Il Data Breach è una violazione di sicurezza che comporta - accidentalmente o in modo illecito - la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati. Non segnalare un Data Breach è un atto illecito.

Cos'è PER NOI un Data Breach (ad esempio):

• perdo una chiavetta con i dati dei pazienti/utenti
• pubblico una foto senza autorizzazioni
• invio una email con indirizzi riservati in chiaro
• invio le buste paga a tutti i lavoratori anziché a uno solo
• perdo il cellulare con le chat di WhatsApp sugli utenti
• invio un file excel con dati sensibili a persone non idonee
• scopro un tirocinante o un dipendente non autorizzato che consulta a pc o cartaceo dei dati sensibili
• stampo fogli con dati ultra sensibili ma le stampe... scompaiono
• scopro che un fornitore ha gestito male i miei dati comunicandoli a terzi non autorizzati o mi ha dato i dati di altre aziende

L’articolo 33 del GDPR, al punto 1, ci dice che, in caso di violazione dei dati personali, il titolare del trattamento notifica il Data Breach all’autorità di controllo competente entro 72 ore dal momento in cui ne viene a conoscenza, senza ritardo, qualora la violazione presenti un rischio per i diritti e la libertà delle persone fisiche.

La maggior parte delle segnalazioni non deve essere notificata al garante e rimane a livello informativo per il miglioramento delle procedure aziendali, ma è il datore di lavoro che deve fare questo tipo di valutazione.

Cosa fare in caso di Data Breach: segnalare IMMEDIATAMENTE l’accaduto: