Previous Page  96 / 100 Next Page
Information
Show Menu
Previous Page 96 / 100 Next Page
Page Background

I recenti episodi di diffusione massiva

di ransomware (Wannacry e Petya)

realizzati sfruttando vulnerabilità non

aggiornate dei sistemi operativi Win-

dows, oltre a provocare un notevole

allarme sociale, correlato alle gravi con-

seguenze pregiudizievoli derivanti dalla

potenziale perdita di dati nella dispo-

nibilità delle organizzazioni colpite, ha

portato all’attenzione degli operatori

la necessità di confrontarsi sin da ora,

e in futuro in seguito all’applicazione

del GDPR, in ogni circostanza con gli

obblighi di Data Breach Notification.

In questo sintetico contributo si cer-

cherà di illustrare quali siano state le

principali norme che, a partire dalle

leggi applicabili in Italia sino a giunge-

re alle più recenti norme comunitarie,

hanno sancito le modalità, i soggetti e

i casi in cui tale importante adempi-

mento deve essere perfezionato.

Telco data breach notification

In effetti, la disamina sistematica del-

le norme vigenti nel nostro Paese, in

materia di notifica delle violazioni sui

dati personali, consente di constatare

che giá l’attuale Codice Privacy, con

riferimento esclusivo ai fornitori di

servizi di comunicazione elettronica

accessibili al pubblico, prevede in capo

a questi ultimi, all’art. 32 bis, l’obbligo

di comunicare senza indebiti ritardi

al Garante per la protezione dei dati

personali la violazione stessa, mediante

apposita modulistica.

La stessa norma, analogamente a quan-

to previsto nel testo del Regolamen-

to Comunitario citato impone, nello

specifico, di comunicare al contraente

(i.e. interessato), la violazione nei casi

in cui quest’ultima rischi di arrecare

pregiudizio alla sua riservatezza o ai

suoi dati personali.

A completare il quadro, la lettera g-

bis) dell’art. 4 del Codice privacy, come

modificato dal D. Lgs. 28 maggio 2012

nr. 69, definisce come violazione di dati

personali, nel contesto della fornitura

di servizi di comunicazione accessibili

al pubblico, la violazione della sicurezza

che comporta anche accidentalmente

la distruzione, la perdita, la modifica, la

rivelazione non autorizzata o l’accesso

ai dati personali trasmessi, memorizzati

o comunque elaborati.

Dossier sanitario, biometria

e Pubblica Amministrazione

Più recentemente, sono intervenuti

in argomento, in ambito nazionale e

sancendo di volta in volta le varie mo-

dalità attraverso le quali l’obbligo di

notificazione della violazione deve es-

sere perfezionato, alcuni provvedimen-

to del Garante Privacy per esempio

in materia di dati biometrici, Dossier

DATA BREACH NOTIFICATION

LA DISCIPLINA DELLA NOTIFICA DELLE VIOLAZIONI IN MATERIA DI PROTEZIONE

DEI DATI PERSONALI.

94

giugno 2017

Giuseppe Serafini

Avvocato del Foro di Perugia

BSI-ISO/IEC 27001:2013 Lead Auditor;

Master Privacy Officer.

giuseppe.serafini@ordineavvocati.perugia.it

IL PARERE DEL LEGALE

© zakokor - fotolia.com

1 89 90 91 92 93 94 95 96 97 98 99 100  FlippingBook