L’art. 4 del Regolamento EU 16/679 parla di violazione dei dati personali come una falla nella sicurezza che “comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati” dall’organizzazione.
Queste violazioni – o Data Breach – vanno innanzitutto individuate e quindi affrontate correttamente attraverso un’adeguata registrazione dell’incidente ed eventualmente un’apposita segnalazione all’autorità garante. L’obiettivo del nostro tool è proprio questo: guidare il titolare del trattamento nell’intera gestione del singolo caso.
Gorilla Data Breach è il tool di PrivacyLab con cui è possibile innanzitutto capire se quanto accaduto costituisce o meno una violazione dei dati personali e registrare così le informazioni in nostro possesso così come previsto dall’articolo 33 del GDPR. Il motore calcola poi la gravità dell’incidente e identifica il livello della violazione. Infine lo strumento permette, se necessario, di predisporre la comunicazione del Data Breach al garante per la protezione dei dati personali.
L’utilizzo di Gorilla Data Breach permette anche di individuare più facilmente possibili falle nella sicurezza e quindi di ridurre il rischio di futuri data breach.
Fonte: PrivacyLab