Protezione dei dati – Data breach

Principi fondamentali della disciplina contenuta nel Regolamento UE n. 679/2016 sono la sicurezza e la prevenzione delle violazioni dei dati personali.

Per mantenere la sicurezza dei dati, il Titolare o il Responsabile del trattamento devono valutare i rischi inerenti al trattamento dei dati stessi e attuare misure per limitarli.

L'art. 4 del Regolamento definisce la violazione dei dati personali (c.d. “data breach”) come "la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati".

In pratica, un “data breach” può essere causato da un evento doloso (come un attacco informatico), o da un evento accidentale (ad es. un incidente o una calamità naturale, o la perdita o la sottrazione di un supporto informatico contenente dati personali).

L’Università di Pisa, in qualità di titolare del trattamento, ha definito una procedura di gestione delle violazioni dei dati personali, applicabile a tutte le attività svolte dall’Ateneo e obbligatoria per tutti i soggetti coinvolti.

Per la segnalazione del data breach dovrà osservarsi quanto indicato nella circolare prot. n. 139312 del 13 dicembre 2019, utilizzando lo specifico modello di segnalazione.

 

Circolare prot. n. 139312 del 13 dicembre 2018

Modulo di segnalazione

Procedura per la segnalazione delle violazioni