Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Esperto risponde

Notifica data breach oltre il termine limite delle 72 ore

19 Apr 2018
C

Marco Catalano

Senior Legal Consultant P4I


DOMANDA

Se al Titolare del trattamento non bastano le 72 ore per effettuare la notifica, che cosa succede?

RISPOSTA

A partire dal 25 maggio, in caso di violazione dei dati personali, il Titolare del trattamento dovrà notificare la violazione all’Autorità di controllo senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che tale violazione presenti un rischio per i diritti e le libertà delle persone fisiche. Il WP29 (organismo consultivo indipendente, istituito dall’art. 29 della direttiva europea 95/46) chiarisce che è consentita la notifica dopo le 72 ore, purché sia accompagnata dai motivi del ritardo. Infatti, il Titolare del trattamento, a seconda dei casi concreti, potrebbe non essere in grado di notificare una violazione entro quel periodo di tempo determinato. Si forniscono alcuni esempi utili che consentono la possibilità di notifica dopo le 72 ore, purché motivata: quando un data breach risulta particolarmente complesso oppure quando ripetuti o simili data breach, riguardanti lo stesso tipo di dati personali, si verificano in capo allo stesso Titolare.

Mandate i vostri quesiti ai nostri esperti

Quesiti legal: espertolegal@cybersecurity360.it

Quesiti tecnologici: espertotech@cybersecurity360.it

@RIPRODUZIONE RISERVATA

Articolo 1 di 5