Data Breach – GDPR | Business Legal Times

INFORMATIVA SUL TRATTAMENTO DATA BREACH ai sensi dell’Art. 33 comma 5 del Regolamento UE n. 2016/679 – GDPR del SITO WEB WWW.BUSINESSLEGALTIMES.COM

REGISTRO GDPR: N. BLT – 0.07 – 19.11.24

La presente policy definisce le modalità con cui vengono gestite eventuali violazioni dei dati personali (data breach) che potrebbero compromettere la riservatezza, l’integrità o la disponibilità dei dati trattati da Business Legal Times.

Art. 1 – Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:
Dott. Alessio Barpi, fondatore del portale Business Legal Times.

Sede legale provvisoria: Strada Pietrafraccia 10 Int. 3, Ronco Scrivia (GE), 16019, Italia.
P. IVA: IT02834460996
C.F.: BRPLSS90M27D969O
PEC: businesslegaltimes@pec.it
Email: gdpr@businesslegaltimes.com

Art. 2. – Obiettivo

Questa policy definisce le linee guida e le procedure per la gestione, la segnalazione e la mitigazione dei data breach al fine di garantire la conformità alle normative vigenti, tra cui il Regolamento Generale sulla Protezione dei Dati (GDPR) e le leggi nazionali applicabili.

Art. 3. – Ambito di Applicazione

La policy si applica a tutti i dipendenti, collaboratori, fornitori e partner che trattano dati personali o sono coinvolti in operazioni relative a tali dati per conto dell’organizzazione.

Art. 4. – Definizione di Data Breach

Un data breach si verifica quando si ha una violazione della sicurezza che comporta accidentalmente o in modo illecito la distruzione, perdita, modifica, divulgazione non autorizzata o accesso ai dati personali trasmessi, conservati o comunque trattati.

Art. 5. – Ruoli e Responsabilità

Titolare del Trattamento – Responsabile del Trattamento (Data Controller): Garantiscono l’implementazione delle misure di sicurezza e la gestione degli incidenti in conformità alle normative.
Se nominato, il Responsabile della Protezione dei Dati (DPO): Supervisiona la conformità alle normative e coordina le attività di gestione dei data breach.
Dipendenti e Collaboratori: Devono segnalare immediatamente eventuali sospetti o confermati data breach.

Art. 6. – Procedure per la Gestione di un Data Breach

6.1. Identificazione e Segnalazione

Qualsiasi sospetto o confermato data breach deve essere segnalato immediatamente al DPO o Titolare del Trattamento.
La segnalazione deve includere:
- Data e ora dell’evento;
- Descrizione dell’incidente;
- Tipo di dati coinvolti;
- Numero di soggetti interessati, se noto.

6.2. Valutazione dell’Impatto

Il DPO o il Titolare del Trattamento valuterà:
- La natura e la gravità del data breach;
- Le conseguenze potenziali per i soggetti interessati;
- La necessità di notificare l’autorità di controllo e i soggetti interessati.

6.3. Notifica del Data Breach

Autorità di Controllo: Il data breach deve essere notificato all’autorità di controllo competente entro 72 ore dalla scoperta, salvo il caso in cui sia improbabile che il data breach comporti un rischio per i diritti e le libertà delle persone fisiche.
Soggetti Interessati: I soggetti interessati devono essere informati senza ingiustificato ritardo se il data breach è suscettibile di comportare un rischio elevato per i loro diritti e libertà.
- La notifica deve includere:
  - Una descrizione del data breach;
  - Le possibili conseguenze;
  - Le misure adottate per mitigarne gli effetti;
  - I dettagli di contatto per ulteriori informazioni.

6.4. Contenimento e Mitigazione

Adottare misure immediate per contenere il data breach e prevenire ulteriori danni, come:
- Isolamento dei sistemi compromessi;
- Ripristino dei dati da backup sicuri;
- Revoca degli accessi non autorizzati.
Implementare ulteriori controlli di sicurezza per prevenire futuri incidenti.

6.5. Documentazione dell’Incidente

Ogni data breach deve essere documentato in un registro dedicato che includa:
- La natura del data breach;
- Le misure correttive adottate;
- I risultati delle indagini;
- Eventuali notifiche effettuate.

Art. 7. – Formazione e Consapevolezza

L’organizzazione fornirà formazione regolare ai dipendenti e collaboratori per aumentare la consapevolezza sui rischi legati ai data breach e sulle procedure da seguire in caso di incidente.

Art. 8. – Monitoraggio e Revisione

Questa policy sarà riesaminata annualmente o a seguito di un data breach significativo per garantirne l’efficacia e l’adeguatezza rispetto alle normative vigenti.

Art. 9. Conseguenze per la Non Conformità

La mancata conformità a questa policy può comportare azioni disciplinari, inclusa la cessazione del rapporto di lavoro, e sanzioni legali nei casi previsti dalla normativa.

Art. 10. Contatti

Per ulteriori informazioni o chiarimenti relativi alla presente informativa:

Email: gdpr@businesslegaltimes.com
PEC: businesslegaltimes@pec.it

Data Breach – GDPR

INFORMATIVA SUL TRATTAMENTO DATA BREACH ai sensi dell’Art. 33 comma 5 del Regolamento UE n. 2016/679 – GDPR del SITO WEB WWW.BUSINESSLEGALTIMES.COM

REGISTRO GDPR: N. BLT – 0.07 – 19.11.24

Art. 1 – Titolare del Trattamento

Art. 2. – Obiettivo

Art. 3. – Ambito di Applicazione

Art. 4. – Definizione di Data Breach

Art. 5. – Ruoli e Responsabilità

Art. 6. – Procedure per la Gestione di un Data Breach

Art. 7. – Formazione e Consapevolezza

Art. 8. – Monitoraggio e Revisione

Art. 9. Conseguenze per la Non Conformità

Art. 10. Contatti

SCARICA L’INFORMATIVA

Categories

Featured

Discriminazione Diretta e Indiretta nei Colloqui di Lavoro: Definizioni, Manifestazioni e Implicazioni Legali

Riciclaggio e Autoriciclaggio: Approccio Giuridico ed Economico nella Compliance Aziendale

Governance e Strategia d’Impresa: Modelli Integrati per una Gestione Efficiente e Sostenibile