I numeri del Data Breach post 25 maggio 2018

25/02/2019
di Simona Cerone

Il Regolamento UE 2016/679 (regolamento generale sulla protezione dei dati) definisce il data breach, o violazione dei dati personali, all’articolo 4 come “la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati” la quale “se non affrontata in modo adeguato e tempestivo” può “provocare danni fisici, materiali o immateriali alle persone fisiche (…) o qualsiasi altro danno economico o sociale significativo alla persona fisica interessata” (considerando 85).

In ragione della natura patologica di tale evento connesso al trattamento dei dati personali, il Regolamento prevede che il Titolare del Trattamento notifichi la violazione all’autorità di controllo competente senza ingiustificato ritardo o al massimo entro 72 ore dell’avvenuta conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche.

Il 28 gennaio scorso, il Garante per la protezione dei dati ha pubblicato un bilancio post applicazione del Regolamento dal 25 maggio al 31 dicembre 2018, periodo in cui si sono registrate 630 notificazioni di data breach in Italia. Pochi giorni prima la Commissione Europea parlava di circa 40 mila notificazioni in Europa nel periodo post 25 maggio 2018/gennaio 2019.

Numeri considerevoli, che mettono in evidenza quanto sia importante l’attenta valutazione circa la necessità o meno della notificazione. Le Linee guida sulla notifica delle violazioni dei dati personali (WP250 rev.01), infatti, definiscono la violazione di dati personali un incidente di sicurezza, ma non tutti gli incidenti di sicurezza sono necessariamente delle violazioni di dati personali e il Regolamento UE 2016/679 si applica solo in quest’ultimo caso.

Riproduzione riservata ©

ALTRE NEWS

Contratti telematici: la licenza d’uso di software

Tra le tipologie contrattuali connesse ai beni informatici, la maggior parte di queste ha ad oggetto il trasferimento di software, spiccando tra i contratti di… Leggi Tutto

Privacy: nuove regole per impronte digitali e firma grafometrica

Il mercato della biometria Dopo aver scardinato, o almeno in gran parte superato, gli ostacoli e le perplessità che in passato ne avevano frenato lo… Leggi Tutto

One year to GDPR: a un anno esatto dalla sua applicazione, le priorità per le aziende

Il giro di boa è arrivato: manca un anno esatto alla completa applicabilità del nuovo Regolamento europeo sulla data protection (GDPR). Lo abbiamo riassunto in… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Siamo felici di dare il nostro contributo in numerosi eventi che trattano di nuove tecnologie e business digitale sotto vari aspetti. Il nostro apporto si ispira ai temi di interesse legale che, sempre più spesso, coinvolgono l’intera organizzazione.

Inoltre, a cadenza mensile, organizziamo il Colin Focus Day, un incontro di approfondimento gratuito sempre molto apprezzato. A Milano, o in videoconferenza, il Colin Focus Day è occasione di confronto e networking su temi legali-informatici e business.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form






    * Informativa Privacy Autorizzo il trattamento dei miei dati personali secondo quanto stabilito dal regolamento europeo per la protezione dei dati personali n. 679/2016, GDPR.

    * (campo obbligatorio)
    Questo sito è protetto da reCAPTCHA e vengono applicate l' Informativa sulla Privacy e i Termini e Condizioni di Google.