CONSULENZA - ASSISTENZA E SICUREZZA INFORMATICA A VICENZA

Ecco cosa fare in caso di reato violazione della privacy di dati aziendali

violazione-dati-aziendali-esperto-di-vicenza- segnalzazione a gdpr fuga di dati

Pensi di essere stato “colpito” dal reato di violazione della privacy di dati aziendali e personali e non sai come devi comportarti?

In questo articolo scoprirai cosa fare in caso di un: reato violazione della privacy!

Devi sapere che c’è una procedura importantissima che devi fare appena ti accorgi di essere stato vittima di una violazione di dati personali e aziendali.

Questa procedura è comunemente chiamata: notifica data breach o per capirci meglio, notifica violazione dati personali e aziendali.

Se dedichi solo qualche minuto del tuo tempo a questa breve lettura, saprai come segnalare in modo semplice e soprattutto in regola con la legge, il trattamento illecito dei dati personali avvenuti nella tua azienda.

Seguimi nelle prossime righe e ti risolverò il problema.. Partiamo!!

Immagino che stai cercando di capire in che modo o come segnalare un furto di dati aziendali, una cosa che devi fare subito, appena te ne accorgi


CHIAMA PURE SE VUOI SUBITO INFORMAZIONI AL TELEFONO


Nel caso non lo sapessi, devi sapere che questa attività illecita viene anche chiamata data breach e se clicchi il link qui sotto troverai un mio articolo che spiega molto bene cos’è e quali sono le cause di un Data Breach, ovvero una violazione delle privacy con la divulgazione dei dati non autorizzata.

Ricapitolando però per rinfrescarti le idee, sappiamo che con data breach si fa riferimento ad una violazione di sicurezza che comporta la perdita, la distribuzione o la modifica dei dati personali di un soggetto.

Ecco perchè credo molto, che a dare la sicurezza informatica alle aziende, sia un sistema di monitoraggio continuo, senza dover chiamare il tecnico quando il problema è già avvenuto.

Te lo spiego in questo video che ho creato, dimostrandoti con parole e fatti, l’importanza di avere un sistema di sicurezza collaudato per la tua attività.

GUARDA IL VIDEO



Torniamo a noi ed affrontiamo quindi il capitolo che spiega come si deve fare se si è stati vittima di un data breach gdpr o per capirci meglio, di un incidente di sicurezza informatica nella tua attività.

cosa-fare-in-caso-di-reato-violazione-della-privacy-persona-preoccupata


Data breach: notifica garante privacy

Nel momento in cui si è diventati il bersaglio di un violazione dei dati personali, il titolare del trattamento, sia questo un soggetto pubblico, un’impresa, un’associazione, un partito, un professionista e così via, deve fare una comunicazione delle violazione dei dati al Garante della Privacy, comunicando la propria situazione.


Data breach 72 ore: ecco perchè c’è un limite di tempo

E’ importante che tu sappia, che dal momento in cui vieni a conoscenza di un data breach, secondo il gdpr, hai solo 72 ore per segnalarlo.

Oltre tale soglia temporale, la notifica al garante dovrà essere accompagnata anche dai motivi che hanno portato al ritardo nella presentazione.

E ancora, qualora la violazione comportasse un rischio concreto ed elevato per i diritti delle persone, è necessario che il titolare del trattamento lo comunichi a tutti coloro che potrebbero essere stati vittime di una divulgazione dei dati non autorizzata.

Notifica al Garante, la procedura da seguire passo a passo

Nel momento in cui c’è stata una violazione dei dati personali che richiede di essere notificata al garante, è necessario seguire una specifica procedura per la presentazione della stessa.

Dal 1° luglio 2021, questo tipo di notifica deve essere inviata al garante attraverso la procedura telematica messa a disposizione dal portale dei servizi on line dell’Autorità.

https://servizi.gpdp.it/databreach/s/

Una volta entrati sul portale, sarà possibile consultare un modello fac simile che permette di vedere in anteprima tutti i contenuti e le informazioni che andranno fornite al garante.

Vi è poi uno strumento di autovalutazione che consente di individuare tutte le azioni che dovranno essere svolte in seguito ad una violazione dei dati personali derivante da un incidente di sicurezza.

7 Passaggi “chiave” da eseguire prima della comunicazione al garante:

Acquisisci informazioni

Prima di fare la segnalazione, raccogli tutte le informazioni sulla fuga di dati, che sono:

– Da dove arriva la violazione dei dati
– Quali sono i dati che sono stati compromessi
– Il ” come ” è stata scoperta la perdita dei dati
Quando è avvenuta la divulgazione non autorizzata dei dati

Convalida l’autenticità:

Devi essere certo che la fuga di dati riguardi veramente dati personali, e che tu abbia una prova certa per fare la segnalazione.

Devi sapere che il garante della privacy tratta situazioni relative alla protezione dei dati personali e privacy.

Metti a punto la segnalazione

Scrivi un rapporto o una lettera, che spieghi la violazione dei dati subita e le circostanze circostanti da dove può essere avvenuta.

Puoi farlo anche tramite il modulo di segnalazione che mette a disposizione il garante nel suo sito web ufficiale.

Spedisci/invia la segnalazione

L’invio della segnalazione, puoi farlo in diversi modi:

Online: utilizza di notifica che trovi sul sito web ufficiale del garante, se disponibile
Email: invia la segnalazione tramite email, all’indirizzo di posta elettronica fornito dal garante
Posta: invia una copia cartacea della tua segnalazione, all’indirizzo fisico del garante
Fax: se previsto, e di tuo piacere, in certi casi potresti poter inviare la segnalazione via fax

Presenta le evidenze che attestino la fuga di dati

Se hai delle prove cartecee e altre tipologie di prove della violazione dei dati, inseriscile nella tua segnalazione.

Attieniti alle tempistiche

E’ importante che tu rispetta i tempi stabiliti dal garante della privacy per la presentazione della segnalazione.

ATTENZIONE: le leggi sulla privacy possono subire variazioni, quindi accertati bene sui termini specifici per la tua giurisdizione.

Devi essere collaborativo

Durante gli approfondimenti da parte del garante, potresti essere contattato per ulteriori informazioni ed eventuali chiarimenti. Essere collaborativi con il garante è di sicuro interesse da parte tua e del garante, per risolvere la questione.

Continua ad aggiornarti sullo “stato” della tua pratica:

Continua a monitorare la situazione attuale della tua segnalazione, segui e rispetta eventuali indicazioni o richieste fatte dal garante.


Cosa può fare il Garante dopo aver ricevuto la notifica

Nel momento in cui il garante riceve la notifica per data breach, può porre in essere diverse azioni. Tra queste, la più rilevante, è quella che prevede la prescrizione di misure correttive.

Questa strada viene percorsa dal garante nel momento in cui viene rilevata una violazione delle disposizioni del regolamento o quando si evidenzia una inadeguatezza delle misure di sicurezza tecniche e organizzative applicate ai dati oggetto di violazione.

Sanzioni Gdpr: ecco quanto costano

In merito alle possibili sanzioni pecuniarie del gdpr invece, il garante in questo caso può imporle per un valore massimo di 10 milioni di euro, o se il sanzionato è un’impresa, fino al 2% del fatturato annuo mondiale.

… un altro motivo per cui credo che sia importante il monitoraggio informatico continuo che anticipa e blocca un intrusione nei dati aziendali, è anche per evitare multe salate che a ” cascata ” incomberebbero sulla tua azienda.

Situazione successa ad un mio cliente, che tutt’ora sta pagando un finanziamento decennale, per un Data Breach arrivato all’improvviso e senza alcuna protezione, visto che un Antivirus e Firewall aggiornati, da soli non hanno bastato.


Data Breach, la comunicazione all’interessato

Come in parte già accennato, nel momento in cui la violazione dei dati personali comporta un rischio elevato per i diritti e le libertà delle persone fisiche, chi è titolare del trattamento dei dati, deve comunicare all’interessato la violazione.

Dovrà farlo tempestivamente, senza ingiustificato ritardo, con la comunicazione che dovrà descrivere con un linguaggio semplice e chiaro la natura della violazione.

 Questa procedura, tuttavia, non si rende necessaria nel momento in cui:

chi è titolare del trattamento dei dati, ha messo in atto le misure tecniche ed organizzative necessarie alla protezione dei dati personali dell’interessato oggetto della violazione.

 Si tratta, più nello specifico, di quelle protezioni che permettono di rendere i dati personali sottratti incomprensibili a chiunque non sia autorizzato ad accedervi (la cosiddetta cifratura);

chi è titolare del trattamento abbia adottato, successivamente alla violazione, delle misure in grado di scongiurare il sopraggiungere di un rischio elevato per i diritti e le libertà degli interessati.

Alla base di tutto quindi vi è il rispetto di una normativa, la normativa del GPDR.

Il GDPR (General Data Protection Regulation) è un regolamento dell’Unione Europea (UE) entrato in vigore il 25 maggio 2018.

Si tratta di una legislazione focalizzata sulla protezione dei dati personali e sulla privacy dei cittadini dell’UE.

L’obiettivo principale del GDPR è garantire che le organizzazioni trattino i dati personali in modo trasparente, sicuro ed equo, offrendo agli individui maggiore controllo sulle proprie informazioni personali, obbligando quindi le aziende a implementare misure di sicurezza adeguate per proteggere i dati personali.

Conclusioni finali sul come segnalare un furto di dati aziendali

In conclusione, vorrei ricordarti che in questo articolo ti ho parlato di come segnalare una fuga di dati, i modi per farlo e le tempistiche.

…a tal proposito però, prenditi qualche minuto del tuo tempo e ascolta il mio webinar sul “metodo blindato” che ti mette al sicuro da qualsiasi intromissione esterna, violazione di dati, ma soprattutto ti fa dormire sogni tranquilli la notte.

Clicca sul pulsante qui sotto, e non esitare a contattarmi per qualsiasi dubbio o domanda che hai in merito alla questione e altre domande che potresti porti sulla sicurezza informatica.

VOGLIO SAPERNE DI PIU’



Facebook
WhatsApp

RISORSE GRATUITE:

Potrebbe Interessarti anche...

Contatta Ora

Consulenza Gratuita

chiedi info per la tua azienda
Completato 50%

VIDEO GRATIS
Come aiuto le imprese locali ad essere protette dai furti informatici o dalla perdita dei dati aziendali grazie al mio metodo blindato.

Ti invierò il video direttamente al tuo indirizzo email. Inseriscilo qui sotto, fai click sulla casella, e accedi al video.
Completato 50%

VIDEO GRATIS: Come aiuto le Imprese locali ad essere protette dai furti informatici o dalla perdita dei dati aziendali grazie al mio metodo blindato.

Ti invierò il video direttamente al tuo indirizzo email. Inseriscilo qui sotto, fai click sulla casella, e accedi al video.
Call Now Button

Su questo sito utilizziamo strumenti di prima o terza parte che memorizzano piccoli file (cookie) sul tuo dispositivo. I cookie sono normalmente utilizzati per consentire il corretto funzionamento del sito (cookie tecnici), per generare report sull’utilizzo della navigazione (cookie di statistica) e per pubblicizzare adeguatamente i nostri servizi/prodotti (cookie di profilazione). Possiamo utilizzare direttamente i cookie tecnici, ma hai il diritto di scegliere se abilitare o meno i cookie statistici e di profilazione. Abilitando questi cookie, ci aiuti a offrirti un’esperienza migliore.