Regolamento generale sulla protezione dei dati: differenze tra le versioni

Contenuto cancellato Contenuto aggiunto
Amux (discussione | contributi)
Amux (discussione | contributi)
→‎Violazione dei dati (cd Data Breach) art. 33 e art. 34: in caso di data breach dei requisiti minimi per il reporting sono definiti
Riga 179:
Può essere un evento doloso come un attacco informatico ma anche accidentale come una calamità naturale o la semplice perdita di chiavetta USB.
 
Il titolare del trattamento dei dati avrà l'obbligo legale di rendere note le fughe di dati all'autorità nazionale e di comunicarle entro 72 ore da quando ne è venuto a conoscenza. I resoconti delle fughe di dati nondevono sonocome soggettiminimo ad([https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32016R0679&from=IT#d1e3441-1-1 alcuno standard "de minimis" e debbono essere riferite all'autorità sovrintendente non appena se ne viene a conoscenza e comunque entro 72 ore come previsto dall'Art. 33 del GRPR. In alcune situazioni le persone di cui sono stati sottratti i dati dovranno essere avvertite.]):
# descrivere la natura della violazione dei dati personali compresi, ove possibile, le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione;
# comunicare il nome e i dati di contatto del responsabile della protezione dei dati o di altro punto di contatto presso cui ottenere più informazioni;
# descrivere le probabili conseguenze della violazione dei dati personali;
# descrivere le misure adottate o di cui si propone l'adozione da parte del titolare del trattamento per porre rimedio alla violazione dei dati personali e anche, se del caso, per attenuarne i possibili effetti negativi.
 
Inoltre tale resoconto deve essere fornito all'autorità sovrintendente non appena se ne viene a conoscenza e comunque entro 72 ore come previsto dall'Art. 33 del GRPR. In alcune situazioni le persone di cui sono stati sottratti i dati dovranno essere avvertite.
 
=== Diritto alla cancellazione, limitazione e rettifica ===