Conformità al

Regolamento UE 2016/679

Protopia Team è da sempre molto attenta alla sicurezza delle informazioni gestite, con particolare riguardo alle informazioni che possono contenere dati personali (ex art 4.1 GDPR) o categorie particolari di dati personali (ex art 9 GDPR). Pe questa ragione abbiamo adottato un modello organizzativo, definito Sistema Gestione Dati Personali (di seguito “SGDP” o “Sistema”), basato anche sulle linee guida degli standard ISO 27001 e UNI PDR 1483 . Tenendo conto del contesto del nostro contesto operativo, delle esigenze di filiera e delle aspettative dei nostri clienti, il Sistema stabilisce Leadership e impegno del Titolare del Trattamento, attraverso la definizione dei ruoli organizzativi, delle responsabilità interne ed esterne e dell’autorità dei soggetti coinvolti. All’ interno del SGDP, sono stati individuati gli obiettivi di sicurezza e sono state pianificate le azioni necessarie per la loro realizzazione. Vengono inoltre garantite le risorse e le competenze necessarie al fine di un costante e continuo miglioramento del Sistema nel tempo, verificando periodicamente il suo campo di applicazione e l’allineamento con gli scopi aziendali.

Per svolgere le nostre attività, ci avvaliamo delle attività di soggetti esterni con i quali sono stipulati appositi accordi sul trattamento dei dati personali per regolare i rapporti di Titolarità/Responsabilità ai sensi del Regolamento. In particolare:

  • Privacy Level Agreement ai sensi dell’art. 26 del GDPR;
  • Data Processing Agreement ai sensi dell’art. 28 del GDPR.

Internamente, i soggetti coinvolti nelle attività di trattamento dei tuoi dati personali, sono tutti adeguatamente formati e opportunamente “Autorizzati” al trattamento.

Sistema di Gestione SGDP

Rapporti con i soggetti coinvolti nel trattamento
Compliance 100%
Misure organizzative
Compliance 100%
Misure di sicurezza
Compliance 100%

Data Breach

Gestione Data Breach
Compliance 100%

Violazione dei dati personali

(Data Breach)

Ogni violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati, viene analizzata, documentata e gestita anche ai sensi di quanto previsto dell’art. 33 del GDPR. Per questi motivi Protopia Team si è dotata di un Registro delle violazioni, manutenuto costantemente aggiornato, in cui viene documentata qualsiasi violazione riguardante i tuoi dati personali, comprese le circostanze, le sue conseguenze e i provvedimenti da noi adottati per porvi rimedio. Per ovvie ragioni di sicurezza, il registro non può essere messo a tua disposizione ma può essere visionato solamente dall’Autorità di Controllo.

Tipologie di violazione

Le violazioni di dati personali possono essere identificate attraverso i seguenti tre principi:

1.       Violazione della riservatezza: Quando vi è una divulgazione o un accesso non autorizzato o accidentale a tuoi dati personali

2.       Violazione dell’integrità: Quando vi è un’alterazione non autorizzata o accidentale dei tuoi dati personali

3.       Violazione della disponibilità: Quando vi è l’impossibilità di accedere ai tuoi dati personali o è avvenuta, anche accidentalmente, la loro distruzione.

Inoltre, a seconda delle circostanze, è possibile che ogni singola violazione possa riguardare contemporaneamente uno o più principi.

Conseguenze di una violazione

Una violazione dei tuoi dati personali può potenzialmente avere un insieme di effetti negativi sui tuoi diritti e le tue libertà, che possono concretizzarsi in danni materiali e/o immateriali.

Il GDPR specifica che tali conseguenze includono, tra le altre:

·        la tua perdita del controllo sui tuoi dati personali;

·        la limitazione dei tuoi diritti;

·        la tua discriminazione;

·        il furto della tua identità;

·        la frode nei tuoi confronti;

·        una tua perdita finanziaria;

·        la tua possibile identificazione nel caso di dati pseudonimizzati;

·        il danno alla tua reputazione;

·        la perdita della riservatezza sui tuoi dati personali protetti da segreto professionale;

·        ogni altra perdita economica o svantaggio sociale significativo nei tuoi confronti.

Notificazione al Garante

ex art. 33 GDPR

A meno che sia improbabile che la violazione dei dati personali presenti un rischio per tuoi diritti e le tue libertà degli interessati, procederemo, senza ingiustificato ritardo, a notificare al Garante le eventuali violazioni di dati subite, entro 72 ore dal momento in cui ne siamo venuti a conoscenza.

Comunicazione di una violazione dei tuoi dati personali

ex art. 34 GDPR

Quando la violazione dei  dati personali è suscettibile di presentare un rischio elevato per i  diritti e le libertà dei soggetti interessati,  comunicheremo loro dell’avvenuta violazione senza ingiustificato ritardo. Questo potrebbe non accadere qualora siano state applicate ai  dati personali, oggetto della violazione, misure adeguate di protezione destinate a rendere i dati incomprensibili, come ad esempio la cifratura, o qualora fossimo riusciti ad adottare in tempo utile, misure atte a scongiurare il sopraggiungere di un rischio elevato per i  diritti e le tue libertà dell’interessato.

Ulteriori informazioni

Visita la nostra pagina privacy per avere tutte le informazioni relative al trattamento dei tuoi dati personali.