Newtonpartner S.r.l. ha predisposto una Policy di Data Breach, verificata ad intervalli a cura del Titolare del Trattamento. La finalità della Policy è quella di comunicare all’esterno di Newtonpartner S.r.l. la presenza di una modalità per la gestione delle segnalazioni che possono portare a situazioni anomale o di Data Breach.

La mail di contatto di segnalazione (potrebbe coincidere con quella per esercizio dei diritti dell’interessato) – tiziana.guggino@newtonpartner.it – è reindirizzata nella casella di posta elettronica dell’Amministratore di Sistema ed almeno di una seconda figura, specificando qual è il problema e il periodo di chiusura di Newtonpartner S.r.l..

La Data Breach Policy prevede i seguenti contenuti:

Newtonpartner Srl ha previsto, al fine di tutelare i Suoi dati personali, una Data Breach Policy, per affrontare al meglio le ipotesi di violazione dei dati personali. Ciò, in quanto, una violazione dei dati personali può, se non affrontata in modo adeguato e tempestivo, causare danni alla persona fisica. 

La violazione dei dati personali può consistere nella distruzione, perdita, modifica, divulgazione non autorizzata o nell’accesso, in modo accidentale od illegale, a dati personali trasmessi, conservati o comunque trattati.

Riteniamo opportuno informarLa sui rischi che potrebbero derivare dalle violazioni sopra elencate.

Ai sensi del REG. UE, infatti, i principali rischi per i diritti e per le libertà di tutti gli interessati, a seguito dell’avvenuta violazione dei dati, coincidono con quanto indicato in premessa:

• danni fisici, materiali o immateriali a persone fisiche;
• perdita del controllo dei dati degli interessati;
• limitazioni dei diritti/discriminazione;
• furto o usurpazione di identità;
• perdite finanziarie/danno economico o sociale o reputazionale (sia per l’interessato che per il Titolare);
• decifratura non autorizzata della pseudonimizzazione;
• perdita di riservatezza dei dati personali protetti da segreto professionale (sanitari, giudiziari);
• altro.

Le cause che possono portare a tale situazioni possono essere:

• errore umano volontario o involontario;
• circostanze impreviste come incendio, alluvione, terremoto, ecc.;
• attacco hacker;
• mancato funzionamento delle misure di mitigazione previste;
• reati “blagging” in cui le informazioni sono ottenute ingannando l’organizzazione che le detiene;
• altro.