Nel contesto della protezione dei dati personali si parla di Data Breach (violazione dei dati) quando si ha una “violazione di sicurezza che comporta – accidentalmente o in modo illecito – la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati” (fonte: Garante per la Protezione dei Dati Personali).
La violazione dei dati può avere impatto sulla riservatezza, sull’integrità e sulla disponibilità dei dati trattati.
In caso di violazione dei dati il Titolare del Trattamento ha 72 ore di tempo, dal momento in cui è venuto a conoscenza dell’evento, per notificare la stessa al Garante (a meno che non possa dimostrare che sia improbabile che la violazione abbia comportato rischi per i diritti e le libertà delle persone fisiche).
La violazione va notificata seguendo la procedura indicata nel provvedimento del Garante del 30 luglio 2019 utilizzando il modello proposto dal Garante.