Maggio 4, 2024
Scuola Notizie

Obblighi di notifica in caso di violazione dei dati personali: versione aggiornata Linee Guida n. 09/2022 del Comitato Europeo per la Protezione dei Dati

redazioneby redazione0

Spread the love

Con nota del 28 luglio il ministero dell’istruzione e del merito ha trasmesso la versione aggiornata (in lingua inglese) delle Linee Guida n. 09/2022 del Comitato Europeo per la Protezione dei Dati. Secondo l’art. 4, n. 12 del Regolamento UE 2016/679 costituisce violazione di dati personali ogni “violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati”.

Una violazione di dati personali o data breach costituisce un incidente di sicurezza che abbia coinvolto dati personali e dal quale possano derivare rischi per gli interessati.

Mentre ogni data breach rappresenta sempre la conseguenza più severa di un incidente di sicurezza (security incident), non ogni incidente di sicurezza è destinato a sfociare in un’effettiva violazione di dati e, quindi, a dare luogo a un data breach.

Le violazioni di dati personali possano essere classificate in tre diverse tipologie connesse alla sicurezza delle informazioni (Triade R.I.D.):
– violazione della riservatezza, in caso di divulgazione dei dati personali o accesso agli stessi non autorizzato o accidentale;
– violazione dell’integrità, in caso di modifica non autorizzata o accidentale dei dati personali;
– violazione della disponibilità, in caso di perdita, accesso o distruzione accidentali o non autorizzati di dati personali.

Nella nota sopra detta si sottolinea come una violazione di dati personali può, del resto, se non affrontata in modo adeguato e
tempestivo provocare agli interessati danni fisici, materiali e immateriali, come la limitazione dei diritti, la discriminazione, il furto o l’usurpazione di identità, un pregiudizio alla reputazione e/o altri nocumenti di natura tanto economica, quanto sociale.

Particolare attenzione va data alla tempestività della segnalazione: l’articolo 33 del GDPR specifica che “in caso di violazione dei dati personali, il titolare del trattamento notifica la violazione all’autorità di controllo competente a norma dell’articolo 55 senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza”.

Nota

Linee guida aggiornate

, L’articolo originale è stato pubblicato da, https://www.orizzontescuola.it/obblighi-di-notifica-in-caso-di-violazione-dei-dati-personali-versione-aggiornata-linee-guida-n-09-2022-del-comitato-europeo-per-la-protezione-dei-dati/, Scuole,privacy, https://www.orizzontescuola.it/feed/, redazione,

redazione

View all posts by redazione →

You might also like

L’incendio al Ponte di Ferro non è colpa dei clochard: basta trattarli come una questione di decoro

ferie-ata,-i-principali-pronunciamenti-dell’aran

Ferie ATA, i principali pronunciamenti dell’ARAN

Da Orizzontescuola.it: Concorso docenti 2023, ecco cosa fare per richiedere tempi aggiuntivi per le prove [VIDEO]

Carta del docente, “mi hanno rubato 950 euro”. Si moltiplicano i casi di furto da parte di hacker. Il centro assistenza apre fascicolo

Breaking News: La chiusura dei minimarket a Roma è un fallimento della politica

Ferrari doppiata e contenta a Zandvoort: la Rossa torna terza forza del Mondiale F1

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.