| dizionario | 2024-03-18 · NEW:  Appunta · Stampa · Cita: 'Doc 98383' · pdf |
Incidente |
abstract:
Nel gergo GDPR un evento che impatta su dati personali. Puo' essere informatico ma anche documentale (la perdita di un faldone o l'abbandono non a norma). Una interpretazione corrente lo estende anche a situazioni in assenza di archivio di dati.
- Fonte: Spataro
analisi:
L'analisi è riservata agli iscritti. Segui la .......... ....'............ ...... .. ....... .......... ........ .. ......
.'......... ...... ........... . ........ .......
............. .. ...' .......... .. .....
index:
Indice
- Un evento non desiderato
- La differenza da un data breach sta nell
- Non data breach porta a non segnalare al
- Gli interessati vanno avvisati
testo:
Un Incidente informatico e' un evento non desiderato e potenzialmente dannoso.
Puo' essere un black out, che spegne tutto; oppure un attacco informatico, o mille altre ipotesi,.
La differenza da un data breach sta nella lesione alle libertà e diritti di terzi: una non assunzione, un licenziamento, un furto.
La nozione di Incidente non data breach porta a non segnalare al Garante i fatti in quanto non lesivi.
Il motivo piu' frequente e' la perdita di un hard disk interamente crittografato: anche se perso, anche se e' un evento infausto, non porta danni.
La valutazione delle conseguenze parte dall'analisi di rischio preventiva, documentabile datata e scritta.
La valutazione puo' non essere completa: quando lo diventa per la certezza di un danno, allora si puo' considerare un data breach.
Anche il data breach puo' non essere completo. In tal caso pero' e' necessario presentare una notifica preliminare al Garante, da completare successivamente. Attenzione: sono 25 pagine, non e' come bere un bicchiere d'acqua. Serve la valutazione di rischio a la dpia se prevista e disponibile.
Ricordate che gli interessati vanno avvisati. Anche se non e' necessaria la notifica al Garante.
Testo del 2024-03-18 - Fonte: Spataro
Dizionario Altre chiavi solo per gli iscritti