DATA BREACH

 

Qualora esistesse la violazione dei dati o la perdita impropria si ricorre al data breach.

Il titolare del trattamento dovrà comunicare eventuali violazioni dei dati personali al Garante privacy,  specificare in modo dettagliato a un data breach per il Gdpr.

Non è semplice ma occorre farlo.

Il primo adempimento è il Registro dei trattamenti di dati personali, l’azienda deve comprendere l’importanza e il valore dei dati,i danni economici legati a una perdita di informazioni.

La violazione dei dati rappresenta una minaccia per i diritti delle persone:

Il titolare dovrà informare in modo chiaro, preciso e conciso le indicazioni su come intende limitare i danni;
Potrà decidere di non informare gli interessati se riterrà che la violazione non comporti un rischio elevato per i loro dati.

Il garante privacy potrà comunque imporre al titolare del trattamento di informare gli interessati sulla base di una propria valutazione dei rischi effettuata.

Ci sono diverse responsabilità per la valutazione dei rischi, può essere amministrativa a sanzioni fino a 20 milioni di euro, penale o pecuniaria.

La figura del DPO (Data Protection Officer)

La figura del “Responsabile della protezione dei dati” (Data Protection Officer o DPO), incaricato di gestire correttamente i dati personali delle imprese e degli enti, viene individuato in funzione della professionalità e della conoscenza della normativa.

Il Responsabile della protezione dei dati è indipendente.

E’ una figura importante ma non alla quale fare riferimento, perchè il riferimento è sempre il Titolare del trattamento. Il DPO deve avere una specifica competenza incluse qualità professionali adeguate  al compito da svolgere  dimostrando di avere anche competenze specifiche rispetto ai tipi di trattamento gestiti dal titolare del trattamento.

il DPO puà avere autorità decisionale autonoma estraneo alle finalità e modalità del trattamento dei dati e del loro trattamento quando si parla di circolazione di dati da restituire agli interessati.