“la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati”. Devono essere notificati al Garante le violazioni di dati personali ....

1. NOTIFICA DEL DATA BREACH
RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa autorizzazione.
Le informazioni qui contenute hanno esclusivamente scopo informativo,
possono essere modificate o rimosse in qualsiasi momento, e comunque
in nessun caso possono costituire la formulazione di un parere o la
consulenza del legale.
Le informazioni contenute non intendono e non devono in alcun modo
sostituire il rapporto diretto professionista-cliente o la consulenza
specialistica.
Si raccomanda di chiedere sempre il parere del proprio avvocato e/o di
specialisti riguardo qualsiasi attività da intraprendere in ambito legale e
GDPR.
NB. Il presente elaborato non riassume completamente l’argomento
trattato.
Le informazioni qui contenute hanno esclusivamente scopo informativo, possono essere modificate o rimosse in qualsiasi momento, e comunque in nessun caso possono costituire la
formulazione di un parere o la consulenza del legale. Le informazioni contenute non intendono e non devono in alcun modo sostituire il rapporto diretto professionista-cliente o la consulenza
specialistica. Si raccomanda di chiedere sempre il parere del proprio avvocato e/o di specialisti riguardo qualsiasi attività da intraprendere in ambito legale o GDPR.
Studio Legale
Avv. Pietro Bilotta
Via T. Augruso n°6- 88022 Curinga (cz)
Cell. 3333081936
pietro.bilotta@avvlamezia.legalmail.it

2. Le informazioni qui contenute hanno esclusivamente scopo informativo, possono essere modificate o rimosse in qualsiasi momento, e comunque in nessun caso possono costituire la
formulazione di un parere o la consulenza del legale. Le informazioni contenute non intendono e non devono in alcun modo sostituire il rapporto diretto professionista-cliente o la consulenza
specialistica. Si raccomanda di chiedere sempre il parere del proprio avvocato e/o di specialisti riguardo qualsiasi attività da intraprendere in ambito legale o GDPR.
Studio Legale
Avv. Pietro Bilotta
Via T. Augruso n°6- 88022 Curinga (cz)
Cell. 3333081936
pietro.bilotta@avvlamezia.legalmail.it
Sono dati personali le informazioni che identificano o rendono
identificabile, direttamente o indirettamente, una persona fisica e che
possono fornire informazioni sulle sue caratteristiche, le sue abitudini, il suo
stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione
economica, ecc.. (https://www.garanteprivacy.it/home/diritti/cosa-intendiamo-per-
dati-personali).
COSA S’INTENDE PER DATO
PERSONALE ?

3. COS’È UNA VIOLAZIONE DEI DATI
PERSONALI ?
Le informazioni qui contenute hanno esclusivamente scopo informativo, possono essere modificate o rimosse in qualsiasi momento, e comunque in nessun caso possono costituire la
formulazione di un parere o la consulenza del legale. Le informazioni contenute non intendono e non devono in alcun modo sostituire il rapporto diretto professionista-cliente o la consulenza
specialistica. Si raccomanda di chiedere sempre il parere del proprio avvocato e/o di specialisti riguardo qualsiasi attività da intraprendere in ambito legale o GDPR.
Studio Legale
Avv. Pietro Bilotta
Via T. Augruso n°6- 88022 Curinga (cz)
Cell. 3333081936
pietro.bilotta@avvlamezia.legalmail.it
Secondo l’art. 4 punto 12 del GDPR è: “la violazione di sicurezza che
comporta accidentalmente o in modo illecito la distruzione, la perdita, la
modifica, la divulgazione non autorizzata o l’accesso ai dati personali
trasmessi, conservati o comunque trattati”.
Si rammenta che oggetto della violazione sono i dati personali di una
persona fisica, il regolamento si applica soltanto in caso di violazione di
dati personali che rendono la persona identificata o identificabile.
La violazione dei dati personali è un tipo di incidente sulla sicurezza dei dati
trattati che compromette la riservatezza, l’integrità o la disponibilità di dati
personali.

4. Le informazioni qui contenute hanno esclusivamente scopo informativo, possono essere modificate o rimosse in qualsiasi momento, e comunque in nessun caso possono costituire la
formulazione di un parere o la consulenza del legale. Le informazioni contenute non intendono e non devono in alcun modo sostituire il rapporto diretto professionista-cliente o la consulenza
specialistica. Si raccomanda di chiedere sempre il parere del proprio avvocato e/o di specialisti riguardo qualsiasi attività da intraprendere in ambito legale o GDPR.
Studio Legale
Avv. Pietro Bilotta
Via T. Augruso n°6- 88022 Curinga (cz)
Cell. 3333081936
pietro.bilotta@avvlamezia.legalmail.it
Il GDPR impone al Titolare del Trattamento l’obbligo di notificare la
violazione dei dati personali (Data Breach) all’autorità di controllo
nazionale competente Garante per la Protezione dei Dati Personali.
Il GDPR impone al Titolare del Trattamento di notificare una violazione
senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui
ne è venuto “a conoscenza”.
NOTIFICA

5. Le informazioni qui contenute hanno esclusivamente scopo informativo, possono essere modificate o rimosse in qualsiasi momento, e comunque in nessun caso possono costituire la
formulazione di un parere o la consulenza del legale. Le informazioni contenute non intendono e non devono in alcun modo sostituire il rapporto diretto professionista-cliente o la consulenza
specialistica. Si raccomanda di chiedere sempre il parere del proprio avvocato e/o di specialisti riguardo qualsiasi attività da intraprendere in ambito legale o GDPR.
Studio Legale
Avv. Pietro Bilotta
Via T. Augruso n°6- 88022 Curinga (cz)
Cell. 3333081936
pietro.bilotta@avvlamezia.legalmail.it
Il Regolamento impone al Titolare ed al Responsabile del trattamento di
disporre misure tecniche e organizzative adeguate per garantire un livello
di sicurezza commisurato al rischio cui sono esposti i dati personali trattati.
I Titolari e i Responsabili del Trattamento devono pianificare
anticipatamente i processi per essere in grado di rilevare e limitare
tempestivamente gli effetti di una violazione e valutare il rischio per le
persone fisiche, stabilendo se sia necessario notificare la violazione al
Garante.
MISURE ORGANIZZATIVE

6. Le informazioni qui contenute hanno esclusivamente scopo informativo, possono essere modificate o rimosse in qualsiasi momento, e comunque in nessun caso possono costituire la
formulazione di un parere o la consulenza del legale. Le informazioni contenute non intendono e non devono in alcun modo sostituire il rapporto diretto professionista-cliente o la consulenza
specialistica. Si raccomanda di chiedere sempre il parere del proprio avvocato e/o di specialisti riguardo qualsiasi attività da intraprendere in ambito legale o GDPR.
Studio Legale
Avv. Pietro Bilotta
Via T. Augruso n°6- 88022 Curinga (cz)
Cell. 3333081936
pietro.bilotta@avvlamezia.legalmail.it
Devono essere notificati al Garante le violazioni di dati personali che
possono avere effetti avversi significativi sugli individui, causando danni
fisici, materiali o immateriali.
All’atto della notifica al Garante questo può ordinare al Titolare del
Trattamento di informare le persone fisiche interessate dalla violazione.
La notifica al Garante dove fare parte del piano di intervento in caso di
incidente.
QUALI VIOLAZIONI NOTIFICARE

7. Le informazioni qui contenute hanno esclusivamente scopo informativo, possono essere modificate o rimosse in qualsiasi momento, e comunque in nessun caso possono costituire la
formulazione di un parere o la consulenza del legale. Le informazioni contenute non intendono e non devono in alcun modo sostituire il rapporto diretto professionista-cliente o la consulenza
specialistica. Si raccomanda di chiedere sempre il parere del proprio avvocato e/o di specialisti riguardo qualsiasi attività da intraprendere in ambito legale o GDPR.
Studio Legale
Avv. Pietro Bilotta
Via T. Augruso n°6- 88022 Curinga (cz)
Cell. 3333081936
pietro.bilotta@avvlamezia.legalmail.it
L’art. 33, paragrafo 1, del GDPR chiarisce che se è “improbabile che la
violazione dei dati personali presenti un rischio per i diritti e le libertà delle
persone fisiche” tale violazione non è soggetta a notifica all’autorità di
controllo.
Non si incorre in alcuna sanzione se si segnala un incidente che alla fine si
rivela non essere una violazione..
L’inerzia di fronte ad una violazione potrebbe essere considerata come
una mancata notifica.
Segue…

8. Studio Legale
Avv. Pietro Bilotta
Via T. Augruso n°6- 88022 Curinga (cz)
Cell. 3333081936
pietro.bilotta@avvlamezia.legalmail.it
Le informazioni qui contenute hanno esclusivamente scopo informativo, possono essere modificate o rimosse in qualsiasi momento, e comunque in nessun caso possono costituire la
formulazione di un parere o la consulenza del legale. Le informazioni contenute non intendono e non devono in alcun modo sostituire il rapporto diretto professionista-cliente o la consulenza
specialistica. Si raccomanda di chiedere sempre il parere del proprio avvocato e/o di specialisti riguardo qualsiasi attività da intraprendere in ambito legale o GDPR.
Il Regolamento dispone per il Titolare la tenga un Registro nel quale
documentare tutte le violazioni rilevate, i loro effetti e le misure adottate
per porvi rimedio. Questo adempimento risponde al principio di
accountability (responsabilizzazione).
Nel Registro si devono documentare le decisioni adottate in caso di
violazione, ovvero il motivo per il quale si è ritenuto che la violazione
doveva o meno essere notificata al Garante.
Il periodo di conservazione del Registro non è specificato, ma si tende a
conservarlo per cinque anni.
DOCUMENTARE LE VIOLAZIONI

9. Le informazioni qui contenute hanno esclusivamente scopo informativo, possono essere modificate o rimosse in qualsiasi momento, e comunque in nessun caso possono costituire la
formulazione di un parere o la consulenza del legale. Le informazioni contenute non intendono e non devono in alcun modo sostituire il rapporto diretto professionista-cliente o la consulenza
specialistica. Si raccomanda di chiedere sempre il parere del proprio avvocato e/o di specialisti riguardo qualsiasi attività da intraprendere in ambito legale o GDPR.
Studio Legale
Avv. Pietro Bilotta
Via T. Augruso n°6- 88022 Curinga (cz)
Cell. 3333081936
pietro.bilotta@avvlamezia.legalmail.it
È una procedura prevista dall’art. 35 del Regolamento UE/2016/679,
necessaria solo se il trattamento “può comportare un rischio elevato per i
diritti e le libertà delle persone fisiche”.
La DPIA (valutazione d'impatto della protezione dei dati), è una procedura
finalizzata a descrivere il trattamento, valutarne la necessità, la
proporzionalità per facilitare la gestione dei rischi per i diritti e le libertà
delle persone fisiche derivanti dal trattamento dei loro dati personali.
La DPIA è uno strumento importante in termini di responsabilizzazione
(accountability) in quanto aiuta il titolare a rispettare le prescrizioni del
GDPR.
LA DPIA

10. Le informazioni qui contenute hanno esclusivamente scopo informativo, possono essere modificate o rimosse in qualsiasi momento, e comunque in nessun caso possono costituire la
formulazione di un parere o la consulenza del legale. Le informazioni contenute non intendono e non devono in alcun modo sostituire il rapporto diretto professionista-cliente o la consulenza
specialistica. Si raccomanda di chiedere sempre il parere del proprio avvocato e/o di specialisti riguardo qualsiasi attività da intraprendere in ambito legale o GDPR.
Studio Legale
Avv. Pietro Bilotta
Via T. Augruso n°6- 88022 Curinga (cz)
Cell. 3333081936
pietro.bilotta@avvlamezia.legalmail.it
RESPONSABILE PROTEZIONE DATI
Il titolare del trattamento oltre alla collaborazione del responsabile del
trattamento può avere un Responsabile della Protezione dei Dati DPO/RPD
Il DPO può fornire consulenza e informazioni al Titolare del Trattamento o al
Responsabile del Trattamento e fornire un parere in merito alle valutazioni
d’impatto sulla protezione dei dati(DPIA).
Va inoltre osservato che, ai fini della notifica della violazione all’autorità di
controllo, l’art, 33, paragrafo 3, lettera b), GDPR impone al titolare del
trattamento di fornire il nome e i dati di contatto del responsabile della
protezione dei dati o di un altro punto di contatto.

11. Le informazioni qui contenute hanno esclusivamente scopo informativo, possono essere modificate o rimosse in qualsiasi momento, e comunque in nessun caso possono costituire la
formulazione di un parere o la consulenza del legale. Le informazioni contenute non intendono e non devono in alcun modo sostituire il rapporto diretto professionista-cliente o la consulenza
specialistica. Si raccomanda di chiedere sempre il parere del proprio avvocato e/o di specialisti riguardo qualsiasi attività da intraprendere in ambito legale o GDPR.
Studio Legale
Avv. Pietro Bilotta
Via T. Augruso n°6- 88022 Curinga (cz)
Cell. 3333081936
pietro.bilotta@avvlamezia.legalmail.it

12. Le informazioni qui contenute hanno esclusivamente scopo informativo, possono essere modificate o rimosse in qualsiasi momento, e comunque in nessun caso possono costituire la
formulazione di un parere o la consulenza del legale. Le informazioni contenute non intendono e non devono in alcun modo sostituire il rapporto diretto professionista-cliente o la consulenza
specialistica. Si raccomanda di chiedere sempre il parere del proprio avvocato e/o di specialisti riguardo qualsiasi attività da intraprendere in ambito legale o GDPR.
Studio Legale
Avv. Pietro Bilotta
Via T. Augruso n°6- 88022 Curinga (cz)
Cell. 3333081936
pietro.bilotta@avvlamezia.legalmail.it