Gestione di una violazione di dati personali

Vediamo assieme cos'è e come si gestisce una violazione di dati personali.
Violazione di dati personali
Cosa sono e come gestirle

Cosa si intende per violazione?

Per violazione di dati personali, come indicato nelle linee guida del gruppo di lavoro dei garanti Europei, si intende un ‘’tipo di incidente di sicurezza che comporta accidentalmente o illecitamente una distruzione, perdita, modifica, divulgazione o accesso non autorizzato ai dati personali oggetto di trattamento".

È utile ricordare che una violazione sui dati personali è sempre un incidente di sicurezza mentre non è detto che gli incidenti di sicurezza siano sempre configurabili come violazioni di dati personali.

Gli articoli 33 e 34 del GDPR prevedono 3 tipi di violazioni di dati personali:


  1. violazione della riservatezza, in caso di divulgazione o accesso non autorizzato o accidentale;
  2. violazione dell’integrità, in caso di modifica non autorizzata o accidentale dei dati trattati;
  3. violazione della disponibilità, in caso di perdita, accesso e distruzione accidentali o non autorizzate.

Come inserisco una violazione in UTOPIA?

Per registrare una violazione devi prima creare il relativo registro. Per farlo accedi al menù Violazioni, clicca il pulsante (+), indica il registro dei trattamenti di riferimento e, infine, salva cliccando sull'icona in alto a destra. In questo modo saranno inserite in automatico le informazioni aggiuntive:

  • data di creazione;
  • data di ultima modifica;
  • utente creatore del registro.

Ora passa alla sezione Violazioni, clicca il pulsante (+) e inserisci la violazione compilando le seguenti voci:


  • identificazione: indica la tipologia di violazione e nei campi a testo libero descrivi i dettagli dell'evento;
  • trattamenti e asset coinvolti nella violazione: indica i trattamenti, gli asset e gli interessati coinvolti nella violazione;
  • conseguenze sugli interessati: indica i danni causati dall’evento, le sue conseguenze e la valutazione del rischio causato dalla violazione avvenuta;
  • misure di sicurezza: indica le misure tecniche ed organizzative per contenere la portata dell’evento compresi gli asset coinvolti e l’eventuale data di applicazione;
  • contatti: indica i riferimenti delle persone coinvolte nella gestione dell’evento come DPO, referenti privacy, o altri collaboratori;
  • notifica: nel caso l’obbligo di notifica si rilevi necessario puoi indicare a chi, garante o anche interessati, e quando è stata effettuata;
  • allegati: allega documenti di qualsiasi tipo per descrivere l’evento della violazione.

Terminata la compilazione salva cliccando l'icona in alto a destra.

Imparare a gestire le violazioni in UTOPIA è un passo fondamentale per garantire la compliance alla tua organizzazione.

Infine, per approfondire l'obbligo di tenuta del registro delle violazioni, previsto dall'art. 33.5 del GDPR, leggi l'articolo che abbiamo dedicato a questo argomento.

Torna alla documentazione

Inizia con un account gratuito

Crea il tuo account personale in meno di un minuto e scopri tutte le potenzialità di UTOPIA. Tutto incluso e senza alcuna limitazione, gratuitamente, per 14 giorni.

gdpr-badge
Più di 500 clienti ci hanno già scelto
Nessuna carta di credito richiesta
Provalo per 14 giorni, senza limitazione
Cliccando il pulsante si accettano le condizioni di trattamento
Iscrizione effettuata con successo!
Si è verificato un errore imprevisto durante l'iscrizione. Riprova...