Regolamento generale sulla protezione dei dati: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
m →Dati sanitari, genetici, biometrici: link all'articolo 9 |
→Violazione dei dati (cd Data Breach) art. 33 e art. 34: in caso di data breach dei requisiti minimi per il reporting sono definiti |
||
Riga 179:
Può essere un evento doloso come un attacco informatico ma anche accidentale come una calamità naturale o la semplice perdita di chiavetta USB.
Il titolare del trattamento dei dati avrà l'obbligo legale di rendere note le fughe di dati all'autorità nazionale e di comunicarle entro 72 ore da quando ne è venuto a conoscenza. I resoconti delle fughe di dati
# descrivere la natura della violazione dei dati personali compresi, ove possibile, le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione;
# comunicare il nome e i dati di contatto del responsabile della protezione dei dati o di altro punto di contatto presso cui ottenere più informazioni;
# descrivere le probabili conseguenze della violazione dei dati personali;
# descrivere le misure adottate o di cui si propone l'adozione da parte del titolare del trattamento per porre rimedio alla violazione dei dati personali e anche, se del caso, per attenuarne i possibili effetti negativi.
Inoltre tale resoconto deve essere fornito all'autorità sovrintendente non appena se ne viene a conoscenza e comunque entro 72 ore come previsto dall'Art. 33 del GRPR. In alcune situazioni le persone di cui sono stati sottratti i dati dovranno essere avvertite.
=== Diritto alla cancellazione, limitazione e rettifica ===
|