Gestione di una violazione di dati personali

Vediamo assieme cosa sono e come gestire le violazioni di dati personali
Violazione di dati personali
Cosa sono e come gestirle


Per violazione di dati personali, come indicato nelle linee guida del gruppo di lavoro dei garanti Europei, si intende un ‘’tipo di incidente di sicurezza che comporta accidentalmente o illecitamente una distruzione, perdita, modifica, divulgazione o accesso non autorizzato ai dati personali oggetto di trattamento.’’

Risulta utile ricordare che una violazione sui dati personali è sempre un incidente di sicurezza mentre non è detto che gli incidenti di sicurezza siano sempre configurabili come violazioni di dati personali.


Gli articoli 33 e 34 del Regolamento Europeo riguardo alle violazioni si applicano solamente alle violazioni di dati personali.


Possono esserci tre tipi di violazioni di dati personali;


  • Violazione della riservatezza, in caso di divulgazione o accesso non autorizzato o accidentale
  • Violazione dell’integrità, in caso di modifica non autorizzata o accidentale dei dati trattati
  • Violazione della disponibilità, in caso di perdita, accesso e distruzione accidentali o non autorizzate


Una violazione può comprendere contemporaneamente tutte e tre le tipologie indicate oppure una combinazione delle stesse.

Come le inserisco in UTOPIA?

Per inserire una violazione all’interno di UTOPIA accedi alla sezione dedicata ‘‘Violazioni’’ nella colonna di sinistra.

Per prima cosa, clicca sul pulsante (+) scegli il registro dei trattamenti di riferimento, in questo modo hai anche un registro delle violazioni organizzato allo stesso modo, approfondisci l'obbligo di tenuta del registro delle violazioni qui.

Cliccando ''Salva'' in alto a destra vengono inserite in automatico le informazioni aggiuntive:

  • Data di creazione
  • Data di ultima modifica
  • Utente creatore del registro


Ora puoi passare alla schermata successiva ''Violazioni''  in cui aggiungere una violazione di dati personali con il pulsante (+)


Nello specifico la sezione per registrare una violazione è così suddivisa:


  • Identificazione: sezione dedicata all’analisi dell’evento compreso lo stato in cui si trova, la tipologia di violazione avvenuta e campi a testo libero in cui inserire i dettagli della violazione stessa.
  • Trattamenti e Asset coinvolti nella violazione: in cui indicare i trattamenti, gli asset e gli interessati coinvolti nella violazione.
  • Conseguenze sugli interessati: in questa sezione indichi i danni causati dall’evento, le sue conseguenze e la valutazione del rischio causato dalla violazione avvenuta, caso diverso rispetto alla valutazione di impatto di un trattamento.
  • Misure di sicurezza: sezione interamente dedicata all’inserimento delle misure tecniche ed organizzative per contenere la portata dell’evento compresi gli asset coinvolti e l’eventuale data di applicazione.
  • Contatti: spazio in cui indicare i riferimenti delle persone coinvolte nella gestione dell’evento come DPO, referenti privacy, o altri collaboratori.
  • Notifica: nel caso l’obbligo di notifica si rilevi necessario puoi indicare a chi, garante o anche interessati, e quando è stata effettuata.
  • Allegati: in questa sezione puoi allegare documenti di qualsiasi tipo per dettagliare l’evento della violazione.

Imparare a gestire le violazioni in UTOPIA è un passo fondamentale per garantire la compliance alla tua organizzazione.

Torna alla documentazione

Inizia con un account gratuito

Crea il tuo account personale in meno di un minuto e scopri tutte le potenzialità di UTOPIA. Tutto incluso e senza alcuna limitazione, gratuitamente, per 14 giorni.

Cliccando il pulsante si accettano le condizioni di trattamento
Iscrizione effettuata con successo!
Si è verificato un errore imprevisto durante l'iscrizione. Riprova...