Principi fondamentali della disciplina contenuta nel Regolamento UE n. 679/2016 sono la sicurezza e la prevenzione delle violazioni dei dati personali.
Per mantenere la sicurezza dei dati, il Titolare o il Responsabile del trattamento devono valutare i rischi inerenti al trattamento dei dati stessi e attuare misure per limitarli.
L'art. 4 del Regolamento definisce la violazione dei dati personali (c.d. “data breach”) come "la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati".
In pratica, un “data breach” può essere causato da un evento doloso (come un attacco informatico), o da un evento accidentale (ad es. un incidente o una calamità naturale, o la perdita o la sottrazione di un supporto informatico contenente dati personali).
L’Università di Pisa, in qualità di titolare del trattamento, ha definito una procedura di gestione delle violazioni dei dati personali, applicabile a tutte le attività svolte dall’Ateneo e obbligatoria per tutti i soggetti coinvolti.
Per la segnalazione del data breach dovrà osservarsi quanto indicato nella circolare prot. n. 139312 del 13 dicembre 2019, utilizzando lo specifico modello di segnalazione.