Processo GDPR - Piano di risposta agli incidenti

Fase GDPR: 4. Piano di Risposta alle Violazioni

Essere conformi al GDPR significa poter affrontare le violazioni dei dati e fornire contromisure rapide per mitigare il loro impatto.

Le violazioni dei dati devono essere notificate alle autorità di vigilanza entro 72 ore, o anche meno, se le violazioni dei dati incidono sensibilmente su libertà e diritti fondamentali delle persone fisiche (articolo 33 del GDPR). Inoltre, ogni persona interessata deve essere informata sui dettagli dell'incidente.

A tal fine, la vostra organizzazione deve definire un piano di risposta alle violazioni e configurare in maniera appropriata l'ambiente di elaborazione dati per mitigare l'impatto di eventuali violazioni.