I provvedimenti spiegati alle aziende
con guide, checklist, modelli; AI assisted
Osservatorio a cura del dott. V. Spataro 



   dizionario 2024-03-18 ·  NEW:   Appunta · Stampa · Cita: 'Doc 98383' · pdf

Incidente

abstract:



Nel gergo GDPR un evento che impatta su dati personali. Puo' essere informatico ma anche documentale (la perdita di un faldone o l'abbandono non a norma). Una interpretazione corrente lo estende anche a situazioni in assenza di archivio di dati.

- Fonte: Spataro




analisi:

L'analisi è riservata agli iscritti. Segui la newsletter dell'Osservatorio oppure il Podcast iscrizione gratuita 30 giorni

L'analisi è riservata agli iscritti. Segui la .......... ....'............ ...... .. ....... .......... ........ .. ......

.'......... ...... ........... . ........ .......

............. .. ...' .......... .. .....




index:

Indice

  • Un evento non desiderato
  • La differenza da un data breach sta nell
  • Non data breach porta a non segnalare al
  • Gli interessati vanno avvisati



testo:

U

Un Incidente informatico e' un evento non desiderato e potenzialmente dannoso.

Puo' essere un black out, che spegne tutto; oppure un attacco informatico, o mille altre ipotesi,.

La differenza da un data breach sta nella lesione alle libertà e diritti di terzi: una non assunzione, un licenziamento, un furto.

La nozione di Incidente non data breach porta a non segnalare al Garante i fatti in quanto non lesivi.

Il motivo piu' frequente e' la perdita di un hard disk interamente crittografato: anche se perso, anche se e' un evento infausto, non porta danni.

La valutazione delle conseguenze parte dall'analisi di rischio preventiva, documentabile datata e scritta.

La valutazione puo' non essere completa: quando lo diventa per la certezza di un danno, allora si puo' considerare un data breach.

Anche il data breach puo' non essere completo. In tal caso pero' e' necessario presentare una notifica preliminare al Garante, da completare successivamente. Attenzione: sono 25 pagine, non e' come bere un bicchiere d'acqua. Serve la valutazione di rischio a la dpia se prevista e disponibile.

Ricordate che gli interessati vanno avvisati. Anche se non e' necessaria la notifica al Garante.

Testo del 2024-03-18 - Fonte: Spataro




Commenta



i commenti sono anonimi e inviati via mail e cancellati dopo aver migliorato la voce alla quale si riferiscono: non sono archiviati; comunque non lasciare dati particolari. Si applica la privacy policy.


Ricevi gli aggiornamenti su Incidente e gli altri post del sito:

Email: (gratis Info privacy)






Nota: il dizionario è aggiornato frequentemente con correzioni e giurisprudenza