Data Breach
Attività di Assessment & Report – Gap Analysis
Assistenza nella fase diagnostica e di reporting della violazione
Supporto alla compilazione del Registro delle violazioni
Supporto in caso di notifica al Garante Privacy
Supporto in caso di comunicazione della violazione agli interessati coinvolti
Assistenza legale e tecnologica per l’adozione delle relative misure correttive
Con l’entrata in vigore del GDPR si è riconosciuta una dimensione nuova al fenomeno “Data Breach”.
Non si tratta più di una questione meramente informatica (come spesso è ancora rappresentata nell’immaginario comune) quanto di una vicenda più ampia che ha al suo centro un unico fattore comune: l’essere umano.
Lo Human Factor è il cuore della definizione di data breach (c.d. “Violazione dei dati personali) accordata dal Regolamento, come di una “violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati”.
In presenza di uno o più eventi di violazione, il GDPR prevede l’obbligatorietà di alcune azioni da parte del Titolare e del Responsabile, la cui omissione può comportare l’applicazione delle importanti sanzioni previste in materia, sino a massimali considerevoli, ormai noti a tutte le Organizzazioni.
Il nostro Studio si occupa di affiancare i Titolari e i Responsabili del trattamento in tutte le valutazioni che la normativa privacy richiede loro di compiere in relazione al verificarsi di una violazione dei dati personali.
Scopri il progetto di supporto avanzato e che lo Studio mette in campo per la gestione delle violazioni di dati personali, unendo competenze tecnico informatiche di alto livello a quelle giuridiche in affiancamento ai Titolari e Responsabili del trattamento: la Data Breach Task Force.
Data Breach Task Force
Nel primo anno e mezzo di applicazione del GDPR sono state inoltrate all’autorità più di 2000 notificazioni di violazione dei dati personali.
Per la nostra percezione dal “campo di battaglia” si tratta di un numero ancora esiguo.
Tuttavia, si tratta di un trend destinato a crescere mano a mano che le procedure, i controlli e le Organizzazioni stesse prenderanno confidenza con la materia della protezione dei dati personali.
Per questo motivo Studio Legale Privacy ha formato una innovativa task force tecnico-legale che si attiva, on demand, entro massimo 24h dalla richiesta del Cliente a fronte di un data breach subito da quest’ultimo e che fornisce, in tempo reale – o comunque in un tempo garantito:
– analisi del data breach (criticità/rischio/rischio elevato)
– valutazione della necessità di procedere alla notificazione al Garante Privacy (GPDP) e alla comunicazione agli interessati
– supporto alla definizione della notificazione/comunicazione;
– valutazione misure adottate e da adottare;
– quotazione delle misure da adottare (se richiesta);
