Violazione di dati personali (data breach)  

Ai sensi dell’art. 4 del nuovo Regolamento UE 2016/679 in materia di protezione dei dati personali (c.d. GDPR), con l'espressione "data breach" si fa riferimento ad una violazione dei dati personali  che comporta la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ad informazioni personali trasmesse, conservate o comunque trattatte all'interno di un'organizzazione.

Esempi di data breach

Vengolo elencati, si seguito, alcuni casi tipici di data breach:

  • Furto di credenziali di autenticazione a seguito di un attacco di phishing
  • Smarrimento di una chaivetta USB o sottrazione di un pc con conseguente perdida di documenti contenenti dati personali
  • Eliminazione accidentale di un database
  • Accesso ad informazioni  riservate da parte di utenti non autorizzati

Cosa fare in caso di data breach

Il personale d'ateneo (tecnici-amministrativi, docenti, dottoranti, specializzandi e collaboratori dell'università) è tenuto a segnalare  all'Ufficio di Staff Sicurezza ICT il possibile data breach  utilizzando le vie più brevi (telefono, e-mail o di persona).

Nello specifico, il personale di Ateneo senza ingiustificato ritardo e, ove possibile, entro 24 ore dal momento in cui ne è venuto a conoscenza, è tenuto a:

  • raccogliere  le informazioni necessarie all'individuazione della violazione;
  • compilare i modulo allegato in fondo alla pagina; 
  • inviare all'indirizzo email:  violazione.dati@unimi.it  il modulo compilato e scansionato mettendo in copia conoscenza il referente di struttura a tal fine designato o il proprio responsabile.

Ricevuta la comunicazione di violazione dei dati personali, l 'Ufficio di Staff Sicurezza ICT, di concerto con il Responsabile della Protezione dei dati (RDP), valuta la segnalazione e provvede a comunicare tramite e-mail al segnalante le indicazioni operative più opportune.

 

Download del modulo di segnalazione di un data breach

Rendiamo disponibile per il download il modulo di segnalazione  editabile di un possibile data breach. Attenzione! Ti consigliamo  di utilizzare il browser Microsoft Edge / Explorer per aprire il file ed editarlo, essendo  molto facile salvare le modifche  apportate al documento che avrai modificato: ti basterà cliccare sull'apposita icona / pulsante di salvataggio.

Qualora utilizzassi  Chrome come browser, invece, ricordati  che per salvare le modifiche apportate al file dovrai cliccare sull' icona "Stampa" del viewer  e poi cliccare su  "Stampa pdf", altrimenti le modifiche apportate al documento non verranno salvate. 

Non risulta possibile, invece,  editare il file aperto  utilizzando il browser Mozilla Firefox.  


Modulo di segnalazione violazione dati personali (data breach)

Modulo di segnalazione data breach