere future notifiche integrative non ancora previste.
All’interno della notifica integrativa il titolare fornisce ulteriori informazioni necessarie magari apprese in un secondo momento che sostituiscono o addirittura annullano le informazioni presenti nella precedente notifica.
L’invio della notifica
Prima dell’invio è consentito salvare la compilazione della notifica in formato Bozza per 48 ore, in modo da poter verificare il corretto e completo inserimento delle informazioni e magari allegare file pdf a supporto delle informazioni.
Una volta completato l’iter, l’utente e il titolare riceveranno tramite mail il documento informatico inviato come notifica, il numero di fascicolo creato e il PIN utile per trasmettere eventuali notifiche integrative.
