La sicurezza

Le misure di sicurezza debbono, secondo il Reg. UE, “garantire un livello di sicurezza adeguato al rischio del trattamento”.

Nell’attuale contesto caratterizzato da una crescente minaccia alla sicurezza dei sistemi informativi, il Reg. UE pone una particolare attenzione alla violazione della riservatezza dei dati (cd. data breach).

A partire dal 25 maggio 2018, qualsiasi episodio di data breach ritenuto dal Titolare rischioso per i diritti e le libertà degli interessati dovrà essere notificato all’Autorità di controllo, entro 72 ore e comunque “senza ingiustificato ritardo”.

Qualora inoltre la probabilità di tale rischio sia ritenuta elevata, dovranno essere informati delle violazioni anche gli interessati, sempre “senza ingiustificato ritardo”.

Il titolare dei Trattamenti dovrà in ogni caso documentare le violazioni di dati personali subite, anche se non notificate all’Autorità di controllo e non comunicate agli interessati, nonché le relative circostanze e conseguenze ed i provvedimenti adottati.

Commenti chiusi