Per stessa dichiarazione del Garante italiano privacy dal 25 maggio, data di entrata in vigore del regolamento Europeo per la protezione dei dati personali,  sono aumentate di oltre il 500% le comunicazioni di data breach al Garante che hanno interessato, assieme a quelli notificati a partire da marzo, i dati personali di oltre 330.000 persone. 

Nel mese di maggio si sono verificati 140 attacchi informatici al giorno. Anche questo è un dato in diretta relazione con il Regolamento UE che impone la segnlazione di violazione dei dati personali.

Il data breach costituisce, ai sensi dell'art. 4 par. 12 del Regolamento UE n. 2016/679, la «violazione dei dati personali» ossia la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati.

È identificabile in un incidente di sicurezza in cui dati sensibili e giudiziari, protetti o riservati vengono consultati, copiati, trasmessi, rubati o utilizzati da un soggetto non autorizzato.

Tutti i titolari di trattamento dovranno in ogni caso documentare le violazioni di dati personali subite, anche se non notificate all'autorità di controllo e non comunicate agli interessati, nonché le relative circostanze e conseguenze e i provvedimenti adottati (si veda art. 33, paragrafo 5); tale obbligo non è diverso, nella sostanza, da quello attualmente previsto dall'art. 32-bis, comma 7, del Codice Dlgs n. 196/2003.

Si raccomanda, pertanto, ai titolari del trattamento di adottare le misure necessarie a documentare eventuali violazioni, essendo peraltro tenuti a fornire tale documentazione, su richiesta, al Garante in caso di accertamenti.

Fonte: Ansa

 

formazione online