Notifica di Violazione dei Dati
Il requisito legale di segnalare le violazioni dei dati alle autorità di vigilanza e alle persone interessate entro termini specifici.
La notifica di violazione dei dati è l'obbligo per le organizzazioni di informare le autorità competenti e le persone interessate quando si verifica una violazione dei dati personali. Secondo il GDPR, i titolari devono notificare l'autorità di vigilanza entro 72 ore dal momento in cui vengono a conoscenza di una violazione che comporta un rischio per i diritti e le libertà delle persone (Articolo 33). Se è probabile che la violazione comporti un rischio elevato, il titolare deve anche informare le persone interessate senza indebito ritardo (Articolo 34). La notifica deve descrivere la natura della violazione, il numero approssimativo di persone e registri interessati, le probabili conseguenze e le misure adottate o proposte per affrontare la violazione.
Altre normative hanno requisiti di notifica variabili. La CCPA richiede la notifica ai residenti della California interessati se le loro informazioni personali non crittografate vengono compromesse. La PIPEDA richiede la notifica al Commissario per la Privacy del Canada e alle persone interessate per violazioni che creano un rischio reale di danno significativo. La LGPD brasiliana richiede la notifica all'ANPD e agli interessati per violazioni che possono creare rischio o danno. Le organizzazioni che operano in più giurisdizioni devono monitorare e conformarsi ai requisiti di notifica più stringenti applicabili.
Si Applica A
Come Aiuta Pryvii
Le funzionalità di monitoraggio di Pryvii ti aiutano a mantenere la consapevolezza delle pratiche di raccolta dati del tuo sito web e delle integrazioni di terze parti, supportando la tua preparazione alla risposta agli incidenti mantenendo un inventario accurato di quali dati vengono trattati.