Essere conformi al GDPR significa poter affrontare le violazioni dei dati e fornire contromisure rapide per mitigare
il loro impatto.
Le violazioni dei dati devono essere notificate alle autorità di vigilanza entro 72 ore
, o anche meno,
se le violazioni dei dati incidono sensibilmente su libertà e diritti fondamentali delle persone fisiche (articolo 33 del GDPR). Inoltre, ogni persona interessata deve essere informata
sui dettagli dell'incidente.
A tal fine, la vostra organizzazione deve definire un piano di risposta alle violazioni e configurare in maniera appropriata l'ambiente di elaborazione dati per mitigare l'impatto di eventuali violazioni.