Tempo di lettura stimato: 1'
L'obbligatorietà di notificare il Data Breach al Garante per la protezione dei dati personali o al soggetto interessato (o a entrambi) dipende dalla gravità della violazione avvenuta.
Il GDPR 16/679 determina l'essenzialità della comunicazione quando il Data Breach mette a rischio le libertà e i diritti di uno o più individui. Nel concreto significa che dovremo innanzitutto considerare la tipologia dei dati oggetto di violazione. Il Data Breach, infatti, sarà più grave se riguarda dati particolari o un minore. Inoltre va considerata la possibilità che attraverso i dati violati sia possibile risalire ad uno specifico individuo.
È bene ricordare che il Regolamento Europeo fissa in 72 ore il tempo massimo per notificare un Data Breach dal momento in cui il titolare ne viene a conoscenza ma soprattutto stabilisce la necessità di gestire correttamente quanto accaduto.
RIPRODUZIONE RISERVATA. Ne è consentito un uso parziale, previa citazione della fonte.
