ConsulenzaPrivacy

Privacy: Al via controlli sulle procedure di data breach

Il Garante Privacy Polacco ha inflitto una pesante sanzione, 660.000 €, ad un’azienda di e-commerce polacca che ha subito una violazione dei propri database e ha quindi permesso agli hacker di avere accesso alle informazioni personali di circa 2 milioni di utenti.
Il Garante Polacco ha ritenuto che le misure di protezione messe in atto dalla piattaforma non fossero adeguate e che ciò abbia messo a rischio la libertà degli utenti.

Alla luce di quanto successo in Polonia, è partita un’indagine internazionale ad opera dei Garanti Privacy di tutti i paesi UE per verificare come i Titolari approccino tali violazioni.
Il Regolamento UE 679/2016 infatti prevede che, qualora si registri una situazione del genere, debba essere notificata la violazione al Garante Privacy entro 72 ore dal momento della scoperta.
Dai risultati degli audit che Isfid Prisma sta effettuando in questo periodo, è emersa una consapevolezza molto vaga riguardo a questo fenomeno e a come approcciarlo.

Si raccomanda quindi di non sottovalutare qualsiasi situazione che possa o abbia potuto determinare una perdita, un accesso o una diffusione di dati personali e di attuare quanto previsto dalle proprie procedure interne di verifica, segnalando contestualmente, entro i tempi prestabiliti, tali situazioni al Garante, utilizzando la modulistica messa a disposizione sul sito www.garanteprivacy.it.
Lo strumento dell’audit è particolarmente efficace per poter avere un quadro chiaro sulla correttezza e sull’ applicabilità della propria procedura.

Isfid Prisma è a Vs disposizione per

  • Predisposizione di un percorso di adeguamento al Regolamento Europeo 2016 / 679 (RGPD) e al Decreto Legislativo 10 agosto 2018 n. 101 sul trattamento dei dati;
  • Assistenza annuale e monitoraggio periodico tramite audit delle misure di sicurezza implementate che comprende le verifiche e gli audit secondo il Regolamento Europeo 2016 / 679 (RGPD) e Decreto Legislativo 10 agosto 2018 n. 101 sul trattamento dei dati.

Per maggiori informazioni contattare: