Regolamento UE 2016/679
Protopia Team è da sempre molto attenta alla sicurezza delle informazioni gestite, con particolare riguardo alle informazioni che possono contenere dati personali (ex art 4.1 GDPR) o categorie particolari di dati personali (ex art 9 GDPR). Pe questa ragione abbiamo adottato un modello organizzativo, definito Sistema Gestione Dati Personali (di seguito “SGDP” o “Sistema”), basato anche sulle linee guida degli standard ISO 27001 e UNI PDR 1483 . Tenendo conto del contesto del nostro contesto operativo, delle esigenze di filiera e delle aspettative dei nostri clienti, il Sistema stabilisce Leadership e impegno del Titolare del Trattamento, attraverso la definizione dei ruoli organizzativi, delle responsabilità interne ed esterne e dell’autorità dei soggetti coinvolti. All’ interno del SGDP, sono stati individuati gli obiettivi di sicurezza e sono state pianificate le azioni necessarie per la loro realizzazione. Vengono inoltre garantite le risorse e le competenze necessarie al fine di un costante e continuo miglioramento del Sistema nel tempo, verificando periodicamente il suo campo di applicazione e l’allineamento con gli scopi aziendali.
Per svolgere le nostre attività, ci avvaliamo delle attività di soggetti esterni con i quali sono stipulati appositi accordi sul trattamento dei dati personali per regolare i rapporti di Titolarità/Responsabilità ai sensi del Regolamento. In particolare:
Internamente, i soggetti coinvolti nelle attività di trattamento dei tuoi dati personali, sono tutti adeguatamente formati e opportunamente “Autorizzati” al trattamento.
Violazione dei dati personali (Data Breach) | Ogni violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati, viene analizzata, documentata e gestita anche ai sensi di quanto previsto dell’art. 33 del GDPR. Per questi motivi Protopia Team si è dotata di un Registro delle violazioni, manutenuto costantemente aggiornato, in cui viene documentata qualsiasi violazione riguardante i tuoi dati personali, comprese le circostanze, le sue conseguenze e i provvedimenti da noi adottati per porvi rimedio. Per ovvie ragioni di sicurezza, il registro non può essere messo a tua disposizione ma può essere visionato solamente dall’Autorità di Controllo. |
Tipologie di violazione | Le violazioni di dati personali possono essere identificate attraverso i seguenti tre principi: 1. Violazione della riservatezza: Quando vi è una divulgazione o un accesso non autorizzato o accidentale a tuoi dati personali 2. Violazione dell’integrità: Quando vi è un’alterazione non autorizzata o accidentale dei tuoi dati personali 3. Violazione della disponibilità: Quando vi è l’impossibilità di accedere ai tuoi dati personali o è avvenuta, anche accidentalmente, la loro distruzione. Inoltre, a seconda delle circostanze, è possibile che ogni singola violazione possa riguardare contemporaneamente uno o più principi. |
Conseguenze di una violazione | Una violazione dei tuoi dati personali può potenzialmente avere un insieme di effetti negativi sui tuoi diritti e le tue libertà, che possono concretizzarsi in danni materiali e/o immateriali. Il GDPR specifica che tali conseguenze includono, tra le altre: · la tua perdita del controllo sui tuoi dati personali; · la limitazione dei tuoi diritti; · la tua discriminazione; · il furto della tua identità; · la frode nei tuoi confronti; · una tua perdita finanziaria; · la tua possibile identificazione nel caso di dati pseudonimizzati; · il danno alla tua reputazione; · la perdita della riservatezza sui tuoi dati personali protetti da segreto professionale; · ogni altra perdita economica o svantaggio sociale significativo nei tuoi confronti. |
Notificazione al Garante ex art. 33 GDPR | A meno che sia improbabile che la violazione dei dati personali presenti un rischio per tuoi diritti e le tue libertà degli interessati, procederemo, senza ingiustificato ritardo, a notificare al Garante le eventuali violazioni di dati subite, entro 72 ore dal momento in cui ne siamo venuti a conoscenza. |
Comunicazione di una violazione dei tuoi dati personali ex art. 34 GDPR | Quando la violazione dei dati personali è suscettibile di presentare un rischio elevato per i diritti e le libertà dei soggetti interessati, comunicheremo loro dell’avvenuta violazione senza ingiustificato ritardo. Questo potrebbe non accadere qualora siano state applicate ai dati personali, oggetto della violazione, misure adeguate di protezione destinate a rendere i dati incomprensibili, come ad esempio la cifratura, o qualora fossimo riusciti ad adottare in tempo utile, misure atte a scongiurare il sopraggiungere di un rischio elevato per i diritti e le tue libertà dell’interessato. |
Visita la nostra pagina privacy per avere tutte le informazioni relative al trattamento dei tuoi dati personali.