Policy per la gestione dei Data Breach

Di seguito è possibile consultare la "Policy per la gestione degli incidenti sulla sicurezza in ordine ai dati personali (Data Breach) all'Università Ca’ Foscari Venezia”, approvata con Decreto del Direttore Generale n. 743/2018, prot. n. 58094 del 22 ottobre 2018.

Il documento disciplina in dettaglio i processi relativi alla gestione degli incidenti sulla sicurezza con particolare riferimento ai casi di Personal Data Breach – le violazioni sulla sicurezza in grado di comportare la perdita, la distruzione o la diffusione indebita di dati personali –, comprese la notifica all'Autorità di Controllo competente, in modo che la stessa possa valutare la gravità della situazione e stabilire misure correttive da imporre al Titolare del trattamento, e, in caso di rischio elevato per i diritti e le libertà delle persone fisiche, la comunicazione agli interessati, così come prescritto rispettivamente dagli articoli 33 e 34 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 "relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento Generale sulla Protezione dei Dati)". È evidente infatti la situazione di grave pregiudizio che si verrebbe a creare in caso di violazione dei dati personali, con conseguenti danni fisici, materiali, immateriali, sociali ed economici per gli interessati.

Più precisamente, dopo una breve introduzione con gli obiettivi perseguiti, una serie di definizioni e la specifica dell’ambito di applicazione e delle tipologie di Personal Data Breach, la Policy di Ateneo descrive la procedura stabilita per la tutela della sicurezza dei dati, che va dalla rilevazione dell'incidente di sicurezza e dalla valutazione del pregiudizio arrecato attraverso l'utilizzo di un apposito modello, dalla decisione di effettuare o meno una notifica al Garante e una comunicazione agli interessati al contenimento e alla risoluzione dello stesso, con l'obbligo di registrazione del fatto accaduto all'interno del cosiddetto Registro dei Personal Data Breach. Il documento, infine, illustra le responsabilità derivanti dalla violazione della procedura descritta e riporta degli esempi di Personal Data Breach con la conseguente necessità o meno di effettuare una notifica al Garante e una comunicazione agli interessati.

file pdfPolicy per la gestione dei Data Breach
Data di pubblicazione: 25/10/2018
118 K

Last update: 04/12/2019