Uno dei pericoli più significativi per la privacy di un individuo risiede nel rischio che un’organizzazione in possesso dei suoi dati personali li perda, li modifichi o li divulghi incidentalmente. In altre parole che si verifichi quello che il GDPR 16/679 definisce un Data Breach.
Il Regolamento Europeo sulla privacy stabilisce quello che ogni azienda, ente e organizzazione privata o pubblica è tenuta a fare nel caso in cui dovesse verificarsi una violazione dei dati personali.
Come affrontare un Data Breach
-
Identificare: il primo passo è sicuramente capire se quanto accaduto costituisce una violazione dei dati personali. Che cosa è avvenuto? In relazione a quale tipologia di dati, trattamento e archivio? E quali erano le misure di sicurezza e il comportamento che abbiamo tenuto?
-
Registrare: l’adeguato tracciamento delle informazioni in nostro possesso può aiutare il titolare a stabilire la gravità della violazione e le azioni correttive necessarie. Il passaggio necessario sarà a questo punto la descrizione di quanto avvenuto nel registro dei Data Breach.
-
Comunicare: il General Data Protection Regulation prevede quando necessario la notifica del Data Breach al Garante per la protezione dei dati personali secondo le modalità previste e agli interessati sempre in modo chiaro e trasparente.
Centrale nel GDPR resta tuttavia il concetto di prevenzione al fine di ridurre il rischio di violazione dei dati personali. E solo l’impiego di strumenti e metodologie adatti può garantirci un corretto trattamento dei dati personali e una puntuale gestione secondo il principio chiave di accountability.
RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.