Data Breach: procedura di autovalutazione
Uno tra i più importanti adempimenti introdotti dal Regolamento UE sulla Protezione dei dati (GDPR) consiste nell’obbligo, per le organizzazioni di comunicare all’Autorità Garante i casi di Data Breach.
Di seguito viene riportata la procedura di autovalutazione per individuare le azioni da intraprendere a seguito di una violazione dei dati personali.
Questo strumento, a disposizione di ciascun titolare del trattamento di dati personali, consente di individuare le azioni da intraprendere a seguito di una violazione dei dati personali derivante da un incidente di sicurezza.
Tale procedura viene messa a disposizione direttamente su il sito del garante privacy.
Mediante alcuni semplici quesiti, il titolare viene guidato nell’assolvimento degli obblighi in materia di «Notifica di una violazione dei dati personali all’autorità di controllo» (art. 33 del Regolamento (UE) 2016/679 o art. 26 del D.Lgs. 51/2018) e di «Comunicazione di una violazione dei dati personali all’interessato» (art. 34 del Regolamento (UE) 2016/679 del Regolamento (UE) 2016/679 o art. 27 del D.Lgs. 51/2018).
Questo strumento è da considerarsi esclusivamente quale ausilio al processo decisionale del titolare del trattamento e non rappresenta il pronunciamento di questa Autorità sull’applicazione del Regolamento (UE) 2016/679 o del D.Lgs. 51/2018.
Consulta il sito internet dell’autorità del Garante per la Protezione del Dati Personali per rimanere sempre aggiornato.
Pagina di riferimento: Autorità del Garante per la Protezione dei Dati Personali