Data Breach
Che cos'è?
Per data breach si intende la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.
Un data breach, quindi, non è solo un attacco informatico, ma può essere anche un accesso abusivo, un incidente (es. un incendio o una calamità naturale), la semplice perdita di una chiavetta USB o la sottrazione di documenti con dati personali (furto di un notebook di un dipendente).
Il nuovo regolamento generale europeo prescrive specifici adempimenti nel caso di una violazione di dati personali.
Secondo il GDPR, infatti, la notifica di eventuali violazioni di dati dovrà avvenire possibilmente senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui si è venuto a conoscenza della violazione, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche.
L’eventuale ritardo dovrà essere motivato.
Nel caso in cui dovesse verificarsi un caso di data breach, noi possiamo aiutarti a gestire la situazione adottando le procedure previste dalla legge, al fine di consentirti di affrontare nel modo più corretto l’emergenza e le eventuali sanzioni e responsabilità da essa derivanti.