Data breach (lett. «violazione dei dati») è una violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.
La definizione è contenuta nell’art. 4, punto 12, del Regolamento UE 2016/679 (GDPR). In caso di data breach, il titolare del trattamento è tenuto a notificare la violazione all’autorità di controllo competente (in Italia, il Garante per la protezione dei dati personali) senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza (art. 33 GDPR).
Quando la violazione è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare deve comunicare la violazione anche all’interessato senza ingiustificato ritardo (art. 34 GDPR).
La mancata notificaNotificazioneAtto processuale con cui l'ufficiale giudiziario porta formalmente a conoscenza del destinatario un atto giuridico (artt. 137-151 c.p.c.).Leggi il lemma completo → del data breach può comportare sanzioni amministrative pecuniarie fino a 10 milioni di euro o al 2% del fatturato mondiale annuo (art. 83, par. 4, GDPR).
Powered by Gestiolex