Data Breach. Il Fornitore ha implementato un’apposita procedura finalizzata alla gestione degli eventi e degli incidenti con un potenziale impatto sui dati personali che definisce ruoli e responsabilità, il processo di rilevazione (presunto o accertato), l’applicazione delle azioni di contrasto, la risposta e il contenimento dell’incidente / violazione nonché le modalità attraverso le quali effettuare le comunicazioni delle violazioni di dati personali al Cliente. Formazione: Il Fornitore eroga periodicamente ai propri dipendenti coinvolti nelle attività di trattamento, corsi di formazione sulla corretta gestione dei dati personali.
Data Breach. Il Fornitore ha implementato un’apposita procedura finalizzata alla gestione degli eventi e degli incidenti con un potenziale impatto sui dati personali che definisce ruoli e responsabilità, il processo di rilevazione (presunto o accertato), l’applicazione delle azioni di contrasto, la risposta e il contenimento dell’incidente / violazione nonché le modalità attraverso le quali effettuare le comunicazioni delle violazioni di dati personali al Cliente.
Data Breach. Il Responsabile del trattamento si obbliga a informare, senza giustificato ritardo e comunque entro 24 (ventiquattro) ore dal momento in cui ne è venuto a conoscenza, di ogni violazione della sicurezza che comporti anche accidentalmente la distruzione, la perdita, la modifica, la rivelazione non autorizzata o l'accesso ai Dati Personali trasmessi, conservati o comunque trattati ed a prestare ogni necessaria collaborazione al Titolare del trattamento in relazione all’adempimento degli obblighi sullo stesso gravanti di notifica delle suddette violazioni all’Autorità ai sensi dell’art. 33 del GDPR o di comunicazione della stessa agli interessati ai sensi dell’art. 34 del GDPR. La comunicazione al Titolare del trattamento, ai sensi del paragrafo che precede, deve contenere almeno una descrizione della natura della violazione di Dati Personali e/o informazioni ed elencare le misure raccomandate per attenuare i possibili effetti pregiudizievoli della violazione di Dati Personali e/o informazioni. La comunicazione descrive, inoltre, le conseguenze della violazione di Dati Personali e/o informazioni e le misure proposte o adottate dal Responsabile del trattamento per porvi rimedio. Quanto previsto al periodo che precede deve essere applicato anche qualora la violazione sia solo presunta o esista un sospetto pur in assenza di certezze. Il Responsabile del trattamento dovrà tenere un aggiornato inventario delle violazioni dei Dati Personali, ivi incluse le circostanze in cui si sono verificate, le loro conseguenze e i provvedimenti adottati per porvi rimedio, in modo da consentire al Titolare del trattamento di verificare il rispetto delle disposizioni del presente articolo. Nell'inventario devono figurare unicamente le informazioni necessarie a tal fine. Il Titolare del trattamento avrà diritto, direttamente e/o indirettamente tramite terzi di propria fiducia, di effettuare ogni verifica, anche presso le sedi del Responsabile del trattamento, utile al fine di verificare il rispetto da parte del Responsabile del trattamento delle prescrizioni del presente articolo. Il Titolare del trattamento avrà altresì il diritto di richiede la compilazione da parte del Responsabile del trattamento di questionari di self assessment. Resta ferma l’applicabilità di ogni eventuale disposizione di legge di ogni genere e natura in materia di segnalazione delle violazioni dei dati.
Data Breach. In caso di qualsivoglia violazione dei dati personali, ai sensi degli artt. 33 e 34 del Regolamento, il Responsabile deve informare, senza ingiustificato ritardo, il Titolare non appena sia venuto a conoscenza della violazione, in modo da consentire al Titolare di rispettare le tempistiche indicate nel Regolamento, agli articoli citati, per la notifica alle Autorità di controllo e, nei casi previsti dalla norma, agli interessati. Il Responsabile deve fornire a mezzo PEC al Titolare tutte le informazioni necessarie all’assolvimento dei suddetti obblighi di notifica. Il Responsabile deve inoltre fornire al Titolare tutte le informazioni che consentano a quest’ultimo di assolvere all’obbligo di documentare qualsiasi violazione dei dati personali. Tale documentazione consente all'Autorità di controllo di verificare il rispetto di quanto previsto dall’art. 33 del Regolamento. Il Responsabile si impegna a predisporre: idonei piani di formazione per i soggetti autorizzati al trattamento dei dati, fornendo loro appropriate istruzioni sul comportamento da tenere per la prevenzione e la gestione di eventuali violazione dei dati; adeguate procedure che, in caso di violazione dei dati, garantiscano la continuità operativa aziendale e il ripristino dei dati.
Data Breach. Il Responsabile si impegna a notificare al Titolare, senza ingiustificato ritardo dall’avvenuta conoscenza, e comunque entro 24 ore dalla scoperta con comunicazione da inviarsi all’indirizzo PEC del titolare, ogni violazione dei dati personali (data breach) fornendo, altresì: • la descrizione della natura della violazione e l’indicazione delle categorie dei dati personali e il numero approssimativo di interessati coinvolti; • comunicare il nome e i dati di contatto del responsabile della protezione dei dati o di altro punto di contatto presso cui ottenere più informazioni; • la descrizione delle probabili conseguenze; • la descrizione delle misure adottate o di cui dispone per porre rimedio alla violazione o, quantomeno, per attenuarne i possibili effetti negativi. Fermo quanto sopra previsto, il Responsabile si impegna a prestare ogni più ampia assistenza al Titolare al fine di consentirgli di assolvere agli obblighi di cui agli artt. 32 - 34 del GDPR. Una volta definite le ragioni della violazione, il Responsabile di concerto con il Titolare e/o altro soggetto da quest’ultimo indicato, su richiesta, si attiverà per implementare nel minor tempo possibile tutte le misure di sicurezza fisiche e/o logiche e/o organizzative atte ad arginare il verificarsi di una nuova violazione della stessa specie di quella verificatasi, al riguardo anche avvalendosi dell’operato di subfornitori. È fatto obbligo di mantenere l’assoluto riserbo sulle violazioni intercorse. Al riguardo tali notizie non dovranno essere in alcun modo diffuse in qualunque forma, anche mediante la loro messa a disposizione o consultazione. La comunicazione della violazione è ammessa solo tra il Titolare e/o altro soggetto da questo indicati e il Responsabile, fatte salve quelle comunicazioni richieste dalla legge o da autorità pubbliche.
Data Breach. Con la locuzione Data Breach si intende ogni violazione di sicurezza che comporti accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati dal Titolare del trattamento. Ai sensi e per gli effetti dell’art. 33 del GDPR, in caso di violazione di dati personali, il Titolare notifica la violazione all’Autorità di Controllo competente senza ingiustificato ritardo e comunque entro 72 ore dal momento in cui ne è venuto a conoscenza, salvo che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche. Qualora la notifica non sia effettuata entro 72 ore è corredata dai motivi di ritardo. Ai sensi e per gli effetti dell’art. 34 del GDPR, il Titolare del trattamento comunica la violazione all’interessato senza ingiustificato ritardo qualora la violazione di dati personali sia suscettibile di presentare un rischio elevato per i diritti e le libertà fondamentali dell’interessato. Nell’ambito del presente Accordo, l’Ente Capofila è incaricato della gestione di eventuali Data Breach, il quale procederà con l’approvazione e/o la revisione di una specifica procedura entro 30 giorni dalla stipula del presente Accordo, che sarà comunicata a tutti i Contitolari nei successivi 15 giorni. Ciascun Contitolare dovrà pertanto comunicare tempestivamente all’Ente Capofila, nelle forme e nei modi stabiliti dalla procedura da quest’ultimo approvata, gli eventuali casi di Data Breach per la valutazione congiunta del fenomeno e per le eventuali comunicazioni al Garante e agli interessati.
Data Breach. Si intende per Data Breach ogni violazione di sicurezza che comporti accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati dal titolare del trattamento. Qualora uno dei Titolari accertasse il verificarsi di un’ipotesi di data breach, dovrà:
1. Avvisare il contitolare tempestivamente
2. Notificare l’evento al Garante per la Privacy nei tempi e con le modalità previste dall’art. 33 Regolamento UE 2016/679;
3. Comunicare l’evento all’interessato o agli interessati nei tempi e con le modalità previste dall’art. 34 Regolamento UE 2016/679.
Data Breach. 7.1 Il Responsabile deve informare il Titolare, senza ingiustificato ritardo, dopo esserne venuto a conoscenza, di sospette violazioni dei dati personali al fine di consentire allo stesso la segnalazione dell'incidente entro 72 ore all'Autorità Garante competente. In consultazione con il Titolare dovrà adottare tutte le misure necessarie per prevenire ulteriori violazioni dei dati personali.
Data Breach o "Violazione di dati personali"
1. L’articolo 4 del GDPR definisce “data breach” la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati presso una Azienda o una Pubblica Amministrazione.
2. In caso di “data breach” ovvero di violazione dei dati personali contenuti negli archivi condivisi, il contitolare del trattamento che ha rilevato la violazione, ai sensi dell’art. 33 del GDPR, notifica la stessa all'autorità di controllo competente (Garante per la protezione dai dati personali) senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche.
3. Quando la violazione dei dati personali è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento comunica la violazione all'interessato senza ingiustificato ritardo, secondo quanto previsto all’art. 33 del GDPR.
4. Delle violazioni rilevate deve essere data tempestiva comunicazione alla Regione Sardegna all’indirizzo PEC xx.xxxxxxxxxxx@xxx.xxxxxxx.xxxxxxxx.xx e agli altri contitolari mediante email/PEC agli indirizzi reperibili sui rispettivi siti istituzionali.
Data Breach. In caso PROTOPIA subisca una violazione di dati personali del Cliente durante l’utilizzo del Servizio di Quick Support, si impegna a comunicarlo al Cliente Titolare nei tempi e nei modi concordati nel DPA e ad adottare tutte le procedure necessarie a mitigare gli impatti. Per maggiori informazioni, il cliente è invitato a consultare l’apposita sezione di conformità al GDPR pubblicata sul sito web di PROTOPIA al seguente indirizzo: