{"id":10624,"date":"2018-02-02T18:47:19","date_gmt":"2018-02-02T18:47:19","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/eugdpracademy\/?post_type=knowledgebase&#038;p=10624"},"modified":"2023-11-27T23:12:35","modified_gmt":"2023-11-27T23:12:35","slug":"5-fasi-per-gestire-una-violazione-dei-dati-secondo-il-gdpr","status":"publish","type":"adv_resources","link":"https:\/\/staging.advisera.com\/it\/articoli\/5-fasi-per-gestire-una-violazione-dei-dati-secondo-il-gdpr\/","title":{"rendered":"5 fasi per gestire una violazione dei dati secondo il GDPR"},"content":{"rendered":"<p>Nel mondo di oggi, le violazioni dei dati sono una realt\u00e0. Anche se non vogliamo che accadano, la realt\u00e0 \u00e8 che queste accadono. E quando una violazione dei dati coinvolge dati personali dei residenti nell&#8217;UE, rientra nella giurisdizione del <a href=\"https:\/\/staging.advisera.com\/gdpr\/\" target=\"_blank\" rel=\"noopener noreferrer\">GDPR dell&#8217;UE<\/a>. Ci\u00f2 significa che potrebbe essere necessario informare l&#8217;Autorit\u00e0 per la Protezione dei Dati in merito alla violazione dei dati personali entro 72 ore dalla scoperta della violazione. Inoltre, ci possono essere multe elevatissime e danni alla reputazione dell\u2019organizzazione associati alle violazioni dei dati personali. Cerchiamo di capire come gestire una violazione dei dati personali nel contesto del <a href=\"https:\/\/staging.advisera.com\/it\/articoli\/cose-la-gdpr-ue\/\" target=\"_blank\" rel=\"noopener noreferrer\">GDPR dell&#8217;UE<\/a>.<\/p>\n<h2>Chi fa cosa, quando vengono violati i dati personali?<\/h2>\n<ul>\n<li>Il personale, solitamente il gruppo che si occupa della gestione degli incidenti di sicurezza, deve informare il Responsabile della Protezione dei Dati (o Data Protection Officer &#8211; DPO).<\/li>\n<li>Il Responsabile della Protezione dei Dati del Controllore<sup>1)<\/sup> dei dati deve inviare una notifica all&#8217;Autorit\u00e0 per la Protezione dei Dati quando il rischio per i diritti e le libert\u00e0 degli interessati \u00e8 elevato.<\/li>\n<li>Il Responsabile della Protezione dei Dati del Processore<sup>2)<\/sup> dei dati pu\u00f2 notificare la violazione agli interessati, se il rischio per i diritti e le libert\u00e0 degli interessati \u00e8 elevato. Questo deve essere fatto dal gruppo responsabile delle pubbliche relazioni all&#8217;interno dell&#8217;organizzazione.<\/li>\n<li>Il Responsabile della Protezione dei Dati del processore deve notificare al controllore, come indicato nel contratto. In questo caso, tutte le violazioni dei dati personali devono essere segnalate al controllore, senza eccezioni.<\/li>\n<\/ul>\n<p><div id=\"middle-banner\" class=\"banner-shortcode\"><\/div><script>loadMiddleBanner();<\/script><div id=\"sidebar-banner-trigger\" class=\"banner-shortcode\"><\/div><\/p>\n<h2>Come deve essere gestita una violazione dei dati personali?<\/h2>\n<p>A mio parere, la violazione dei dati personali deve essere gestita secondo le seguenti fasi:<\/p>\n<p><strong>1) Informare il tuo Responsabile della Protezione dei Dati:<\/strong> non appena una violazione dei dati personali viene rilevata, il primo e principale compito \u00e8 informare e coinvolgere il Responsabile della Protezione dei Dati della tua azienda.<\/p>\n<p><strong>2) Valutare portata e impatto:<\/strong> identificare l&#8217;entit\u00e0 dell&#8217;impatto e l&#8217;ambito della violazione dei dati personali, ossia:<\/p>\n<ul>\n<li>Accertarsi che i dati personali siano stati violati.<\/li>\n<li>Stimare il numero di interessati i cui dati personali sono stati probabilmente violati.<\/li>\n<li>Determinare i possibili tipi di dati personali che sono stati violati.<\/li>\n<li>Elencare le misure di sicurezza che erano gi\u00e0 in atto per impedire il verificarsi della violazione.<\/li>\n<\/ul>\n<p>Poich\u00e9 le violazioni dei dati personali devono essere segnalate entro 72 ore dal controllore, questa fase deve essere prioritaria e concentrarsi sul fornire al Responsabile della Protezione dei Dati informazioni sufficienti per tale notifica all&#8217;Autorit\u00e0 per la Protezione dei Dati.<\/p>\n<p>Vedi anche: <a href=\"https:\/\/staging.advisera.com\/articles\/the-obligations-of-controllers-towards-data-protection-authorities-according-to-gdpr\/\" target=\"_blank\" rel=\"noopener noreferrer\"> The obligations of controllers towards Data Protection Authorities according to GDPR<\/a>.<\/p>\n<p><strong>3) Notificare la violazione alle parti interessate:<\/strong> il Responsabile della Protezione dei Dati dell&#8217;organizzazione deve informare l&#8217;Autorit\u00e0 per la Protezione dei Dati se la tua organizzazione \u00e8 il controllore dei dati personali. Se il rischio per i diritti e le libert\u00e0 degli interessati \u00e8 elevato, anche gli interessati devono essere informati dal Responsabile della Protezione dei Dati del controllore. Tuttavia, se la tua organizzazione \u00e8 il processore dei dati personali, il Responsabile della Protezione dei Dati deve informare la persona responsabile indicata nel contratto con il controllore.<\/p>\n<p>La comunicazione deve includere le informazioni di contatto del Responsabile della Protezione dei Dati, i dettagli della violazione, l&#8217;impatto probabile, le azioni gi\u00e0 in atto e quelle avviate per ridurre al minimo l&#8217;impatto della violazione dei dati. Inoltre, \u00e8 importante menzionare che \u00e8 stato studiato un ulteriore impatto (se necessario) e sono state intraprese azioni necessarie per mitigare l&#8217;impatto.<\/p>\n<p><strong>4) Analisi approfondita, contenere e notificare:<\/strong> Mentre il Responsabile della Protezione dei Dati informa le autorit\u00e0 competenti, \u00e8 fondamentale che il gruppo responsabile di gestire l\u2019incidente continui un\u2019analisi approfondita in parallelo sulle due tracce seguenti:<\/p>\n<ul>\n<li>Attuare tutte le misure possibili per ridurre il rischio e contenere ulteriori accessi non autorizzati<\/li>\n<li>Continuare a perfezionare la stima originale del numero di interessati i cui dati sono stati violati e dei tipi di dati personali che sono stati violati<\/li>\n<\/ul>\n<p>Man mano che i dettagli vengono scoperti, l\u2019Autorit\u00e0 di Protezione dei Dati o il controllore possono essere aggiornati sulla situazione attuale.<\/p>\n<p>Se le libert\u00e0 e i diritti degli interessati hanno subito un impatto significativo, il Responsabile della Protezione dei Dati del controllore deve decidere se gli interessati devono essere informati. In tal caso, i responsabili delle pubbliche relazioni o il team di comunicazione dell&#8217;azienda devono essere coinvolti in questa comunicazione.<\/p>\n<p><strong>5) Riesaminare e monitorare<\/strong>: Una volta che la violazione dei dati personali \u00e8 stata contenuta, l&#8217;organizzazione deve condurre un riesame delle misure in atto ed esplorare i possibili modi in cui queste misure possano essere rafforzate per evitare che una simile violazione si ripresenti. Tutte queste misure individuate devono essere monitorate per garantire che siano implementate in modo soddisfacente.<\/p>\n<p>Mentre esegui le fasi precedenti, tieni sempre un registro delle tue azioni e tieni un registro delle violazioni dei dati.<\/p>\n<h2>Conclusione<\/h2>\n<p>Poich\u00e9 le violazioni dei dati personali possono avere significative conseguenze finanziarie e sulla reputazione dell\u2019azienda, le violazioni dei dati personali devono essere gestite con attenzione. Non aspettare una violazione dei dati personali, ma imposta una procedura per la violazione dei dati personali e crea modelli per le notifiche adesso.<\/p>\n<p><em>Clicca qui per leggere il<\/em> <a href=\"https:\/\/staging.advisera.com\/gdpr\/\" target=\"_blank\" rel=\"noopener noreferrer\">testo completo del GDPR<\/a> <em>per trovare ulteriori informazioni sulle violazioni dei dati personali.<\/em><\/p>\n<p>&nbsp;<\/p>\n<hr \/>\n<p><span style=\"font-size: 8pt;\"><sup>1)<\/sup> Si utilizza qui e di seguito il termine non ufficiale \u201cControllore\u201d al posto del termine ufficiale \u201cTitolare del trattamento\u201d come riportato nel testo dell\u2019UE in quanto pi\u00f9 intuitivo<\/span><br \/>\n<span style=\"font-size: 8pt;\"><sup>2)<\/sup> Si utilizza qui e di seguito il termine non ufficiale \u201cProcessore\u201d al posto del termine ufficiale \u201cResponsabile del trattamento\u201d come riportato nel testo dell\u2019UE in quanto pi\u00f9 intuitivo<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nel mondo di oggi, le violazioni dei dati sono una realt\u00e0. Anche se non vogliamo che accadano, la realt\u00e0 \u00e8 che queste accadono. E quando una violazione dei dati coinvolge dati personali dei residenti nell&#8217;UE, rientra nella giurisdizione del GDPR dell&#8217;UE. Ci\u00f2 significa che potrebbe essere necessario informare l&#8217;Autorit\u00e0 per la Protezione dei Dati in [&hellip;]<\/p>\n","protected":false},"author":69,"featured_media":0,"comment_status":"open","ping_status":"closed","template":"","tags":[],"class_list":["post-10624","adv_resources","type-adv_resources","status-publish","hentry","adv_resource_type-articles-it","adv_standard-eu-gdpr-it","adv_topic-implementation","adv_level-beginner"],"acf":[],"_links":{"self":[{"href":"https:\/\/staging.advisera.com\/it\/wp-json\/wp\/v2\/adv_resources\/10624","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staging.advisera.com\/it\/wp-json\/wp\/v2\/adv_resources"}],"about":[{"href":"https:\/\/staging.advisera.com\/it\/wp-json\/wp\/v2\/types\/adv_resources"}],"author":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/it\/wp-json\/wp\/v2\/users\/69"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/it\/wp-json\/wp\/v2\/comments?post=10624"}],"version-history":[{"count":0,"href":"https:\/\/staging.advisera.com\/it\/wp-json\/wp\/v2\/adv_resources\/10624\/revisions"}],"wp:attachment":[{"href":"https:\/\/staging.advisera.com\/it\/wp-json\/wp\/v2\/media?parent=10624"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/staging.advisera.com\/it\/wp-json\/wp\/v2\/tags?post=10624"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}