{"id":53584,"date":"2019-02-13T15:19:59","date_gmt":"2019-02-13T14:19:59","guid":{"rendered":"http:\/\/www.alground.com\/site\/?p=53584"},"modified":"2019-02-13T15:20:36","modified_gmt":"2019-02-13T14:20:36","slug":"data-breach-cosa-fare","status":"publish","type":"post","link":"https:\/\/alground.com\/site\/data-breach-cosa-fare\/53584\/","title":{"rendered":"Data breach: cosa fare? la procedura GDPR per la violazione dati"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Punti chiave<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-69f6f72c6205c\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-69f6f72c6205c\"  aria-label=\"Toggle\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/alground.com\/site\/data-breach-cosa-fare\/53584\/#Cose_un_Data_Breach_secondo_il_GDPR\" >Cos&#8217;\u00e8 un Data Breach secondo il GDPR?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/alground.com\/site\/data-breach-cosa-fare\/53584\/#Esempi_di_data_breach_da_segnalare_o_meno_al_Garante\" >Esempi di data breach da segnalare o meno al Garante<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/alground.com\/site\/data-breach-cosa-fare\/53584\/#Tipologie_di_data_breach_e_violazioni_di_dati\" >Tipologie di data breach e violazioni di dati<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/alground.com\/site\/data-breach-cosa-fare\/53584\/#Entro_quanto_tempo_bisogna_segnalare_un_data_breach\" >Entro quanto tempo bisogna segnalare un data breach?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/alground.com\/site\/data-breach-cosa-fare\/53584\/#Quali_informazioni_devono_essere_riportate_al_Garante\" >Quali informazioni devono essere riportate al Garante?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/alground.com\/site\/data-breach-cosa-fare\/53584\/#Un_esempio_di_segnalazione_corretta\" >Un esempio di segnalazione corretta<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/alground.com\/site\/data-breach-cosa-fare\/53584\/#Come_notificare_e_informare_i_diretti_interessati\" >Come notificare e informare i diretti interessati?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/alground.com\/site\/data-breach-cosa-fare\/53584\/#Quali_sono_le_conseguenze_di_una_mancata_segnalazione_o_inadempimento\" >Quali sono le conseguenze di una mancata segnalazione o inadempimento?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/alground.com\/site\/data-breach-cosa-fare\/53584\/#Quando_si_e_esenti_dallobbligo_di_notifica\" >Quando si \u00e8 esenti dall&#8217;obbligo di notifica?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/alground.com\/site\/data-breach-cosa-fare\/53584\/#Il_chiarimento_del_Garante_della_Privacy\" >Il chiarimento del Garante della Privacy<\/a><\/li><\/ul><\/nav><\/div>\n\n<p>Se la tua azienda \u00e8 stata <strong>colpita da un Data Breach <\/strong>la priorit\u00e0 assoluta \u00e8 sapere esattamente cosa fare. In questa guida, ti spiegheremo <strong>cosa si intende per data breach<\/strong>, quali sono i <strong>dati <\/strong>considerati sensibili dalla legge e <strong>come notificarli alle autorit\u00e0 in regola con la normativa GDPR.<\/strong><\/p>\n\n\n\n<p>Inoltre, i consigli per <strong>avvisare i tuoi clienti\/utenti, <\/strong>sia dal punto di vista tecnico legale che sotto l&#8217;aspetto reputazionale.<\/p>\n\n\n\n<blockquote style=\"text-align:center\" class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p><strong><a href=\"https:\/\/expoitalyadv.it\/gdpr-norma\/\">La tua azienda \u00e8 stata colpita da un data breach? chiedi subito ai nostri tecnici legali come agire per evitare sanzioni GDPR<\/a><\/strong><\/p><\/blockquote>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Cose_un_Data_Breach_secondo_il_GDPR\"><\/span>Cos&#8217;\u00e8 un Data Breach secondo il GDPR?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Secondo <strong>l&#8217;Information Commissioners Office (ICO)<\/strong>, molte organizzazioni fraintendono il significato di data breach, che deve essere ufficialmente segnalato ai sensi del regolamento generale sulla protezione dei dati (GDPR). <br><br>La &#8220;segnalazione eccessiva&#8221; da parte delle imprese \u00e8 quindi abbastanza comune e spesso guidata dal desiderio di essere trasparenti, al fine di evitare il rischio di possibili sanzioni.<br><br>Secondo il regolamento generale sulla protezione dei dati, una violazione dei dati personali \u00e8 &#8220;<em>una violazione della sicurezza che comporta distruzione, perdita, alterazione, divulgazione non autorizzata o accesso non autorizzato a dati personali trasmessi, archiviati o altrimenti elaborati<\/em>&#8221; (articolo 4). , definizione 12).<\/p>\n\n\n\n<p>Le violazioni dei dati possono variare nella loro gravit\u00e0 e in quanto tali non tutte le violazioni personali che rientrano nella definizione di cui sopra devono essere segnalate. <br><br>La parte cruciale, che definisce se l&#8217;azione debba essere intrapresa o meno, \u00e8 se una violazione possa &#8220;comportare un rischio per i diritti e le libert\u00e0 delle persone fisiche&#8221; (articolo 33). <\/p>\n\n\n\n<p>Ma cosa significa questo in pratica?<br><br>La chiave per comprendere la soglia di <strong>segnalazione delle violazioni <\/strong>si trova in realt\u00e0 nel considerando 85 del GDPR, che afferma:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p> &#8220;Una violazione dei dati personali pu\u00f2, se non affrontata in maniera appropriata e tempestiva, provocare danni fisici, materiali o immateriali a persone fisiche quali perdita del controllo sui propri dati personali o limitazione dei loro diritti, discriminazione, furto d&#8217;identit\u00e0 o frode, perdita finanziaria, inversione non autorizzata di pseudonimizzazione, danno alla reputazione, perdita di riservatezza dei dati personali protetti dal segreto professionale o qualsiasi altro significativo svantaggio economico o sociale per la persona fisica interessata. &#8221; <\/p><\/blockquote>\n\n\n\n<p>Per aiutare a decidere se segnalare le violazioni, \u00e8 consigliabile valutarle singolarmente caso per caso. <br><br>Va considerato che alcune violazioni dei dati personali possono non solo essere un problema per coloro che hanno bisogno dei dati per svolgere il proprio lavoro, ma possono provocare danni emotivi, fisici e materiali.<br><br> A questo punto, vale anche la pena notare che, qualora l&#8217;azienda dovesse sub\u00ecre una violazione e decidere che questa non va segnalata , si \u00e8 comunque tenuti a documentare formalmente la giustificazione di tale decisione.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Esempi_di_data_breach_da_segnalare_o_meno_al_Garante\"><\/span>Esempi di data breach da segnalare o meno al Garante<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Esempio di <strong>violazioni dei dati personali GDPR<\/strong> che <strong>devono <\/strong>essere segnalate all&#8217;ICO e alle persone interessate:<br><br> \u2022 Un hacker che scopre dati e accessi alle carte di credito <br> \u2022 Un errore del sistema che permette ai clienti di visualizzare i dettagli di altri clienti<br> \u2022 Un membro del personale che copia i dati dei clienti su una penna USB e comunica i dati a terzi<br> \u2022 Un dipendente insoddisfatto che perde i dati del libro paga di centinaia di dipendenti dell&#8217;azienda<br> \u2022 La divulgazione di record sanitari riservati dei pazienti a una societ\u00e0 di terze parti autorizzata<\/p>\n\n\n\n<blockquote style=\"text-align:center\" class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p><strong><a href=\"https:\/\/expoitalyadv.it\/gdpr-norma\/\">Hai il sospetto che siano stati violati dei dati della tua azienda? <\/a><\/strong><\/p><p><strong><a href=\"https:\/\/expoitalyadv.it\/gdpr-norma\/\">Chiedi ai nostri esperti, verifichiamo la situazione e ti aiutiamo con autorit\u00e0 e clienti<\/a><\/strong><\/p><\/blockquote>\n\n\n\n<p>Esempio di <strong>violazioni dei dati personali GDPR <\/strong>che \u00e8 <strong>improbabile <\/strong>che debbano essere segnalate all&#8217;ICO<br><br> \u2022 Un incendio che causa la perdita di documenti cartacei, se l&#8217;unica copia dei dati viene conservata su carta<br> \u2022 La perdita o l&#8217;alterazione inappropriata di un elenco telefonico ad uso del personale<br> \u2022 Un disco rigido accidentalmente cancellato che contiene l&#8217;unica copia dei dati dei clienti<\/p>\n\n\n\n<p>Esempio di <strong>violazioni dei dati personali GDPR<\/strong> che <strong>devono <\/strong>essere segnalate all&#8217;ICO,<strong> ma non<\/strong> alle persone coinvolte:<br><br> \u2022 Un hacker accede ai dati personali dei clienti ma i dati sono stati crittografati<br> \u2022 Un laptop contenente dati personali viene lasciato su un treno ma il disco rigido del portatile \u00e8 crittografato<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tipologie_di_data_breach_e_violazioni_di_dati\"><\/span>Tipologie di data breach e violazioni di dati<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>\n\nSecondo il Gruppo di lavoro 29, le violazioni dei dati possono essere classificate in una dei seguenti:\n\n<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li> Violazione della<strong> riservatezza<\/strong> &#8211; in caso di divulgazione o accesso non autorizzato o accidentale ai dati personali.<\/li><li> Violazione <strong>dell&#8217;integrit\u00e0 <\/strong>&#8211; in caso di alterazione non autorizzata o accidentale dei dati personali.<\/li><li> Violazione della <strong>disponibilit\u00e0 <\/strong>&#8211; in caso di perdita accidentale o non autorizzata di accesso o distruzione di dati personali<\/li><\/ul>\n\n\n\n<p>Naturalmente, data la situazione, una violazione potrebbe riguardare anche pi\u00f9 casi allo stesso tempo.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Entro_quanto_tempo_bisogna_segnalare_un_data_breach\"><\/span>Entro quanto tempo bisogna segnalare un data breach?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Secondo l&#8217;ICO, molte organizzazioni sono anche incerte sulle loro responsabilit\u00e0 in merito alla segnalazione delle violazioni. <br><br>Il GDPR afferma che le organizzazioni devono disporre di controlli adeguati per rilevare violazioni personali e riferire ad un&#8217;<strong>autorit\u00e0 competente entro 72 ore (articolo 33). <\/strong><br><br>Un errore che molte aziende fanno tuttavia \u00e8 quello di ritenere che il periodo di segnalazione obbligatorio sia di 72 ore di lavoro. In realt\u00e0, si tratta di 72 ore dal &#8220;<strong>momento in cui la violazione viene scoperta<\/strong>&#8220;.<br><br>Ora, la definizione &#8220;scoperta&#8221; si presta ad innumerevoli interpretazioni. Ma in linea generale, nel momento in cui si sospetta un data breach e si avviano dei controlli e delle analisi per verificarlo, si pu\u00f2 considerare il titolare ancora esente dalla necessit\u00e0 di notifica.<br><br>Quando al titolare giungono delle prove che confermano il data breach, anche se magari non sono ancora noti i dettagli o l&#8217;entit\u00e0 del danno, scatta l&#8217;obbligo di notifica.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Quali_informazioni_devono_essere_riportate_al_Garante\"><\/span>Quali informazioni devono essere riportate al Garante?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>L&#8217;incapacit\u00e0 di fornire tutte le informazioni richieste dall&#8217;ICO \u00e8 un altro errore in cui incorrono spesso le aziende che segnalano violazioni, suggerendo che molte sono mal preparate o non dispongono delle competenze e \/ o capacit\u00e0 tecniche sufficienti per fornire molti dei dettagli richiesti.<br><br>Prima di segnalare una violazione, anche telefonicamente, vale la pena leggere il modulo di segnalazione dei dati personali di ICO che specifica le informazioni necessarie. Tra cui:<\/p>\n\n\n\n<p>\u2022 Il <strong>tipo<\/strong>, la natura e la causa della violazione<br> \u2022 <strong>Quando <\/strong>la violazione \u00e8 avvenuta ed \u00e8 stata scoperta<br> \u2022 <strong>Categorie <\/strong>di dati personali inclusi nella violazione<br> \u2022 <strong>Numero <\/strong>di persone coinvolte<br> \u2022 <strong>Impatto <\/strong>e conseguenze delle violazioni<br> \u2022 Tempo di <strong>recupero <\/strong>della violazione stimato<br> \u2022 <strong>Azioni <\/strong>su come affrontare gli effetti della violazione<\/p>\n\n\n\n<p>Anche se potrebbe non essere possibile fornire tutte le informazioni richieste entro 72 ore, l&#8217;ICO si aspetta che le organizzazioni dimostrino di dare la priorit\u00e0 alle indagini sulle violazioni e si impegnino a fornire dettagli critici entro un periodo di tempo concordato.<\/p>\n\n\n\n<blockquote style=\"text-align:center\" class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p><strong><a href=\"https:\/\/expoitalyadv.it\/gdpr-norma\/\">Hai bisogno di notificare al Garante della Privacy? Chiedi ai nostri consulenti come seguire le procedure corrette<\/a><\/strong><\/p><\/blockquote>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Un_esempio_di_segnalazione_corretta\"><\/span>Un esempio di segnalazione corretta<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Un piccolo esempio di corretta segnalazione al Garante dopo un data breach potrebbe essere:<\/p>\n\n\n\n<ol class=\"wp-block-list\"><li><strong>Analisi situazionale<\/strong>: Fornisci il maggior contesto possibile, incluso il danno iniziale (cosa \u00e8 successo), come ha influito sulla tua organizzazione (cosa \u00e8 andato storto) e cosa lo ha causato (come \u00e8 successo).<\/li><li><strong>Valutazione dei dati interessati:<\/strong> accertare le categorie di dati personali e il numero di record interessati.<\/li><li><strong>Descrizione dell&#8217;impatto:<\/strong> descrivere le conseguenze della violazione per le parti interessate. Ci\u00f2 dipender\u00e0 dalle informazioni che sono state compromesse.<\/li><li><strong>Rapporto sulla formazione e la sensibilizzazione del personale<\/strong>: se la violazione \u00e8 stata il risultato di un errore umano, il \/ i dipendente \/ i coinvolto \/ i hanno ricevuto una formazione sulla protezione dei dati negli ultimi due anni? Fornire dettagli sul programma di formazione per la consapevolezza del personale.<\/li><li><strong>Misure e azioni preventive<\/strong>: quali misure avete adottato prima della violazione per prevenire incidenti come questo? Quali passi hai intrapreso, o hai intenzione di intraprendere, per mitigare il danno?<\/li><li><strong>Supervisione<\/strong>: fornire i dettagli di contatto del DPO (responsabile della protezione dei dati) o della persona responsabile della protezione dei dati.<\/li><\/ol>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Come_notificare_e_informare_i_diretti_interessati\"><\/span>Come notificare e informare i diretti interessati?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Se una violazione pu\u00f2 rappresentare un rischio elevato per il benessere di un individuo, \u00e8 necessario informarlo il prima possibile. <br><br>Gli interessati dovrebbero essere informati via e-mail o inviando una lettera di avviso sul sito ufficiale della societ\u00e0. Nella lettera di notifica, una societ\u00e0 dovrebbe:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Spiegare <\/strong>la portata della violazione, compresi i tipi di dati compromessi e il numero di individui colpiti;<\/li><li> <strong>Informare <\/strong>le persone sullo svolgimento delle indagini;<\/li><li> <strong>Fornire <\/strong>agli utenti le raccomandazioni su come proteggersi dalle conseguenze della violazione<\/li><\/ul>\n\n\n\n<p>Nei casi pi\u00f9 gravi, le aziende dovrebbero informare le persone direttamente e al pi\u00f9 presto, anche prima dell&#8217;autorit\u00e0 di regolamentazione competente. Questo vale soprattutto per la violazione di dati finanziari.<br><br>In definitiva, quando si informano i clienti, le societ\u00e0 dovrebbero basare tutte le decisioni sui loro interessi. <br><br>\u00c8 fondamentale spiegare in dettaglio cosa \u00e8 successo e <strong>cosa intende fare il gruppo per minimizzare l&#8217;impatto negativo. <\/strong><br><br>E&#8217; bene consigliare ai clienti di cambiare le loro password e di evitare l&#8217;apertura di e-mail sospette e di fare clic su link sospetti.<br><br>In caso di compromissione dei dati delle carte di pagamento, le organizzazioni dovrebbero anche raccomandare ai propri clienti di monitorare tutti i loro account, per rilevare eventuali attivit\u00e0 sospette in tempo utile per contattare la propria banca.<\/p>\n\n\n\n<p>Aziende di alto profilo come Uber, Yahoo! e eBay hanno sbagliato nel modo di informare i loro utenti. <br><br>In tutti e tre i casi, le organizzazioni erano a conoscenza dei loro rispettivi incidenti di sicurezza molto prima che decidessero di denunciarli, peggiorando ulteriormente la situazione. <br><br>Nell&#8217;era del GDPR, un comportamento simile potrebbe comportare una multa molto salata. Al fine di evitare le sanzioni, le aziende devono avere il controllo sui propri dati, compresa una chiara visione delle attivit\u00e0 interne nell&#8217;ambiente IT e una conoscenza dettagliata di dove risiedono i dati sensibili e di chi ha accesso a questi, nonch\u00e9 un <strong>piano completo e testato per rispondere a una violazione.<\/strong><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Quali_sono_le_conseguenze_di_una_mancata_segnalazione_o_inadempimento\"><\/span>Quali sono le conseguenze di una mancata segnalazione o inadempimento?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Secondo il GDPR, le aziende non possono permettersi errori per ignoranza.<br><br>La mancata comunicazione all&#8217;ICO di una violazione dei dati personali potrebbe comportare il ricevimento di una sanzione fino a <strong>10 milioni di euro o il 2% del fatturato globale.<\/strong><br><br>Questa multa pu\u00f2 essere combinata con gli altri poteri dell&#8217;ICO ai sensi dell&#8217;articolo 58, che comportano una sanzione massima di <strong>20 milioni di euro o del 4% del fatturato globale.<\/strong><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Quando_si_e_esenti_dallobbligo_di_notifica\"><\/span>Quando si \u00e8 esenti dall&#8217;obbligo di notifica?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>In alcuni casi, anche se \u00e8 necessario notificare la violazione al Garante, ci si pu\u00f2 esimere dalla comunicazione ai diretti interessati. Ad esempio, non \u00e8 necessario quando:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>E&#8217; stata utilizzata la <strong>crittografia<\/strong>, il che dimostra ancora una volta l&#8217;amore che il GDPR nutre per la crittografia.<\/li><li>Si \u00e8 corso il rischio di violazione dei dati personali , ma il responsabile del trattamento dei dati ha fatto ci\u00f2 che doveva essere fatto per <strong>scongiurare <\/strong>il verificarsi dell&#8217;evento<\/li><li> Lo sforzo di informare tutti i soggetti interessati sarebbe troppo alto o, diciamo, <strong>sproporzionato<\/strong>. Ovvero, in caso di un modesto problema, inviare milioni di mail ai propri clienti \u00e8 considerato &#8220;costo sproporzionato&#8221;. In questi casi si possono attuare altre forme di comunicazione altrettanto efficaci. Potrebbe essere una comunicazione sul proprio sito web, per esempio.<\/li><\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Il_chiarimento_del_Garante_della_Privacy\"><\/span>Il chiarimento del Garante della Privacy<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Il Garante della Privacy italiano, ha diramato una infografica che spiega in maniera molto efficace cosa viene inteso come comportamento obbligatorio.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img loading=\"lazy\" decoding=\"async\" width=\"720\" height=\"960\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2019\/02\/adempimenti_gdpr_data_breach.jpg\" alt=\"\" class=\"wp-image-53585\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2019\/02\/adempimenti_gdpr_data_breach.jpg 720w, https:\/\/alground.com\/site\/wp-content\/uploads\/2019\/02\/adempimenti_gdpr_data_breach-225x300.jpg 225w\" sizes=\"auto, (max-width: 720px) 100vw, 720px\" \/><figcaption>Il Garante della Privacy ha diffuso una infografica con istruzioni concrete per i casi finora esaminati ed affrontati realmente. Finora \u00e8 intervenuto per Societ\u00e0 telefoniche ed internet provider, dati biometrici, dossier sanitari e amministrazioni pubbliche<\/figcaption><\/figure>\n","protected":false},"excerpt":{"rendered":"<p>Se la tua azienda \u00e8 stata colpita da un Data Breach la priorit\u00e0 assoluta \u00e8 sapere esattamente cosa fare. In questa guida, ti spiegheremo cosa si intende per data breach, quali sono i dati considerati sensibili dalla legge e come notificarli alle autorit\u00e0 in regola con la normativa GDPR. Inoltre, i consigli per avvisare i [&hellip;]<\/p>\n","protected":false},"author":8,"featured_media":53588,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"pmpro_default_level":"","footnotes":""},"categories":[359],"tags":[],"class_list":{"0":"post-53584","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-editoriali","8":"pmpro-has-access"},"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/alground.com\/site\/wp-content\/uploads\/2019\/02\/cosa_fare_data_breach-e1550066884272.jpg","wps_subtitle":"Cosa fare subito dopo un Data Breach? tutte le regole, le procedure a norma con la GDPR per notificare al Garante e informare i diretti interessati","_links":{"self":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/53584","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/comments?post=53584"}],"version-history":[{"count":0,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/53584\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media\/53588"}],"wp:attachment":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media?parent=53584"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/categories?post=53584"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/tags?post=53584"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}