Aziende: cosa fare in caso di violazione di dati personali

Il Comitato Europeo per la Protezione dei Dati (EDPB) ha pubblicato lo scorso 14 gennaio 2021 le Linee Guida operative per la gestione della violazione dei dati, documento che si integra con le precedenti indicazioni adottate dal Gruppo di Lavoro Art. 29 il 3 ottobre 2017. Il profilo volutamente pratico delle nuove indicazioni permette di sfruttarle sotto due connessi aspetti, di cui le imprese devono tener conto.

• I suggerimenti operativi forniti permettono di agire su più livelli: prevenzione, reazione e valutazione sull’obbligo di notifica.
• Risulta fondamentale l’aspetto dell’accountability (cioè della propria responsabilità). L’Autorità ha fornito le istruzioni e gli strumenti con cui operare, quindi non ci si può più giustificare di non averli adottati in modo adeguato.