fbpx

Data Breach significa divulgazione involontaria di informazioni, perdita di dati o accesso non autorizzato

Sono tutte violazioni di sicurezza per le quali nel GDPR è stato introdotto l’obbligo di notifica al Garante.

Hai solamente 72 ore per inserire l’accaduto nell’apposito registro Data Breach per evitare le sanzioni, e questi sono solo alcuni dei casi che sono presi in considerazione. 

Esistono anche molte altre tipologie di violazioni, alcune delle quali non necessitano di una notifica. Incertezze che hanno creato una confusione generale nei professionisti e nelle imprese.

Cosa notificare, dove notificare…ma soprattutto… SERVE NOTIFICARE ??

OBBLIGO DI NOTIFICA

Qualsiasi impresa Italiana o estera, che tratta dati digitalmente o fa semplicemente delle fatture elettroniche, avrà almeno una violazione dei dati personali all’anno. 

Ai sensi del Regolamento UE, il titolare del trattamento deve tenere traccia degli eventi, e registrare i dettagli relativi alla violazione, comprese le cause, i fatti e i dati personali interessati. 

Se questo obbligo non è rispettato, si rischia una sanzione fino al 4% del fatturato annuo, e non solo. Sono diversi gli scaglioni previsti:

  • Mancata o ritardata comunicazione al Garante: da 25mila a 150mila euro;
  • Omessa o mancata comunicazione agli utenti: da 150 euro a 1000 euro per ogni società, ente o persona interessata;
  • Mancata tenuta dell’inventario delle violazioni aggiornato: da 20mila a 120mila euro

Queste violazioni possono essere di gravità e tipi diversi, e devi capire se i dati persi o rubati ledono i diritti e le libertà delle persone.

  • Se la risposta è No: Allora dovrai registrare solo quello che hai fatto e che farai per risolvere il problema.
  • Se la risposta è Si: Allora devi decidere se notificare o meno e a chi (Garante e interessati).

In entrambi i casi devi documentare tutto per eventuali controlli spiegando cosa è stato fatto e il suo motivo.

Quindi qual è il processo corretto per la notifica?

Ce ne sono diversi. Purtroppo, l’unica cosa che li accomuna è l’alto numero di documenti e formati da presentare e compilare, per il resto moduli e procedure sono spesso differenti. 

Come se non bastasse, alcuni dovranno essere notificati al garante e altri no. 

Puoi affidarti ad avvocati.

Puoi provare a fare da solo andando per tentativi.

Oppure puoi affidarti ad esperti, come noi di OnBit, che quotidianamente seguono queste pratiche per professionisti e imprese.

LA TRANQUILLITÀ IN UN CLICK

Abbiamo sviluppato un Registro Data Breach online che ti guiderà nei vari passaggi, ma potrai contare nel nostro completo supporto sull’intera operazione

Noi di OnBit, valuteremo la situazione al posto tuo, seguendo la procedura fin dall’inizio.

Ti basterà inserire una segnalazione sul nostro form ed un tecnico ti aiuterà a capire se si tratta di un Data Breach, come affrontarlo e risolverlo e come evitare che si ripeta.

Contattaci e non dovrai più vivere nel timore dell’orologio che ticchetta!