Data Breach: il provvedimento del Garante.

mondo connessoÈ stato pubblicato nella G.U. n.97 del 26 aprile il provvedimento del Garante per la protezione dei dati personali datato 4 aprile 2013, in materia di violazione dei dati personali in possesso di fornitori di servizi di comunicazione elettronica accessibili al pubblico (data breach). In particolare il Garante prescrive l’obbligo, da parte di società telefoniche e internet provider, di avvisare il Garante (entro 24 ore) e gli utenti (entro tre giorni) qualora i dati personali degli utenti stessi vengano violati a seguito di attacchi informatici, incidenti o eventi calamitosi.

Questa forma di comunicazione ai singoli utenti non sarà obbligatoria qualora le stesse aziende di telecomunicazione abbiano adottato specifiche misure di sicurezza oltre che sistemi di cifratura e anonimizzazione per rendere i dati inintelligibili.

La mancata o ritardata comunicazione al Garante espone le società telefoniche e gli Internet provider a una sanzione amministrativa che va da 25.000 a 150.000 euro.  Sanzioni previste anche per la omessa o mancata comunicazione agli utenti che vanno da 150 euro a 1.000 euro per ogni società, ente o persona interessata. La mancata tenuta dell’inventario aggiornato è punita con la sanzione da 20.000 a 120.000 euro.

Clicca QUI per scaricare il documento completo: furti identita GP 2013 provvedimento