In caso di violazione dei dati il titolare del trattamento è tenuto a notificare l’incidente all’autorità nazionale
Per violazione dei dati personali si intende la violazione della sicurezza che comporta incidentalmente o in modo illecito una distruzione, una perdita, una modifica o una divulgazione non autorizzata, o anche l’accesso ai dati personali trasmessi, conservati o comunque trattati.
I dati violati possono riguardare i seguenti ambiti:
- Finanziario (carte di credito, conti correnti, ecc.);
- Sanitario (informazioni sulla salute personale);
- Proprietà industriale (brevetti, documentazione riservata, lista clienti, ecc.);
- Personale (documenti di identità, codici personali, ecc.).
Una violazione dei dati personali può compromettere quindi la riservatezza, l’integrità o la disponibilità di dati personali.
CHIAMA SUBITO – 0859116786
Cosa fare in caso di violazione?
Il Regolamento Generale sulla Protezione dei Dati (UE 2016/679) ha imposto l’obbligo da parte del Titolare del Trattamento (soggetto pubblico, impresa, associazione, partito, ecc.) di comunicare le violazioni dei dati personali all’autorità nazionale, ossia al Garante per la protezione dei dati personali entro 72 ore dalla scoperta.
Il Responsabile del Trattamento dei Dati (RPD) che viene a conoscenza di una eventuale violazione è tenuto invece a informare tempestivamente il titolare in modo che possa attivarsi.
La notifica deve contenere:
- Una descrizione della natura della violazione dei dati personali, che comprenda il numero di persone interessate e le categorie e il volume approssimativo di dati personali interessati;
- Il nome e i riferimenti di contatto del responsabile della protezione dei dati (se designato dal titolare) o comunque di un referente competente a fornire informazioni;
- Una descrizione delle possibili conseguenze della violazione dei dati personali;
- Una descrizione delle misure scelte o di cui si propone l’adozione per porre rimedio alla violazione dei dati personali, comprese, se del caso, le misure adottate per mitigare eventuali effetti negativi.
Come prevenire una violazione dei dati
Il Regolamento promuove la responsabilizzazione dei titolari del trattamento e l’adozione di approcci e politiche che tengano conto costantemente del rischio che un determinato trattamento di dati personali può comportare per i diritti e le libertà degli interessati.
Gli elementi principali da adottare per prevenire la violazione dei dati sono:
- Nominare un responsabile del trattamento dei dati;
- Investire nella formazione del personale;
- Monitorare l’adozione delle procedure atte a mantenere in sicurezza i dati.
- Curare l’aggiornamento delle procedure e delle regole adottate.
Sanzioni
Nel caso in cui non vengano rispettati gli obblighi previsti dal Regolamento in materia di violazione dei dati, sono previste sanzioni pecuniarie fino a 10 mila euro o per le imprese fino al 4% del fatturato mondiale annuo dell’esercizio precedente, se superiore.
In particolare, sono previste le seguenti sanzioni amministrative:
- Da 25 mila a 150 mila euro in caso di mancata o ritardata comunicazione al Garante;
- Da 150 euro a 1000 euro per ogni società, ente o persona interessata in caso di omessa o mancata comunicazione agli utenti;
- Da 20 mila a 120 mila euro, in caso di mancata tenuta dell’inventario delle violazioni aggiornato.
Contattaci
Hai trovato i servizi integrati di consulenza e formazione di cui hai bisogno?
Se vuoi ricevere maggiori informazioni o se hai dubbi in merito ai servizi integrati di consulenza e formazione puoi contattare la SF Business Advisor
- chiamando subito il numero 085.9116786
- compilando il form dedicato chiedendo di essere contattati
- inviando una e-mail a info@sfbusinessadvisor.it.
Entro 24 ore riceverai la soluzione ideale allo sviluppo della tua Impresa inerente la tua richiesta.