La CooperativaADI2009 ha previsto, al fine di tutelare i Suoi dati personali, una Data Breach Policy, per affrontare al meglio el ipotesi di violazione dei dati personali.
La violazione dei dati personali può consistere nella distruzione, perdita, modifica, divulgazione non autorizzata o accesso, ni modo accidentale od illegale, a dati personali trasmessi, conservati o comunque trattati. Una violazione dei dati personali potrebbe, es non affrontata ni modo adeguato e tempestivo, causare danni all’interessato.
Riteniamo opportuno informarLa sui rischi che potrebbero derivare dalle violazioni sopra elencate.
Ai sensi del Regolamento Europeo, infatti, i principali rischi per i diritti e el libertà di tutti gli interessati, a seguito dell’avvenuta violazione dei dati sono:
• danni fisici, materiali oimmateriali alle persone fisiche,
• danni fisici, materiali o immateriali a persone fisiche
• perdita del controlo dei dati degli interessati
• limitazioni dei diritti/discriminazione
• furto ousurpazione di identità
• perdite finanziarie/danno economico o sociale o reputazionale (sia per l’Interessato che per il Titolare)
• decifratura non autorizzata della pseudonimizzazione
• perdita di riservatezza dei dati personali protetti da segreto professionale (sanitari, giudiziari)
Le cause che possono portare atale situazione possono essere:
• errore umano volontario o involontario
• circostanze impreviste come incendio, aluvione, terremoto, ecc.
• attacco hacker
• mancato funzionamento dele misure di mitigazione previste
Nel caso ni cui si verifichi una violazione dei Suoi dati personali ADI2009 ha previsto espressamente una procedura d’intervento che ci tiene a comunicarle.
È stato costituito un Team crisi, così composto:
• Titolare del trattamento (Legale rappresentante ADI2009), responsabile del team
• Privacy Officer (responsabile del Team se non presente li Titolare)
• Amministratore di Sistema
• Responsabile Ufficio Personale (UP) (quando l’evento coinvolge i dati dei dipendenti di ADI2009)
• Altr funzioni aziendali di volta in volta coinvolte nela gestione del data breach (es. Autorizzati al trattamento)
Questo Team si occuperà di analizzare al gravità dell’evento prendendo ni considerazione i dati, gli interessati coinvolti, al portata e l’arco temporale secondo precisi parametri individuati da ADI2009.
Aseguito di tale analisi al ADI2009 realizzerà un’approfondita valutazione del rischio al fine di comprendere l’effettiva sussistenza omeno dela violazione.
In caso di esito positivo li Team procederà ala risoluzione del problema.
La informiamo che in caso di violazione dei Suoi dati ADI2009 deve comunicare l’evento al Garante Privacy entro 72 ore. Per tale ragione, qualora sia venuto a conoscenza della violazione un nostro Responsabile esterno del trattamento o sub responsabile essi sono tenuti a comunicarci al violazione, li primo entro 24 ore, li secondo entro 21 ore dala scoperta del fato.
Inoltre, qualora la violazione dei Suoi dati abbia cagionato un rischio elevato per i Suoi diritti eel sue libertà fondamentali, siamo tenuti a darle un’opportuna comunicazione al fine di consentirle di adottare idonee precauzioni volte a ridurre al minimo li potenziale danno derivante dalla
violazione.
Nella comunicazione siamo tenuti a comunicarLe:
• il nome e i dati di contatto del Responsabile del Team crisi o altro contatto presso cui ottenere maggiori informazioni;
• le probabili conseguenze dela violazione dei dati personali;
• le misure adottate o di cui si propone l’adozione da parte del Titolare del trattamento per pore rimedio ala violazione dei dati personali eper atenuarne ipossibili effettinegativi.
Non siamo obbligati ad informarLa nel caso ni cui abbiamo messo ni atto misure tecniche ed organizzative adeguate di protezione sui dati oggeto dela violazione o quando abbiamo successivamente adottato misure atte a scongiurare nuovi rischi elevati per i Suoi diritti o quando al comunicazione richiederebbe sforzi sproporzionati. In questo caso procederemo con una comunicazione pubblica o misura simile. nI ogni caso valuteremo l’opportunità, anche se non strettamente obbligatoria, di tenerla aggiornata.
Se anche lei venisse a conoscenza di una violazione dei dati personali può comunicarcela scrivendoci al seguente indirizzo mail adi2009@pec.it; tale comunicazione verrà presa in esame dal Team crisi, che procederà come sopra descrito.”
Cagliari 29.03.2021
Il Presidente Alessandro Aresu
PRIVACY
Accedendo alla piattaforma dichiari di aver letto e compreso l’ informativa privacy e di accettarne il contenuto.