GDPR: come gestire il data breach, 11.06.2018

Nel caso si verifichi una violazione della sicurezza dei dati, data breach, il GDPR impone al titolare del trattamento di notificare, entro 72 ore, la violazione all’autorità garante per la protezione dei dati personali e di effettuare una comunicazione agli interessati, per informarli dei possibili rischi per la tutela dei propri diritti. Con particolare riferimento alla notificazione, il GDPR impone un contenuto minimo, che comprende le caratteristiche della violazione oggettive e soggettive, l’indicazione del responsabile della protezione dei dati, la descrizione delle probabili conseguenze della violazione medesima, nonché la descrizione delle misure adottate o pianificate per porne rimedio e per attenuare i possibili effetti negativi. Esistono dei casi specifici che esonerano dall’obbligo di notificazione e comunicazione?
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura