• Non ci sono risultati.

VIOLAZIONE DI DATI PERSONALI MODELLO DI COMUNICAZIONE AL GARANTE

N/A
N/A
Protected

Academic year: 2022

Condividi "VIOLAZIONE DI DATI PERSONALI MODELLO DI COMUNICAZIONE AL GARANTE"

Copied!
4
0
0

Testo completo

(1)

VIOLAZIONE DI DATI PERSONALI

MODELLO DI COMUNICAZIONE AL GARANTE

Secondo quanto prescritto dall’art. 33 del regolamento europeo n. 2016/679 sulla protezione dei dati personali, i titolari di trattamento dei dati personali sono tenuti a comunicare al Garante le violazioni dei dati personali (data breach) che si verificano nell’ambito delle proprie strutture.

La comunicazione deve essere effettuata entro 72 ore dalla conoscenza del fatto, compilando il modulo che segue.

Titolare del trattamento

Denominazione o ragione sociale________________________________________________________________

Provincia___________________________________________________________________________________

Comune ____________________________________________________________________________________

Cap________________________________________________________________________________________

Indirizzo____________________________________________________________________________________

Nome persona fisica addetta alla comunicazione____________________________________________________

Cognome persona fisica addetta alla comunicazione_________________________________________________

Funzione rivestita_____________________________________________________________________________

Indirizzo PEC e/o EMAIL per eventuali comunicazioni_________________________________________________

Recapito telefonico per eventuali comunicazioni_____________________________________________________

Eventuali Contatti______________________________________________________________________________

Natura della comunicazione

(2)

Breve descrizione della violazione dei dati personali

Quando si è verificata la violazione dei dati personali?

o Il

o Tra il__________e il______________

o In un tempo non ancora determinato o E' possibile che sia ancora in corso

Dove è avvenuta la violazione dei dati? (Specificare se sia avvenuta a seguito di smarrimento di dispositivi o di supporti portatili)

Modalità di esposizione al rischio

Tipo di violazione

o Lettura (presumibilmente i dati non sono stati copiati) o Copia (i dati sono ancora presenti sui sistemi del titolare)

o Alterazione (i dati sono presenti sui sistemi ma sono stati alterati)

o Cancellazione (i dati non sono più sui sistemi del titolare e non li ha neppure l'autore della violazione)

o Furto (i dati non sono più sui sistemi del titolare e li ha l'autore della violazione) o Altro:

Dispositivo oggetto della violazione

o Computer o Rete

o Dispositivo mobile o File o parte di un file o Strumento di backup o Documento cartaceo o Altro :

(3)

Sintetica descrizione dei sistemi di elaborazione o di memorizzazione dei dati coinvolti, con indicazione della loro ubicazione:

Quante persone sono state colpite dalla violazione dei dati personali?

o N.______ persone o Circa_________ persone

o Un numero (ancora) sconosciuto di persone

Che tipo di dati sono oggetto di violazione?

o Dati anagrafici

o Indirizzo di posta elettronica

o Dati di accesso e di identificazione (user name, password, customer ID, altro) o Dati idonei a rivelare lo stato di salute

o Dati relativi a minori

o Dati sanitari relativi a persone sieropositive, a donne che si sono sottoposte a un'interruzione volontaria di gravidanza, a vittime di atti di violenza sessuale o di pedofilia, a persone che fanno uso di sostanze stupefacenti, di sostanze psicotrope e di alcool, a donne che hanno deciso di partorire in anonimato, i dati riferiti ai servizi offerti dai consultori familiari

o Copie per immagine su supporto informatico di documenti analogici o Ancora sconosciuto

o Altro :

Livello di gravità della violazione dei dati personali (secondo le valutazioni del titolare)?

o Basso/trascurabile o Medio

o Alto o Molto alto

Misure tecniche e organizzative applicate ai dati oggetto di violazione

La violazione è stata comunicata anche agli interessati?

o Sì, è stata comunicata il

o No, perché __________________________

Qual è il contenuto della comunicazione resa agli interessati?

(4)

Quali misure tecnologiche e organizzative sono state assunte per contenere la violazione dei dati e

prevenire simili violazioni future?

Riferimenti

Documenti correlati

il titolare del trattamento ha messo in atto le misure tecniche e organizzative adeguate di protezione e tali misure erano state applicate ai dati personali

Non è possibile rispondere in generale. In diversi casi, anche con un personal computer possono essere effettuati delicati trattamenti rispetto ai quali il titolare ha il dovere

Se i dati sono trattati per esercitare il diritto di difesa in sede giurisdizionale, ciò può avvenire anche prima della pendenza di un procedimento, sempreché i dati medesimi

Qualora si verifichi una violazione di dati personali e dalla stessa possa derivare un pregiudizio ai dati personali o alla riservatezza di un contraente o di

Al fine di individuare la necessità di notificazione all’Autorità Garante e di comunicazione agli interessati, il Titolare del trattamento o il/i suo/suoi designato/i valuteranno

Il trattamento dei tuoi dati personali, quali dati di navigazione ad es. l’indirizzo IP e cookie rilasciati mediante la navigazione sul Portale Piuma sono

All’esito della procedura di autovalutazione, qualora sia stata accertata la violazione, stabilita la natura e l’intensità della stessa nonché gli interessati

ai sensi dell’art. 101/2018, verificata la conformità al Regolamento delle disposizioni del codice di deontologia e di buona condotta per i trattamenti di dati personali a