Cos’è una violazione dei dati personali (personal data breach)?
Con il termine violazione dei dati personali si intende una violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati. Tale divulgazione può avvenire, ad esempio, in seguito a:
- perdita accidentale: ad esempio, una violazione dei dati personali causata dallo smarrimento di una chiavetta USB contenente dati personali;
- furto: ad esempio, una violazione dei dati personali causata dal furto di un notebook contenente dati personali;
- infedeltà aziendale: ad esempio, una violazione dei dati personali causata da una persona interna che, avendo autorizzazione ad accedere ai dati personali, ne produce una copia da distribuire in ambiente pubblico;
- accesso abusivo: ad esempio, una violazione dei dati personali causata da un accesso non autorizzato ai sistemi informatici con successiva divulgazione delle informazioni acquisite.
La nuova normativa europea in materia di protezione dei dati personali (GDPR) prevede, al ricorrere di determinate circostanze, l’obbligo di notificare la violazione dei dati personali all’Autorità di vigilanza competente entro 72 ore da quando la Società ne viene a conoscenza nonché di comunicare tale violazione ai soggetti interessati.
Al fine di adempiere agli obblighi normativi sopra descritti e a tutelare i dati personali delle persone con cui entriamo in contatto, abbiamo creato la seguente sezione per permettervi di comunicarci la rilevazione di un eventuale violazione dei dati personali.
Vi invitiamo ad accedere alla sezione seguente, selezionando il proprio profilo (cliente, dipendente, altro, intermediario, fornitore).