Obiettivi
La società CPL Concordia Soc. Coop. ha previsto, al fine di tutelare i diritti e le libertà delle persone fisiche, nonché i loro dati personali, una Data Breach Policy, per affrontare al meglio le ipotesi di violazione dei dati personali.
Per violazione di dati personali si intende la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso, in modo accidentale od illegale, a dati personali trasmessi, conservati o comunque trattati.
Possibili cause di una violazione
Le cause che possono portare a tali situazioni possono essere:
- Errore umano volontario o involontario
- Circostanze impreviste come incendio, alluvione, terremoto, ecc.
- Attacco hacker
- Mancato funzionamento delle misure di mitigazione previste
- Reati “blagging” in cui le informazioni sono ottenute ingannando l’organizzazione che le detiene.
Possibili conseguenze di una violazione
I principali rischi per i diritti e le libertà delle persone fisiche, a seguito dell’avvenuta violazione dei dati, sono:
- Danni fisici, materiali o immateriali alle persone fisiche;
- Perdita del controllo dei dati degli Interessati;
- Limitazioni dei diritti/discriminazione;
- Furto o usurpazione di identità;
- Perdite finanziarie/danno economico o sociale o reputazionale (sia per l’Interessato che per il Titolare);
- Decifratura non autorizzata della pseudonimizzazione;
- Perdita di riservatezza dei dati personali protetti da segreto professionale (sanitari, giudiziari);
- Utilizzo non autorizzato dei dati personali.
Riferimenti del DPO
Tel: 0535.616.111
Mail: dpo@cpl.it