Data Breach e Regolamento GDPR : la violazione informatica deve essere denunciata
L’art. 33 del Regolamento Europeo 679/2016 introduce una grossa novità nello scenario della sicurezza dei dati: la necessità di notificare la violazione dei propri sistemi informatici (ossia un data breach) al Garante. Inoltre, l’art. 34 estende, in alcuni casi, tale notifica a tutti gli interessati!
Scatta, quindi, un obbligo di autodenuncia: entro 72 ore da cui si viene a conoscenza di una violazione dei propri sistemi informatici è necessario seguire una procedura che notifichi la violazione all’autorità Garante della Privacy descrivendo dettagliatamente cosa è successo e le misure che erano state adottate per proteggere i dati motivo della violazione.
Il Garante può inoltre condannare a informare anche tutti coloro i quali hanno perso i dati a causa dell’attacco informatico in questione.