Violazione dei dati
Redigere un protocollo per la violazione dei dati e tenere un registro
Ai sensi del GDPR, potreste essere obbligati a segnalare una violazione dei dati all'autorità competente e/o agli interessati. Una violazione dei dati si riferisce all'accesso, alla distruzione, all'alterazione o al rilascio di dati personali a un'organizzazione senza che ciò sia previsto. La violazione dei dati non riguarda quindi solo il rilascio (violazione) dei dati, ma anche l'elaborazione illegale dei dati e la distruzione non intenzionale.
Ai sensi del GDPR siete tenuti a segnalare qualsiasi violazione dei dati al autorità di protezione dei dati del vostro paese senza indugio, possibilmente entro 72 ore. Inoltre, potreste notificare la violazione dei dati ai vostri clienti.
Protocollo di fuga dei dati
Per poter adempiere ai suddetti obblighi, dovete assicurarvi di essere a conoscenza di una violazione dei dati non appena questa si verifica e adottare immediatamente le misure appropriate. È importante avere un politica di violazione dei dati. Nel protocollo è possibile registrare i passi da compiere nel caso in cui la vostra organizzazione si trovi di fronte a una violazione dei dati, quali informazioni devono essere raccolte/registrate e/o segnalate, da chi ed entro quali termini.
Registro delle violazioni dei dati
Inoltre, il GDPR impone che tutte le violazioni dei dati - sia quelle segnalate che quelle non segnalate - che si sono verificate all'interno della vostra organizzazione, siano documentato in un registro.
Su questa base, l'autorità competente può verificare se avete rispettato l'obbligo di segnalazione.