I numeri del Data Breach post 25 maggio 2018

25/02/2019
di Simona Cerone

Il Regolamento UE 2016/679 (regolamento generale sulla protezione dei dati) definisce il data breach, o violazione dei dati personali, all’articolo 4 come “la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati” la quale “se non affrontata in modo adeguato e tempestivo” può “provocare danni fisici, materiali o immateriali alle persone fisiche (…) o qualsiasi altro danno economico o sociale significativo alla persona fisica interessata” (considerando 85).

In ragione della natura patologica di tale evento connesso al trattamento dei dati personali, il Regolamento prevede che il Titolare del Trattamento notifichi la violazione all’autorità di controllo competente senza ingiustificato ritardo o al massimo entro 72 ore dell’avvenuta conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche.

Il 28 gennaio scorso, il Garante per la protezione dei dati ha pubblicato un bilancio post applicazione del Regolamento dal 25 maggio al 31 dicembre 2018, periodo in cui si sono registrate 630 notificazioni di data breach in Italia. Pochi giorni prima la Commissione Europea parlava di circa 40 mila notificazioni in Europa nel periodo post 25 maggio 2018/gennaio 2019.

Numeri considerevoli, che mettono in evidenza quanto sia importante l’attenta valutazione circa la necessità o meno della notificazione. Le Linee guida sulla notifica delle violazioni dei dati personali (WP250 rev.01), infatti, definiscono la violazione di dati personali un incidente di sicurezza, ma non tutti gli incidenti di sicurezza sono necessariamente delle violazioni di dati personali e il Regolamento UE 2016/679 si applica solo in quest’ultimo caso.

Riproduzione riservata ©

ALTRE NEWS

Cybersecurity: la protezione passa dalla cultura informatica

Tra gli strumenti rivolti a contrastare la diffusione del terrorismo internazionale, si fa sempre più largo spazio la necessità di regolamentare lo spazio cibernetico. Nato… Leggi Tutto

La Relazione del Garante: i punti salienti

Il 28 giugno scorso, presso la Sala Koch di Palazzo Madama, il Garante per la protezione dei dati personali rappresentato dal presidente Antonello Soro e… Leggi Tutto

Intelligenza artificiale e software di riconoscimento facciale

E’ stato recentemente pubblicato su ArXiv[1] lo studio dei ricercatori di Google Brain, la divisione di Mountain View che lavora agli algoritmi di intelligenza artificiale,… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Siamo felici di dare il nostro contributo in numerosi eventi che trattano di nuove tecnologie e business digitale sotto vari aspetti. Il nostro apporto si ispira ai temi di interesse legale che, sempre più spesso, coinvolgono l’intera organizzazione.

Inoltre, a cadenza mensile, organizziamo il Colin Focus Day, un incontro di approfondimento gratuito sempre molto apprezzato. A Milano, o in videoconferenza, il Colin Focus Day è occasione di confronto e networking su temi legali-informatici e business.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form






    * Informativa Privacy Autorizzo il trattamento dei miei dati personali secondo quanto stabilito dal regolamento europeo per la protezione dei dati personali n. 679/2016, GDPR.

    * (campo obbligatorio)
    Questo sito è protetto da reCAPTCHA e vengono applicate l' Informativa sulla Privacy e i Termini e Condizioni di Google.