PrivacyControl
Adeguamento GDPR - Privacy
  • GDPR Regolamento UE
    • BLOG & NEWS
    • FAQ
  • Chi siamo
    • PARTNERS
    • EVENTI
  • Servizi
    • Consulenza Privacy
    • Data Protection Officer 
    • Corsi di Formazione Privacy
    • Privacy, Trasparenza e Anticorruzione
    • Videosorveglianza & GDPR
    • Cyber Security & GDPR
    • Analisi del SITO WEB
    • Assistenza legale – Violazione Privacy
  • FORMAZIONE
  • CONTATTI & PREVENTIVI
    • PREVENTIVI
    • PREVENTIVI Formazione
    • PREVENTIVI Videosorveglianza
  • Area Clienti
    • Bacheca
    • Mio account
      • Logout
  • Italiano
Data breach scuola

Data breach nella scuola: come riconoscerlo e cosa fare

Quante volte si parla di data breach o violazione dei dati e si sa poco sull’argomento?

La maggior parte delle volte, questo tipo di violazione viene associata agli attacchi hacker, poiché in molti casi, si rubano i dati per ricattare la vittima, in cambio di denaro.

In verità, il data breach può essere commesso anche da chi tratta i dati in maniera impropria: come la pubblicazione di immagini senza il consenso dell’interessato, oppure pubblicare delle informazioni che fanno riferimento alla condizione economica di persone.

In questo articolo, illustreremo in modo approfondito che cosa è una violazione di dati, come riconoscerla e cosa fare nel caso in cui capitasse a te.

Definizione di violazione dei dati secondo il GDPR

Secondo l’articolo 4 del GDPR, per violazione dei dati personali si intende “la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati”.

Questo articolo del Regolamento Europeo spiega molto bene il concetto di violazione dei dati: qualcosa che sfugge al controllo o perdere il possesso di essi.

Le cause di un possibile Data Breach

In primo luogo, prima di spiegare cosa fare nel caso di violazione dei dati, è bene sapere quali sono le cause principali che portano a ciò:

  • Divulgazione non autorizzata di dati
  • Perdita o furto di dati particolari
  • Accesso abusivo
  • Violazione misure di sicurezza (manomissione di strumenti contenenti dati)
  • Furto o perdita di documenti cartacei contenenti dati particolari
  • Distruzione o alterazione di banche dati
  • Attacchi alla rete o sistema informatico della scuola
  • Invio di e-mail contenenti dati particolari
  • Perdita o furto di device informatici come pc, tablet, chiavette USB o hard disk portatili.

Tutte queste tipologie sono situazioni di violazione di dati che si potrebbero verificare in Istituto Scolastico, se il Titolare del trattamento dati non ha preso le giuste misure di prevenzione e contenimento.

Per semplificare, possiamo classificare le violazioni, in base a 3 principi fondamentali:

  • violazione dell’integrità: modifica dei dati particolari senza autorizzazione o in modo accidentale;
  • violazione della riservatezza: divulgazione o accesso ai dati particolari o senza autorizzazione o in maniera accidentale;
  • violazione della disponibilità: perdita, accesso o distruzione senza autorizzazione o accidentale di dati particolari.

Di fatto, nel caso in cui si è vittima di un data breach, cosa bisognerebbe fare? Quali adempimenti bisogna compiere?

Nel caso in cui avessi subìto un data breach, contatta i nostri consulenti: ti assisteranno passo dopo passo.

Violazione dati: adempimenti da compiere

Dal momento in cui Titolare del trattamento dati viene a conoscenza della violazione dei dati, deve effettuare la valutazione dell’impatto e la segnalazione al Garante per la protezione dati entro e non oltre 72 ore. Nel caso in cui la segnalazione venisse fatta oltre, bisogna fornire una giustificazione riguardo al ritardo.

Inoltre, è  molto importante che la valutazione dell’impatto venga effettuata, poiché la violazione dati può colpire i diritti e le libertà degli interessati.

Quindi, è necessario che il titolare ne venga a conoscenza tempestivamente.

Procedura da eseguire in caso di data breach

È possibile suddividere la procedura di valutazione delle violazioni nelle seguenti fasi:

  • riconoscimento del data breach subìto
  • comunicazione degli elementi da valutare
  • valutazione degli elementi
  • annotazione sul registro
  • notifica al Garante entro 72 ore
  • notifica agli interessati
  • indicazione di nuove misure di sicurezza e loro verifica

Nel momento in cui si deve fare la segnalazione al Garante e agli interessati, la notifica deve:

  • descrivere la natura della violazione dei dati personali, indicare gli interessati e la quantità dei dati personali registrati e violati in questione;
  • comunicare il nominativo e i dati di contatto del responsabile della protezione dei dati;
  • descrivere le probabili e future conseguenze della violazione dei dati personali;
  • descrivere le misure adottate da parte del titolare del trattamento per trovare una soluzione alla violazione dei dati particolari e per attenuarne le possibili conseguenze svantaggiose.

Nel caso in cui non sia possibile fornire le informazioni immediatamente, esse possono essere fornite successivamente, senza alcuna giustificazione da dare.

Il Titolare del trattamento deve documentare qualsiasi violazione dei dati, compresi gli effetti che ne possono derivare e le misure adottate per rimediare. Tale documentazione consente al Garante di esaminare le singole situazioni.

Qualora la violazione dei dati personali presenti un rischio alto per i diritti e le libertà degli interessati, il Titolare del trattamento comunica la violazione agli interessati senza alcun ritardo.

Nel caso in cui avessi subìto un data breach, contatta i nostri consulenti: ti assisteranno passo dopo passo.

Green Pass obbligatorio dal 15 ottobre Green Pass obbligatorio: nuove modalità di verifica

Related Posts

Social Nework

BLOG, GDPR, Privacy

Social Network: è possibile tutelare la Privacy nel mondo virtuale?

ascolti dallo smartphone tramite microfono

BLOG, Cybersecurity, GDPR, Privacy

Spiati dai nostri smartphone: gli ascolti indiscreti come illeciti alla Privacy

face detection_ deepfake

BLOG, Cybersecurity, GDPR, Privacy

Deepfake e Intelligenza Artificiale: tra furto d’identità e danno all’immagine

Post recenti

  • Social NeworkSocial Network: è possibile tutelare la Privacy nel mondo virtuale?
  • ascolti dallo smartphone tramite microfonoSpiati dai nostri smartphone: gli ascolti indiscreti come illeciti alla Privacy
  • face detection_ deepfakeDeepfake e Intelligenza Artificiale: tra furto d’identità e danno all’immagine
  • social media troll harassing people on social mediaDiritto all’oblio e cyberbullismo: il diritto ad essere “dimenticati”
  • ImmagineKaspersky: i nostri dati sono al sicuro?

Vuoi rimanere aggiornato sui temi Privacy & Cybersecurity?

PrivacyControl
Links
  • Facebook
  • Youtube
  • linkedin
© PrivacyControl 2022
Privacy Control, brand di Privacycert Lombardia srl • Pass. Don seghezzi, 2, 24122 Bergamo (BG)
P.IVA 04224740169 • Cap. Sociale 10.000,00 € I.V. • REA N. 445875 • Privacy policy
Tutte le immagini e i contenuti presenti in questo sito sono coperti da copyright. Condizioni di Vendita

Il presente sito Web archivia cookie sul computer dell'utente, che vengono utilizzati per raccogliere informazioni sull'utilizzo del sito e ricordare i comportamenti dell'utente in futuro.

 

CLICCA QUI PER SELEZIONARE I COOKIE.

Privacy Control Logo Trasparente
PrivacyCert Lombardia S.r.l.  GDPR Cookie Compliance
Cookies

Questo sito Web utilizza i cookie in modo che possiamo offrirti la migliore esperienza utente possibile. Le informazioni sui cookie sono memorizzate nel tuo browser e svolgono funzioni come riconoscerti quando ritorni sul nostro sito WeB e aiutare il nostro team a capire quali sezioni del sito Web ritieni più interessanti e utili.

Cookies necessari

I cookie strettamente necessari dovrebbero essere abilitati in ogni momento in modo che possiamo salvare le tue preferenze per le impostazioni dei cookie.

Se disabiliti questo cookie, non saremo in grado di salvare le tue preferenze. Ciò significa che ogni volta che visiti questo sito Web dovrai abilitare o disabilitare nuovamente i cookie.

Statistici

Questo sito web utilizza Google Analytics per raccogliere informazioni anonime come il numero di visitatori del sito e le pagine più popolari.

Mantenere attivo questo cookie ci aiuta a migliorare il nostro sito web.

Abilita prima i cookie strettamente necessari in modo da poter salvare le tue preferenze!

Cookie di Terze parti

Attraverso il sito sono installati alcuni cookie di terze parti non tecnici, che si attivano cliccando sul tasto “OK” presente all’interno del banner che l’utente visualizza quando accede al sito web oppure proseguendo la navigazione.

Abilita prima i cookie strettamente necessari in modo da poter salvare le tue preferenze!

Cookie Policy

Per maggiori informazioni leggi la nostra Cookie Policy