Protocollo in caso di violazione dei dati personali - Data Breach
Protocollo per la rilevazione, valutazione e gestione delle violazioni di dati personali ai sensi degli articoli 33 e seguenti Regolamento UE 679/2016 (Regolamento generale sulla protezione dei dati)
Il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati - di seguito anche solo “GDPR”) definisce la violazione dei dati personali, o “data breach”, come la “violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati”.
La violazione di dati personali può configurarsi con molteplici modalità, quali, ad esempio, un attacco informatico, accessi abusivi, incidenti, fenomeni naturali (es. incendio), perdita o furto di un supporto informatico, perdita di documenti cartacei o consultazioni da parte di soggetti non autorizzati.
In particolare, ha anche una funzione di punto di contatto-riferimento per i cittadini rispetto a problematiche e questioni relative al trattamento dei loro dati personali da parte dell'Ente e al rispetto dei loro diritti in materia.
Si tratta di eventi che, se non affrontati in modo adeguato e tempestivo, possono provocare danni fisici, materiali o immateriali alle persone fisiche, ad esempio perdita del controllo dei dati personali che li riguardano o limitazione ai loro diritti, discriminazione, furto o usurpazione d’identità, perdite finanziarie, decifratura non autorizzata della pseudonimizzazione, pregiudizio alla reputazione, perdita di riservatezza dei dati personali protetti da segreto professionale, o qualsiasi altro danno economico o sociale significativo alla persona fisica interessata (vd. Considerando 85 GDPR).Al fine di garantire la sicurezza e riservatezza dei dati personali, anche nel rispetto del principio di “accountability”, con il presente protocollo (di seguito il “Protocollo”) il Comune di Vicenza, quale titolare del trattamento, intende fornire alcune informazioni sul concetto di violazione dei dati personali nonché individuare le procedure da seguire in caso di avvenuta violazione ai fini della rilevazione della violazione, nonché le indicazioni per valutarne i rischi, contenerne gli effetti negativi e porvi rimedio.
Allegato - Protocollo Data Breach (.pdf)
Allegato A - Modello interno di segnalazione di un Data Breach (.odt)