Violazioni dei dati personali

Una violazione dei dati personali è un incidente di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica o la divulgazione non autorizzata di dati personali o l’accesso agli stessi. Può provocare danni fisici, materiali o immateriali alle persone fisiche, tra cui la perdita del controllo dei dati personali, la limitazione di diritti, la discriminazione, il furto o l’usurpazione d’identità oppure perdite finanziarie.

Le organizzazioni devono documentare e gestire in modo appropriato le violazioni dei dati.

L’EDPB fornisce orientamenti finalizzati ad aiutare le organizzazioni ad adempiere ai loro obblighi in qualità di titolari del trattamento e responsabili del trattamento dei dati, chiarendo quali violazioni dei dati richiedono una notifica all’autorità competente per la protezione dei dati personali entro 72 ore e quali violazioni richiedono una comunicazione agli interessati.