La comunicazione di un data breach secondo il Garante privacy

Il Garante per la protezione dei dati personali in una famosa decisione ha chiarito i contenuti minimi relativi alla comunicazione di un data breach agli interessati ai sensi del GDPR.

Si tratta di una decisione rilevante perché definisce criteri stringenti rispetto alle informazioni da fornire la cui mancanza potrebbe rendere la comunicazione non valida e quindi dar vita alle sanzioni previste dalla normativa sul trattamento dei dati personali.

L’obiettivo è di garantire che gli individui comprendano chiaramente l’accaduto, i rischi per i loro diritti e la loro privacy e quali azioni adottate per minimizzarli.