Violazione dei dati
Il GDPR (Art. 4) definisce la violazione dei dati personali (data breach) come "la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati".
Un data breach dunque non è solo un evento doloso come un attacco informatico, ma può essere anche un evento accidentale come una cancellazione non voluta, un incidente (es. un incendio o una calamità naturale), la semplice perdita di una chiavetta USB o la sottrazione di documenti con dati personali (furto di un notebook di un dipendente). Il nuovo regolamento generale europeo prescrive specifici adempimenti nel caso di violazione di dati personali.
A corredo di RED Shield abbiamo un form utile a notificare l'avvenuta violazione di dati personali.
Di seguito anche il link al manuale del Registro delle violazioni dei dati personali (Data breach)