Il data breach è una violazione di sicurezza che comporta, accidentalmente o in modo illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati. Una violazione dei dati personali può compromettere la riservatezza, l’integrità o la disponibilità di dati personali.
Alcuni esempi di data breach sono:
- L’accesso o l’acquisizione dei dati da parte di terzi non autorizzati;
- Il furto o la perdita di dispositivi informatici contenenti dati personali;
- La deliberata alterazione di dati personali;
- L’impossibilità di accedere ai dati per cause accidentali o per attacchi esterni, virus, malware, ecc.;
- La perdita o la distruzione di dati personali a causa di incidenti, eventi avversi, incendi o altre calamità;
- La divulgazione non autorizzata dei dati personali.
In caso di violazione dei dati personali il titolare del trattamento senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, deve notificare la violazione al Garante per la protezione dei dati personali a meno che sia improbabile che la violazione dei dati personali comporti un rischio per i diritti e le libertà delle persone fisiche.
Easyteam.org segue la gestione di tutte queste pratiche e redige la documentazione necessaria per formulare la comunicazione nei modi e tempi corretti come previsti dal Garante.
