Violazione dei dati

Il GDPR (Art. 4) definisce la violazione dei dati personali (data breach) come "la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati". 
Un data breach dunque non è solo un evento doloso come un attacco informatico, ma può essere anche un evento accidentale come una cancellazione non voluta, un incidente (es. un incendio o una calamità naturale), la semplice perdita di una chiavetta USB o la sottrazione di documenti con dati personali (furto di un notebook di un dipendente). Il nuovo regolamento generale europeo prescrive specifici adempimenti nel caso di violazione di dati personali. 

A corredo di RED Shield abbiamo un form utile a notificare l'avvenuta violazione di dati personali
Di seguito anche il link al manuale del Registro delle violazioni dei dati personali (Data breach) 

Registro delle violazioni di dati personali

Questo registro elenca gli incidenti che potrebbero aver comportato la violazione di dati personali, e va utilizzato in combinazione con la procedura delineata nella Policy di risposta agli incidenti relativi alla sicurezza delle informazioni.