Domanda di: Ciro Martini | Ultimo aggiornamento: 18 marzo 2023 Valutazione: 4.8/5
(75 voti)
L'art. 33 del Regolamento Europeo 2016/679 (GDPR) impone al titolare del trattamento di notificare all'autorità di controllo la violazione di dati personali (data breach) entro settantadue ore dal momento in cui ne viene a conoscenza.
Il titolare del trattamento e il responsabile del trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell'Unione o degli Stati membri.
Quale articolo del GDPR prescrive al titolare del trattamento la messa in atto di misure adeguate a garantire la sicurezza dei dati personali?
22 del GDPR, il quale dispone che il titolare del trattamento dei dati personali debba adottare delle misure tecniche e organizzative idonee al fine di assicurare, ed essere poi in grado di dimostrare, che il trattamento dei dati personali è realizzato in modo conforme alla disciplina dettata dal Regolamento stesso.
Quali informazioni devono essere fornite all'autorità per la protezione dei dati in caso di violazione?
Al punto 3 dice che, se decidi di notificare, il Garante ha bisogno di determinate informazioni: natura della violazione, l'ammontare approssimativo del numero di persone interessate, dati di contatto del responsabile della protezione dei dati, possibili conseguenze della violazione, misure adottate.
In che cosa consiste una violazione di dati personali?
33 del GDPR afferma che, in caso di violazione dei dati, il responsabile del trattamento deve occuparsi di avvertire il titolare del fatto. Quest'ultimo, a sua volta, avrà il compito di notificare la cosa all'autorità di controllo se ciò comporta un rischio per i diritti e le libertà di persone fisiche.