Come gestire in modo efficace le violazioni di dati personali o data breach?

Procedure di Privacy Impact Assessment (PIA) e Data Breach: nella nuova edizione del Mastercourse ANORC ci attende una giornata interamente dedicata a queste tematiche, con la partecipazione del dott. Franco Cardin e del dott. Edoardo Limone.

In attesa della lezione prevista per il prossimo 14 dicembre, il dott. Franco Cardin, esperto privacy in ambito sanitario, propone un’anticipazione delle tematiche in programma:

SCOPRI IL PROGRAMMA

Importante: solo per pochi giorni puoi ancora approfittare della PROMO EARLY BIRD, valida fino al 22 ottobre. Non perdere l’occasione di iscriverti alla XXIV edizione del Mastercourse.

Come gestire un data breach?

Con l’introduzione del principio di accountability (responsabilizzazione) il GDPR impone ai titolari e ai responsabili del trattamento una serie di obblighi finalizzati a ridurre il più possibile i rischi di distruzione, perdita, modifica o di divulgazione non autorizzata dei dati personali trattati. In altre parole, il GDPR, tenuto conto del sempre più diffuso utilizzo delle nuove tecnologie informatiche e telematiche, sia da parte dei soggetti pubblici che delle imprese private, pone la massima attenzione alla prevenzione dei rischi per i diritti e le libertà fondamentali delle persone fisiche, inevitabilmente legati a tali nuove tecnologie.

Efficacia ed efficienza

Considerato, però, che il rischio zero non esiste e che pertanto è necessario prevedere la possibilità di una violazione di dati personali, quali sono gli aspetti che il titolare del trattamento – e, in parte, anche il responsabile – devono prendere in considerazione per gestire in modo adeguato ed efficace tale eventualità?

Se da un lato la risposta a questa domanda non può che riguardare il corretto adempimento degli obblighi previsti negli articoli 33 e 34 del GDPR, nonché i suggerimenti contenuti nelle specifiche linee guida dell’EDPB relative alla violazione dei dati personali, dall’altro è fondamentale adottare una procedura aziendale per la corretta rilevazione, valutazione e gestione delle stesse.

Tale procedura dovrebbe innanzitutto individuare, tenuto conto del contesto e della natura dei dati personali trattati, la metodologia da utilizzare per la valutazione della gravità dei data breach. In secondo luogo è necessario che la stessa definisca i ruoli e le relative responsabilità dei soggetti interni all’organizzazione, dotati di adeguata e specifica competenza ed esperienza, (eventualmente coadiuvati da soggetti esterni), incaricati non solo di valutare la gravità della violazione, ma anche di identificare le cause della stessa, nonché di adottare tutte le necessarie misure di contenimento degli effetti e di ripristinare nel più breve tempo possibile l’operatività dei sistemi.

Parola d’ordine: formazione

È evidente, però, che per garantire l’efficacia di tale procedura, in particolare per quanto riguarda la fase della rilevazione dei data breach, è indispensabile creare all’interno dell’organizzazione un adeguato livello di consapevolezza di tutti i soggetti autorizzati al trattamento, attraverso approfonditi corsi periodici di formazione sul corretto utilizzo degli strumenti informatici e telematici e sull’applicazione delle diverse specifiche policy aziendali adottate. Solo tale consapevolezza può, infatti, garantire la necessaria tempestività nell’identificare e rilevare la violazione di dati personali in modo da rispettare gli obblighi previsti dagli artt. 33 e 34 del GDPR.

Mastercourse: non perdere la PROMO

Personalizza il tuo percorso!

Il percorso d’eccellenza di ANORC, giunto alla sua XXIV edizione, si svolgerà dal 3 novembre al 15 dicembre, in diretta streaming, su Piattaforma Digital & Law Academy.
Scopri le novità:

Cookie	Durata	Descrizione
ApplicationGatewayAffinity	session	This cookie is set by the Laravel Framework. This cookie is used for managing browsing sessions. It enables keeping the web browser traffic assigned to single server.
ARRAffinity	session	ARRAffinity cookie is set by Azure app service, and allows the service to choose the right instance established by a user to deliver subsequent requests made by that user.
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
ApplicationGatewayAffinityCORS	session	No description available.
ARRAffinitySameSite	session	No description available.
BIGipServerfront_contenuti_statici	session	No description
captcha-cookie	1 day	No description
cookielawinfo-checkbox-pubblicita-e-marketing	1 year	No description

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_1975075_20	1 minute	Set by Google to distinguish users.
_gat_gtag_UA_92775180_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	16 years 3 months 8 hours	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Come gestire in modo efficace le violazioni di dati personali o data breach?

Come gestire un data breach?

Efficacia ed efficienza

Parola d’ordine: formazione

Cerchi altre informazioni?

Sei nel posto giusto!

+39 0832 256065

Segreteria

Direzione

PEC

Ufficio Comunicazione

Ufficio Stampa

Le nostre sedi

Lecce

Sede principale

Milano

Sede secondaria

Roma

Sede secondaria

Biella

Sede secondaria

Newsletter "La Voce digital(e)"