Gdpr data breach: tutto quello che c’è da sapere

GDPR Data-breach

La violazione della privacy è un argomento quanto mai attuale, soprattutto per via della crescente informatizzazione dei dati e della trasmissione sempre più veloce e diffusa delle informazioni a livello globale. Bisogna sapere in che modo tutelarsi dalle possibili violazioni dei dati personali, e in che modo agire per segnalare e bloccare un evento avverso. Scopriamone i dettagli insieme all’interno di questo articolo, relativo proprio al GDPR e al data breach.

Cos’è il GDPR

Il General Data Protection Regulation è il Regolamento generale per la protezione dei dati personali 2016/679, pubblicato nella Gazzetta Ufficiale Europea il 4 maggio 2016, entrato in vigore il 24 dello stesso mese, anche se la sua attuazione è avvenuta il 25 maggio 2018.

Il regolamento del GDPR rappresenta un passo importante da parte dell’Unione Europea nei riguardi delle regole sulla privacy, perché rafforza i diritti delle persone nell’era digitale. Gli articoli contenuti nel GDPR riguardano la prevenzione, l’indagine, l’accertamento e il perseguimento dei reati, nonché l’esecuzione penale, in modo da contrastare la violazione della privacy e garantire la circolazione libera dei dati.

Il Regolamento garantisce la protezione delle informazioni personali, sostenendo la lotta alla criminalità e al terrorismo. L’Unione Europea ha inoltre istituito il GEPD, ovvero il Garante Europeo della Protezione dei Dati, un organismo indipendente adibito al monitoraggio dell’applicazione di tutte le norme riguardanti la protezione dei dati.

Data Breach, cosa significa

Il Data Breach è una violazione dei dati personali che avviene quando viene accertato un rischio per i diritti e le libertà del singolo. La definizione di Data Breach viene delineata dall’articolo n.4 del Regolamento Europeo: <<ogni violazione della sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati>>.

La violazione dei dati personali avviene in maniera accidentale o illecita e causa la distruzione, la perdita e l’utilizzo non autorizzato di informazioni sensibili. Si può trattare del furto o della perdita di dispositivi in cui sono contenute informazioni personali, dell’alterazione e dell’accesso di terzi ai propri dati, dell’attacco di virus, malware, calamità naturali, nonché della divulgazione non autorizzata.

Cosa fare in caso di Data Breach

Se dovesse verificarsi una violazione dei dati personali, ovvero un Data Breach, il GPDR indica in modo chiaro alle amministrazioni pubbliche e alle  aziende l’obbligo di riferire i casi di violazione della privacy al Garante predisposto. Nel caso in cui si verifichi una perdita della riservatezza o dell’integrità dei dati bisogna comunicare immediatamente l’accaduto all’organismo competente, per interrompere l’incidente e ripristinare i dati compromessi. Secondo il Regolamento Europeo un’Organizzazione dovrebbe fare uso di mezzi difensivi idonei per contrastare delle violazioni. Questi processi fanno parte della messa in pratica di una valutazione preventiva di ogni rischio possibile secondo tre elementi, violato anche uno solo dei quali si incorre nel Data Breach:

  • Riservatezza
  • Integrità
  • Disponibilità

Per inviare la notifica al Garante in materia di Data Breach privacy si utilizza un modello apposito raggiungibile all’indirizzo https://servizi.gpdp.it/databreach/s/. Il Garante dovrà essere avvisato entro 72 ore e sarà l’Organizzazione stessa a comunicare la violazione dei dati al soggetto interessato, usufruendo di un servizio web creato per identificare e segnalare i Data Breach. Il servizio richiede l’autovalutazione e la documentazione dei casi di violazione in Registro apposito.

Il Garante ha diverse azioni a disposizione per procedere alle misure correttive in caso di Data Breach, anche in riferimento alle misure di sicurezza applicare ai dati violati. Le sanzioni sono molto salate e possono arrivare fino a 10 milioni di euro. Per quanto riguarda le imprese la pena pecuniaria può riguardare fino al 2% del fatturato annuo.

Ti potrebbe anche interessare…

Cos’è l’Upskirting? Nuova frontiera dei reati sessuali

Upskirting è una pratica non consenziente, sleale e molto inquietante che consiste nello scattare o registrare foto o video sotto i vestiti delle persone senza la loro conoscenza. Si tratta di una forma di violenza sessuale che spesso viene utilizzata per denigrare e umiliare le vittime. Upskirting, cos'è e perchè dovrebbe diventare reato? È un

Matteo Messina Denaro catturato il boss superlatitante

Matteo Messina Denaro è un boss mafioso siciliano che è stato a lungo ricercato dalle forze dell'ordine. Denaro, detto anche "Diabolik", è il pupillo di Toto Riina ed è considerato il capo della mafia siciliana dopo la morte di Riina nel 2017. Fu accusato di diversi omicidi e di altri crimini legati alla mafia negli

Phishing: cos’è e come difendersi?

Cos'è il phishing e come proteggersi? Questa guida completa ti aiuterà a prendere le misure necessarie per difenderti da questo tipo di truffa informatica. Il phishing è una delle più comuni tecniche di frode, effettuate su internet, che gli hacker usano per rubare informazioni riservate come password, numeri di carte di credito, ecc. Si tratta

AGENZIA INVESTIGATIVACertificata

Lynx è un’agenzia investigativa certificata attiva dal 2010.

È specializzata nelle investigazioni private e aziendali ed opera attraverso una propria rete di investigatori privati qualificati.

È un’agenzia investigativa regolarmente autorizzata dalla Prefettura a svolgere investigazioni private in tutta Italia.

LOGHI CERTIFICATI
CONSULENZE GRATUITEInvestigazioni Italia

Il tuo caso sarà trattato con la massima riservatezza dai nostri Investigatori

10 ANNI DI ESPERIENZA

Operiamo attraverso tecnologie investigative all’avanguardia della tecnologia

Iscriviti alla Newsletter

Iscriviti alla Newsletter

Iscriviti alla Newsletter per rimanere sempre aggiornato sui nostri prossimi articoli, eventi e promozioni speciali!

Grazie per esserti iscritto alla Newsletter di Lynx Investigation!