Data Breach H24

Classificazione e gestione di qualsiasi evento di breach

SOLUZIONI

DATA BREACH H24


Classificazione e gestione sotto il profilo legale

Cosa si intende per Data Breac? E’ una violazione di sicurezza che comporta – accidentalmente o in modo illecito – la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.

Una violazione dei dati personali può compromettere la riservatezza, l’integrità o la disponibilità di dati personali.

Nell’assistenza rispetto a Data Breach, provvediamo a classificare e gestire, sotto il profilo legale, qualsiasi evento di breach dovesse intervenire rispetto ai dati personali di cui è Titolare.

 

Scarica il nostro Flyer

SOLUZIONI

Cosa e come


Cosa comprende il servizio e come viene erogato

Contattaci

Cosa e come

Gli obblighi normativi

Il Titolare ha l’obbligo ai sensi dell’Art. 33 del Regolamento europeo per la protezione dei dati personali, di notificare all’Autorità Garante per la protezione dei dati personali ogni violazione di dati personali laddove rappresenti un rischio per la libertà e i diritti degli interessati. La notificazione – che deve essere effettuata mediante invio con firma digitale – deve avvenire entro 72 ore dall’evento verificatosi o scoperto. A seconda del tipo di violazione, l’Art.34 obbliga a comunicare tale violazione anche agli interessati stessi.

I rischi da gestire

In caso di violazione degli artt. 33 e 34, il Titolare viene sanzionato alternativamente con sanzione pecuniaria del 2% del fatturato globale annuo dell’esercizio precedente (quindi in caso di Gruppo viene preso a riferimento il totale di fatturato di Gruppo) o fino a € 10.000.000. gli interessati possono attivare azioni risarcitorie laddove la mancata notificazione non abbia consentito di ridurre gli impatti.

Come interviene Colin&Partners

Abbiamo creato un servizio di reperibilità continuativa per la gestione del data breach sia con riferimento alle scelte da operare per gli impatti legali, sia per la valutazione e la compilazione della notificazione all’Autorità Garante andando a supportare il Cliente in tutte le fasi successive di interazione con l’Autorità.

In fase di sottoscrizione del servizio, viene rilasciato un kit di base contenente sia le procedure organizzative indispensabili al Titolare per gestire in urgenza le varie fasi del data breach rilevati, sia la documentazione che dovrà essere disponibile per la compilazione, al realizzarsi dell’evento. Il nostro team supporta il Cliente nel determinare se l’evento debba essere notificato, cosa notificare e come gestire la parte di remediation.  Gestire un data breach è una operazione complessa sotto il profilo tecnologico. Essere supportati lato legale senza dover selezionare un fornitore sul mercato ed avendo già un team co, know-how necessario che sa come reagire rispetto ai rapporti con l’Autorità di controllo, consente di ridurre i rischi di errore e le erronee comunicazioni al Garante.

 

OUTPUT

  • Supporto nelle valutazioni strategiche preliminari
  • Procedura di gestione del data breach
  • Registro dei dati breach
  • Notificazione
  • Relazione di remediation