Share This Article
Il Garante per la protezione dei dati personali in una famosa decisione ha chiarito i contenuti minimi relativi alla comunicazione di un data breach agli interessati ai sensi del GDPR.
Si tratta di una decisione rilevante perché definisce criteri stringenti rispetto alle informazioni da fornire la cui mancanza potrebbe rendere la comunicazione non valida e quindi dar vita alle sanzioni previste dalla normativa sul trattamento dei dati personali.
L’obiettivo è di garantire che gli individui comprendano chiaramente l’accaduto, i rischi per i loro diritti e la loro privacy e quali azioni adottate per minimizzarli.
E’ possibile ascoltare di seguito anche la versione in podcast del video quale parte di Diritto al Digitale ed è possibile inoltre leggere un mio articolo in inglese sull’argomento a questo link “The requirements of a data breach communication for the Italian DPA“.