Approfondiamo meglio il Data breach:

Gli elementi della notifica, cioè che cosa deve contenere l’informazione da inviare al garante,  in primis, la natura della violazione dei dati personali, quali dati sono stati persi, di chi, come, specificando la condizione, come attraverso un incendio, attraverso un incidente, un furto, un accesso abusivo o fisico o digitale come da parte di qualche hacker.

La notifica deve:

• descrivere la natura della violazione dei dati personali compresi, ove possibile, le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione;
• comunicare il nome e i dati di contatto del responsabile della protezione dei dati o di altro punto di contatto presso cui ottenere più informazioni
• descrivere le probabili conseguenze delle violazioni dei dati personali
• descrivere le misure adottate o di cui si propone l’adozione da parte del titolare del trattamento per porre rimedio alla violazione dei dati personali e anche, per attenuarne i possibili effetti negativi.

In Italia prima dell’approvazione del Regolamento erano già presenti obblighi di notifica in 4 fattispecie di trattamento:

• Settore comunicazioni elettroniche (Prov. Garante 161/2013)
• Biometria (Provv. Garante 513/2014)
• Dati sanitari inseriti in Dossier (Provv. Garante 331/2015)
• Dati comunicati fra PA (Provv. Garante 393/2015)

L’articolo 34, evidenzia chiaramente che anche agli interessati si necessita di comunicare la violazione accaduta, esempio se ho perso 1000 nominativi di dati personali, devo fare una notifica al garante creando un unico documento con la comunicazione specifica dei 1000 dati persi, indicando quali dati, la tipologia e le condizioni, una volta effettuata ed inviata all’autorità, dovrò comunicare ad ogni singolo interessato la condizione accaduta.

Domanda

Cosa deve contenere la notifica al Garante?