Notifica Violazione dei dati – Data Breach

DPM fornisce un sistema decentralizzato per la segnalazione delle violazioni di dati (cd. Data Breach). Il sitema è costituito da un Modulo di segnalazione disponibile a tutti gli utenti e da un Registro delle violazioni nel quale confluiscono le segnalazioni effettuate. Il Registro delle violazioni è disponibile solo agli utenti con relativo privilegio applicativo,(vedi Ruoli applicativi e privilegi utente). Avendo accesso al registro delle violazioni, gli utenti potranno valutare se integrarla con ulteriori dettagli e inoltrare la segnalazione all’autorità di controllo e/o agli interessati.

../_images/flow_violazione.png

Modulo segnalazione violazione

Tutti gli utenti di DPM, dalla loro pagina utente, possono creare una notifica di violazione dei dati fornendo le seguenti informazioni:

  • Nome data breach
  • Tipo Data Breach (Disponibilità, Integrità, Riservatezza)
  • Data evento + data rilevazione
  • Descrizione violazione

Queste informazioni vanno a costituire una potenziale violazione nel registro delle violazioni il quale è consultabile solo dagli utenti a cui è stato assegnato il relativo privilegio (vedi Ruoli applicativi e privilegi utente). Al momento della segnalazione viene inviata in automatico una mail all’indirizzo definito per il DPO.

../_images/user_data_breach.png

Registro delle violazioni

Tramite il registro delle notifiche di violazioni (contrassegnato dalla voce di menu Data Breach) è possibile cosultare le notifiche generate dagli utenti, modificarle ed integrarle inserendo le informazioni richieste dagli articoli 33 e 34 Regolamento UE 2016/679 ai fini della generazione di un documento che potrà poi essere utilizzato per notificare la violazione all’autorità di controllo e/o agli interessati.

../_images/registro_data_breach.png

Nello specifico, i campi disponibili nelle singole occorrenze di Data Breach contenute nel registro delle violazioni sono:

  • Nome data breach
  • Tipo Data Breach (Disponibilità, Integrità, Riservatezza)
  • Data evento + data rilevazione
  • Descrizione violazione
  • Numero (approssimativo) di interessati coinvolti
  • Categorie di interessati coinvolte
  • Categorie di dati coinvolte
  • Descrizione possibili conseguenze
  • Misure di sicurezza organizzative e tecniche
  • Descrizione misure di sicurezza adottate
  • Descrizione delle misure tecniche ed organizzative adottate per contenere la violazione dei dati e prevenire violazioni future.
  • Notifica ed eventuale destinatario della notifica
  • Campo di testo libero per aggiungere ulteriori dettagli sulla notifica.
../_images/violazione.png

Generazione report di una violazione dei dati

Per generare un documento che contenga le informazioni a seguito di una sospetta violazione accorre:

  1. fare clic sulla voce di menu Data Breach;
  2. fare clic su una riga del registro delle violazioni di dati;
  3. fare clic su genera report e selezionare il formato desiderato.
../_images/violazione_2.png

Caricare file e allegati relativi ad una violazione

Tramite il tasto «carica file» posto nella colonna destra dedicata ai dettagli della violazione è possibile caricare uno o più file allegandoli ad una possibile o accertata Violazione.

../_images/violazione_3.png

Una volta cliccato il bottone seguire le istruzioni riportate al seguente link: Caricare un file.