Il Garante per la protezione dei dati personali ha pubblicato un’infografica volta a fare il punto sui provvedimenti che introducono per amministrazioni pubbliche e aziende l’obbligo di comunicare i casi in cui – a seguito di attacchi informatici, accessi abusivi, incidenti, incendi e altre calamità – si dovesse verificare la perdita, la distruzione o la diffusione indebita di dati personali conservati, trasmessi o comunque trattati.
Si tratta di situazioni che possono comportare pericoli significativi per la privacy degli interessati cui si riferiscono i dati. Per questa ragione, anche sulla base della normativa europea, il Garante privacy ha adottato negli anni una serie di provvedimenti che introducono in determinati settori l’obbligo di comunicare eventuali violazioni di dati personali (data breach) all’Autorità stessa e, in alcuni casi, anche ai soggetti interessati. Il mancato o ritardato adempimento della comunicazione espone alla possibilità di sanzioni amministrative.
I casi e gli adempimenti previsti dai provvedimenti del Garante riguardano le aree della Biometria, delle Società telefoniche, delle Pubbliche Amministrazioni e del Dossier Sanitario Elettronico. Sono riassunti in una infografica che, con mere finalità divulgative, riassume i casi finora esaminati.
Aggiungi commento