“Data breach”: disciplina e adempimenti

Le notifiche della violazione all’Autorità di controllo e agli interessati, gli obblighi di conservazione e il registro “data breach”, le sanzioni amministrative e i codici di condotta

di Andrea Di Gialluca, Maria Adele Morelli | 7 Giugno 2019

Per data breach si intende una violazione di sicurezza che comporta, accidentalmente o in modo illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati. A partire dal 25 maggio 2018, con il GDPR, sono previsti nuovi obblighi per i titolari del trattamento in tema di gestione delle violazioni di dati personali, tra cui la notificazione al Garante (cd. data breach notification), la comunicazione agli interessati e precisi obblighi di documentazione. Con un recente Provvedimento, peraltro, il Garante della privacy ha posto l’enfasi su alcune rilevanti questioni che concernono gli obblighi di comunicazione a seguito di data breach.

Contenuto riservato agli
Abbonati MySolution

Sei già Abbonato?

Esegui qui l'accesso

Non sei ancora Abbonato?

Richiedi info

Sintesi elaborata da MySolution IA:

Dal 25 maggio 2018 è in vigore il GDPR, che impone nuovi obblighi per la gestione delle violazioni dei dati personali, tra cui la notifica al Garante e la comunicazione agli interessati. Il recente Provvedimento del Garante pone l'enfasi su tali obblighi.