NEWS

Data Breach: il Garante della Privacy lancia un nuovo servizio online per semplificare gli adempimenti

Quando si verifica un data breach, il titolare del trattamento deve notificare la violazione al Garante della privacy senza ingiustificato ritardo entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali comporti un rischio per i diritti e le libertà delle persone fisiche.

Garante Privacy


La notifica deve contenere le informazioni previste all’art. 33, par. 3 del Regolamento (UE) 2016/679 e indicate nell’allegato al Provvedimento del Garante del 30 luglio 2019 , il quale provvede anche un modello per la notifica.

Ma, come era stato preannunciato da tempo, adesso l’Autorità ha attivato anche un nuovo servizio online per supportare i titolari del trattamento negli adempimenti previsti in caso di Data Breach.

Quando accade un data breach il titolare del trattamento deve notificarlo al garante per la privacy


Utilizzando il nuovo servizio gli utenti potranno accedere al modello di notifica al Garante e alla procedura di auto-valutazione (self assessment) che aiuta il titolare nell’assolvimento degli obblighi in materia di notifica di una violazione all'autorità di controllo e di comunicazione all'interessato per i casi in cui il data breach comporti un rischio elevato per i diritti delle persone.

Ulteriori informazioni e approfondimenti in tema di data breach sono disponibili anche nella pagina dedicata sul sito istituzionale dell'Autorità di controllo.

Inoltre, per aiutare imprese e professionisti a comprendere come fronteggiare e gestire le violazioni dei dati personali in modo efficace, Federprivacy ha organizzato il corso operativo di una giornata 'Il Data Breach: pianificazione e gestione prima, durante e dopo l’evento', che fornisce informazioni e competenze con un taglio molto pratico per gli addetti ai lavori.

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Diritto all’oblio, l'articolo di un defunto non può essere rimosso dal web se non c'è un interesse rilevante
Next Dal Garante Privacy un aiuto pratico per comprendere l'esercizio del diritto di accesso ai propri dati personali

Il presidente di Federprivacy intervistato su Rai 4

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy