Common use of Data Breach Clause in Contracts

Data Breach. Il Responsabile del trattamento si obbliga a informare, senza giustificato ritardo e comunque entro 24 (ventiquattro) ore dal momento in cui ne è venuto a conoscenza, di ogni violazione della sicurezza che comporti anche accidentalmente la distruzione, la perdita, la modifica, la rivelazione non autorizzata o l'accesso ai Dati Personali trasmessi, conservati o comunque trattati ed a prestare ogni necessaria collaborazione al Titolare del trattamento in relazione all’adempimento degli obblighi sullo stesso gravanti di notifica delle suddette violazioni all’Autorità ai sensi dell’art. 33 del GDPR o di comunicazione della stessa agli interessati ai sensi dell’art. 34 del GDPR. La comunicazione al Titolare del trattamento, ai sensi del paragrafo che precede, deve contenere almeno una descrizione della natura della violazione di Dati Personali e/o informazioni ed elencare le misure raccomandate per attenuare i possibili effetti pregiudizievoli della violazione di Dati Personali e/o informazioni. La comunicazione descrive, inoltre, le conseguenze della violazione di Dati Personali e/o informazioni e le misure proposte o adottate dal Responsabile del trattamento per porvi rimedio. Quanto previsto al periodo che precede deve essere applicato anche qualora la violazione sia solo presunta o esista un sospetto pur in assenza di certezze. Il Responsabile del trattamento dovrà tenere un aggiornato inventario delle violazioni dei Dati Personali, ivi incluse le circostanze in cui si sono verificate, le loro conseguenze e i provvedimenti adottati per porvi rimedio, in modo da consentire al Titolare del trattamento di verificare il rispetto delle disposizioni del presente articolo. Nell'inventario devono figurare unicamente le informazioni necessarie a tal fine. Il Titolare del trattamento avrà diritto, direttamente e/o indirettamente tramite terzi di propria fiducia, di effettuare ogni verifica, anche presso le sedi del Responsabile del trattamento, utile al fine di verificare il rispetto da parte del Responsabile del trattamento delle prescrizioni del presente articolo. Il Titolare del trattamento avrà altresì il diritto di richiede la compilazione da parte del Responsabile del trattamento di questionari di self assessment. Resta ferma l’applicabilità di ogni eventuale disposizione di legge di ogni genere e natura in materia di segnalazione delle violazioni dei dati.

Data Breach. Il Responsabile del trattamento si obbliga a informare, senza giustificato ritardo e comunque entro 24 48 (ventiquattroquarantotto) ore dal momento in cui ne è venuto a conoscenza, di ogni violazione della sicurezza che comporti anche accidentalmente la distruzione, la perdita, la modifica, la rivelazione non autorizzata o l'accesso ai Dati Personali trasmessi, conservati o comunque trattati ed a prestare ogni necessaria collaborazione al Titolare del trattamento in relazione all’adempimento degli obblighi sullo stesso gravanti di notifica delle suddette violazioni all’Autorità ai sensi dell’art. 33 34 del GDPR o di comunicazione della stessa agli interessati ai sensi dell’art. 34 del GDPR. La comunicazione al Titolare del trattamento, ai sensi del paragrafo che precede, deve contenere almeno una descrizione della natura della violazione di Dati Personali e/o informazioni ed elencare le misure raccomandate per attenuare i possibili effetti pregiudizievoli della violazione di Dati Personali e/o informazioni. La comunicazione descrive, inoltre, le conseguenze della violazione di Dati Personali e/o informazioni e le misure proposte o adottate dal Responsabile del trattamento per porvi rimedio. Quanto previsto al periodo che precede deve essere applicato anche qualora la violazione sia solo presunta o esista un sospetto pur in assenza di certezze. Il Responsabile del trattamento dovrà tenere un aggiornato inventario delle violazioni dei Dati Personali, ivi incluse le circostanze in cui si sono verificate, le loro conseguenze e i provvedimenti adottati per porvi rimedio, in modo da consentire al Titolare del trattamento di verificare il rispetto delle disposizioni del presente articolo. Nell'inventario devono figurare unicamente le informazioni necessarie a tal fine. Il Titolare del trattamento avrà diritto, direttamente e/o indirettamente tramite terzi di propria fiducia, di effettuare ogni verifica, anche presso le sedi del Responsabile del trattamento, utile al fine di verificare il rispetto da parte del Responsabile del trattamento delle prescrizioni del presente articolo. Il Titolare del trattamento avrà altresì il diritto di richiede la compilazione da parte del Responsabile del trattamento di questionari di self assessment. Resta ferma l’applicabilità di ogni eventuale disposizione di legge di ogni genere e natura in materia di segnalazione delle violazioni dei dati.

Data Breach. Il Responsabile del trattamento si obbliga a informare, senza giustificato ritardo e comunque entro 24 Una violazione di dati personali (ventiquattroData Breach) ore dal momento in cui ne è venuto a conoscenza, di ogni violazione della di sicurezza che comporti anche accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la rivelazione divulgazione non autorizzata o l'accesso l’accesso ai Dati Personali dati personali trasmessi, conservati o comunque trattati ed a prestare ogni necessaria collaborazione al Titolare dal titolare del trattamento in relazione all’adempimento degli obblighi sullo stesso gravanti di notifica delle suddette violazioni all’Autorità ai trattamento. Ai sensi e per gli effetti dell’art. 33 Regolamento UE 2016/679, il titolare del GDPR o trattamento, in caso di comunicazione della stessa agli interessati ai violazione di dati personali, notifica la violazione all’autorità di controllo competente senza ingiustificato ritardo e ove possibile entro 72 ore dal momento in cui ne è venuto a conoscenza a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche. Qualora la notifica non sia effettuata entro 72 ore è corredata da motivi di ritardo. Ai sensi e per gli effetti dell’art. 34 del GDPR. La comunicazione al Titolare del trattamentoRegolamento UE 2016/679, ai sensi del paragrafo che precede, deve contenere almeno una descrizione della natura della violazione di Dati Personali e/o informazioni ed elencare le misure raccomandate per attenuare i possibili effetti pregiudizievoli della violazione di Dati Personali e/o informazioni. La comunicazione descrive, inoltre, le conseguenze della violazione di Dati Personali e/o informazioni e le misure proposte o adottate dal Responsabile il titolare del trattamento per porvi rimedio. Quanto previsto al periodo che precede deve essere applicato anche comunica la violazione all’interessato senza ingiustificato ritardo qualora la violazione di dati personali sia solo presunta suscettibile di presentare un rischio elevato per i diritti e le libertà fondamentali dell’interessato. I Contitolari hanno definito la gestione di eventuali Data Breach propri secondo una procedura interna. Con la stipulazione del presente accordo, i Contitolari pattuiscono che la gestione di eventuali data breach e delle relative comunicazioni di cui agli artt. 33 e 34 GDPR inerenti il sito ▇▇▇▇▇.▇▇▇ sarà gestita dal Consorzio del Ticino, che potrà richiedere in ogni momento il supporto degli altri contitolari per gestire gli eventuali data breach. Ogni Contitolare informerà quindi tempestivamente gli altri Enti parti dell’accordo di eventuali violazione dei dati personali. In particolare andrà anche informato il Referente Geom. ▇▇▇▇▇ ▇▇▇▇▇ del consorzio del Ticino all’indirizzo email ▇▇▇▇▇▇▇▇▇▇@▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇.▇▇ Qualora un presunto data breach sia stato causato, scoperto o esista un sospetto pur in assenza di certezzesegnalato da personale / collaboratori / fornitori riconducibili a uno dei contitolari, lo stessa metterà immediatamente a disposizione del Consorzio del Ticino il proprio personale per garantire una tempestiva e adeguata gestione dell’evento segnalato. Il Responsabile Per la gestione degli eventuali data breach, il Consorzio del trattamento dovrà tenere un aggiornato inventario Ticino si atterrà alla procedura per la gestione delle violazioni dei Dati Personali, ivi incluse le circostanze in cui si sono verificate, le loro conseguenze e i provvedimenti adottati per porvi rimedio, in modo da consentire al Titolare del trattamento di verificare il rispetto delle disposizioni del presente articolo. Nell'inventario devono figurare unicamente le informazioni necessarie a tal fine. Il Titolare del trattamento avrà diritto, direttamente e/o indirettamente tramite terzi di propria fiducia, di effettuare ogni verifica, anche presso le sedi del Responsabile del trattamento, utile al fine di verificare il rispetto da parte del Responsabile del trattamento delle prescrizioni del presente articolo. Il Titolare del trattamento avrà altresì il diritto di richiede la compilazione da parte del Responsabile del trattamento di questionari di self assessment. Resta ferma l’applicabilità di ogni eventuale disposizione di legge di ogni genere e natura in materia di segnalazione delle violazioni dei datidati predisposta dallo stesso.

Data Breach. Il In caso di violazione dei dati personali, il Responsabile esterno si impegna ad informare il Titolare del trattamento si obbliga a informare, senza giustificato ingiustificato ritardo e comunque entro 24 (ventiquattro) non al più tardi di 12/… ore dal momento in cui ha conoscenza della violazione a mezzo PEC all’ Azienda Sanitaria Locale di Viterbo all’indirizzo [indicare PEC AZIENDA] È fatto comunque salvo il caso in cui tale situazione avvenga in giorno prefestivo e/o festivo, e per il quale è in corso di predisposizione una specifica procedura, in ambito aziendale, che sarà oggetto di apposita comunicazione. Il Responsabile deve assistere il Titolare avviando un’analisi preliminare finalizzata alla raccolta dei dati concernenti l’anomalia e alla compilazione della “Scheda Evento” utilizzando il modello Allegato al presente contratto, contenente tutte le informazioni raccolte: - data evento, anche la data presunta di avvenuta violazione; - data e ora in cui si è avuto conoscenza della violazione; - fonte segnalazione; - tipologia violazione e di informazioni coinvolte; - descrizione evento anomalo; - numero interessati coinvolti; - numerosità di dati personali di cui si presume una violazione; - indicazione della data, anche presunta, della violazione e del momento in cui se ne è venuto avuta conoscenza; - indicazione del luogo in cui è avvenuta la violazione dei dati, specificando altresì se essa sia avvenuta a conoscenzaseguito di smarrimento di dispositivi o di supporti portatili; - sintetica descrizione dei sistemi di elaborazione o di memorizzazione dei dati coinvolti, con indicazione della loro ubicazione. Una volta condotta l’analisi preliminare, il Responsabile deve condurre un’analisi di ogni violazione primo livello per verificare che la segnalazione non si tratti di un falso positivo; all’esito dell’accertamento il responsabile recupera le informazioni di dettaglio sull’evento necessarie alle analisi di II livello, e le riporta nella Scheda Evento che deve essere inviata via PEC all’ Azienda Sanitaria Locale di Viterbo all’indirizzo [indicare PEC AZIENDA] tempestivamente e non oltre 12/… ore dalla conoscenza della sicurezza che comporti anche accidentalmente violazione, al recapito sopra indicato del Titolare. L’evento deve essere inserito in un apposito Registro delle violazioni. Il Responsabile si impegna a garantire il rispetto della suddetta tempistica, nonché a manlevare e tenere indenne il Titolare da qualsiasi danno, pretesa, risarcimento, e/o sanzione possa derivare al Titolare dalla mancata osservanza di tali obblighi. Il Responsabile si impegna a fornire la distruzione, la perdita, la modifica, la rivelazione non autorizzata o l'accesso ai Dati Personali trasmessi, conservati o comunque trattati ed a prestare ogni necessaria più ampia collaborazione al Titolare del trattamento in relazione all’adempimento degli obblighi sullo stesso gravanti medesimo nonché alle Autorità di notifica delle suddette violazioni all’Autorità ai sensi dell’art. 33 del GDPR o di comunicazione della stessa agli interessati ai sensi dell’art. 34 del GDPR. La comunicazione al Titolare del trattamento, ai sensi del paragrafo che precede, deve contenere almeno una descrizione della natura della violazione di Dati Personali e/o informazioni ed elencare le misure raccomandate per attenuare i possibili effetti pregiudizievoli della violazione di Dati Personali e/o informazioni. La comunicazione descrive, inoltre, le conseguenze della violazione di Dati Personali e/o informazioni Controllo competenti e le misure proposte o adottate dal Responsabile del trattamento per porvi rimedio. Quanto previsto al periodo che precede deve essere applicato anche qualora la violazione sia solo presunta o esista un sospetto pur in assenza di certezze. Il Responsabile del trattamento dovrà tenere un aggiornato inventario delle violazioni dei Dati Personali, ivi incluse le circostanze in cui si sono verificate, le loro conseguenze e i provvedimenti adottati per porvi rimedio, in modo da consentire al Titolare del trattamento di verificare il rispetto delle disposizioni del presente articolo. Nell'inventario devono figurare unicamente le informazioni necessarie a tal fine. Il Titolare del trattamento avrà diritto, direttamente e/o indirettamente tramite terzi di propria fiducia, di effettuare ogni verifica, anche presso le sedi del Responsabile del trattamento, utile coinvolte al fine di verificare il rispetto da parte del Responsabile del trattamento delle prescrizioni del presente articolosoddisfare ogni applicabile obbligo imposto dalla normativa pro tempore applicabile (es. Il Titolare del trattamento avrà altresì il diritto notifica della violazione dei dati personali all’Autorità Controllo compente; eventuale comunicazione di richiede la compilazione da parte del Responsabile del trattamento di questionari di self assessment. Resta ferma l’applicabilità di ogni eventuale disposizione di legge di ogni genere e natura in materia di segnalazione delle violazioni una violazione dei datidati personali agli interessati).

Data Breach. Il Responsabile del trattamento si obbliga a informare, senza giustificato ritardo e comunque entro 24 (ventiquattro24(ventiquattro) ore dal momento in cui ne è venuto a conoscenza, di ogni violazione della sicurezza che comporti anche accidentalmente la distruzione, la perdita, la modifica, la rivelazione non autorizzata o l'accesso ai Dati Personali trasmessi, conservati o comunque trattati ed a prestare ogni necessaria collaborazione al Titolare del trattamento in relazione all’adempimento degli obblighi sullo stesso gravanti di notifica delle suddette violazioni all’Autorità ai sensi dell’art. 33 del GDPR o di comunicazione della stessa agli interessati ai sensi dell’art. 34 del GDPR. La comunicazione al Titolare del trattamento, ai sensi del paragrafo che precede, deve contenere almeno una descrizione della natura della violazione di Dati Personali e/o informazioni ed elencare le misure raccomandate per attenuare i possibili effetti pregiudizievoli della violazione di Dati Personali e/o informazioni. La comunicazione descrive, inoltre, le conseguenze della violazione di Dati Personali e/o informazioni e le misure proposte o adottate dal Responsabile del trattamento per porvi rimedio. Quanto previsto al periodo che precede deve essere applicato anche qualora la violazione sia solo presunta o esista un sospetto pur in assenza di certezze. Il Responsabile del trattamento dovrà tenere un aggiornato inventario delle violazioni dei Dati Personali, ivi incluse le circostanze in cui si sono verificate, le loro conseguenze e i provvedimenti adottati per porvi rimedio, in modo da consentire al Titolare del trattamento di verificare il rispetto delle disposizioni del presente articolo. Nell'inventario devono figurare unicamente le informazioni necessarie a tal fine. Il Titolare del trattamento avrà diritto, direttamente e/o indirettamente tramite terzi di propria fiducia, di effettuare ogni verifica, anche presso le sedi del Responsabile del trattamento, utile al fine di verificare il rispetto da parte del Responsabile del trattamento delle prescrizioni del presente articolo. Il Titolare del trattamento avrà altresì il diritto di richiede la compilazione da parte del Responsabile del trattamento di questionari di self assessment. Resta ferma l’applicabilità di ogni eventuale disposizione di legge di ogni genere e natura in materia di segnalazione delle violazioni dei dati.

Data Breach. Il Responsabile del trattamento si obbliga a informare, senza giustificato ritardo e comunque entro 24 48 (ventiquattroquarantotto) ore dal momento in cui ne è venuto a conoscenza, di ogni violazione della sicurezza che comporti anche accidentalmente la distruzione, la perdita, la modifica, la rivelazione non autorizzata o l'accesso ai Dati Personali trasmessi, conservati o comunque trattati ed a prestare ogni necessaria collaborazione al Titolare del trattamento in relazione all’adempimento degli obblighi sullo stesso gravanti di notifica delle suddette violazioni all’Autorità ai sensi dell’art. 33 del GDPR o di comunicazione della stessa agli interessati ai sensi dell’art. 34 del GDPR. La comunicazione al Titolare del trattamento, ai sensi del paragrafo che precede, deve contenere almeno una descrizione della natura della violazione di Dati Personali e/o informazioni ed elencare le misure raccomandate per attenuare i possibili effetti pregiudizievoli della violazione di Dati Personali e/o informazioni. La comunicazione descrive, inoltre, le conseguenze della violazione di Dati Personali e/o informazioni e le misure proposte o adottate dal Responsabile del trattamento per porvi rimedio. Quanto previsto al periodo che precede deve essere applicato anche qualora la violazione sia solo presunta o esista un sospetto pur in assenza di certezze. Il Responsabile del trattamento dovrà tenere un aggiornato inventario delle violazioni dei Dati Personali, ivi incluse le circostanze in cui si sono verificate, le loro conseguenze e i provvedimenti adottati per porvi rimedio, in modo da consentire al Titolare del trattamento di verificare il rispetto delle disposizioni del presente articolo. Nell'inventario devono figurare unicamente le informazioni necessarie a tal fine. Il Titolare del trattamento avrà diritto, direttamente e/o indirettamente tramite terzi di propria fiducia, di effettuare ogni verifica, anche presso le sedi del Responsabile del trattamento, utile al fine di verificare il rispetto da parte del Responsabile del trattamento delle prescrizioni del presente articolo. Il Titolare del trattamento avrà altresì il diritto di richiede la compilazione da parte del Responsabile del trattamento di questionari di self assessment. Resta ferma l’applicabilità di ogni eventuale disposizione di legge di ogni genere e natura in materia di segnalazione delle violazioni dei dati.

Data Breach. Il Responsabile del trattamento si obbliga a informareFornitore deve assistere e collaborare pienamente con l’Amministrazione nelle attività di adempimento in materia di violazioni di dati personali, senza giustificato ritardo e comunque ovvero di data breach. In particolare, il Fornitore deve: comunicare tempestivamente all’Amministrazione, all’indirizzo di posta elettronica certificata ▇▇▇▇▇▇▇▇▇▇@▇▇▇.▇▇▇▇▇.▇▇ e, ove possibile, entro 24 (ventiquattro) ore dal momento in cui ne è venuto a conoscenza, che si è verificata una violazione dei dati personali o che ha elementi per sospettarne la sussistenza. Tale comunicazione deve essere trasmessa unitamente a ogni documentazione utile all’Amministrazione per consentirle di ogni notificare la violazione della sicurezza che comporti anche accidentalmente la distruzione, la perdita, la modifica, la rivelazione all’Autorità di controllo competente entro e non autorizzata o l'accesso ai Dati Personali trasmessi, conservati o comunque trattati ed a prestare ogni necessaria collaborazione oltre il termine di 72 ore da quando ne ha avuto conoscenza. Deve fornire tutte le informazioni al Titolare con quanti più dettagli conosciuti in quel momento e aggiornare quest’ultimo relativamente alla natura dei dati compromessi o potenzialmente compromessi, minacciati, nonché di tutti gli eventi che possono influenzare negativamente la capacità del trattamento in relazione all’adempimento degli obblighi sullo stesso gravanti Responsabile esterno di notifica delle suddette violazioni all’Autorità ai sensi dell’art. 33 del GDPR o di comunicazione della stessa agli interessati ai sensi dell’art. 34 del GDPR. La comunicazione al Titolare del trattamentoeseguire il Contratto, ai sensi del paragrafo che precede, deve contenere almeno una descrizione della con particolare riferimento a: la natura della violazione, le categorie ed il numero dei soggetti interessati coinvolti, le categorie ed il numero dei dati personali violati; le possibili conseguenze della violazione di Dati Personali e/o informazioni ed elencare indicando, eventualmente, i rischi per i diritti e le libertà dei soggetti interessati coinvolti; le misure raccomandate di cui si propone l’adozione per attenuare porre rimedio alla violazione nonché, se del caso, per attenuarne i possibili effetti pregiudizievoli della negativi; le modifiche delle relative policy e procedure per evitare il verificarsi di eventi simili e fornire una copia di tali modifiche al Titolare per la sua approvazione; indagare sulla violazione di Dati Personali e/o informazioni. La comunicazione descrive, inoltre, dati personali adottando tutte le conseguenze della violazione di Dati Personali e/o informazioni misure tecniche e organizzative e le misure proposte rimediali necessarie a eliminare o adottate dal Responsabile del trattamento contenere l’esposizione al rischio, collaborare con l’Amministrazione nelle attività di indagine, mitigando qualsivoglia danno o conseguenza lesiva dei diritti e delle libertà degli Interessati (misure di mitigazione) nonché ponendo in atto un piano di misure, previa approvazione dell’Amministrazione, per porvi rimedio. Quanto previsto al periodo la riduzione tempestiva delle probabilità che precede deve essere applicato anche qualora la una violazione sia solo presunta o esista un sospetto pur in assenza simile di certezze. Il Responsabile del trattamento dovrà tenere un aggiornato inventario delle violazioni dei Dati Personali, ivi incluse le circostanze dati personali possa ripetersi; nel caso in cui si sono verificatel’Amministrazione debba fornire informazioni (inclusi i dettagli relativi ai servizi prestati dal Fornitore) all’Autorità di controllo, le loro conseguenze e i provvedimenti adottati per porvi rimedio, il Fornitore supporterà l’Amministrazione nella misura in modo da consentire al Titolare del trattamento di verificare il rispetto delle disposizioni del presente articolo. Nell'inventario devono figurare unicamente cui le informazioni richieste o necessarie a tal fine. Il Titolare per l’Autorità di controllo siano esclusivamente in possesso del trattamento avrà diritto, direttamente e/Fornitore o indirettamente tramite terzi di propria fiducia, di effettuare ogni verifica, anche presso le sedi del Responsabile del trattamento, utile al fine di verificare il rispetto da parte del Responsabile del trattamento delle prescrizioni del presente articolo. Il Titolare del trattamento avrà altresì il diritto di richiede la compilazione da parte del Responsabile del trattamento di questionari di self assessment. Resta ferma l’applicabilità di ogni eventuale disposizione di legge di ogni genere e natura in materia di segnalazione delle violazioni dei datisuoi Terzi Autorizzati.

Data Breach. Il Responsabile - del trattamento si obbliga a informare, senza giustificato ritardo e comunque entro 24 48 (ventiquattroquarantotto) ore dal momento in cui ne è venuto a conoscenza, di ogni violazione della sicurezza che comporti anche accidentalmente la distruzione, la perdita, la modifica, la rivelazione non autorizzata o l'accesso ai Dati Personali trasmessi, conservati o comunque trattati ed a prestare ogni necessaria collaborazione al Titolare del trattamento Comune di Udine in relazione all’adempimento degli obblighi sullo stesso gravanti di notifica delle suddette violazioni all’Autorità ai sensi dell’art. 33 34 del GDPR o di comunicazione della stessa agli interessati ai sensi dell’art. 34 del GDPR. La comunicazione al Titolare del trattamentoComune di Udine, ai sensi del paragrafo che precede, deve contenere almeno una descrizione della natura della violazione di Dati Personali e/o informazioni ed elencare le misure raccomandate per attenuare i possibili effetti pregiudizievoli della violazione di Dati Personali e/o informazioni. La comunicazione descrive, inoltre, le conseguenze della violazione di Dati Personali e/o informazioni e le misure proposte o adottate dal Responsabile del trattamento per porvi rimedio. Quanto previsto al periodo che precede deve essere applicato anche qualora la violazione sia solo presunta o esista un sospetto pur in assenza di certezze. Il Responsabile del trattamento dovrà tenere un aggiornato inventario delle violazioni dei Dati Personali, ivi incluse le circostanze in cui si sono verificate, le loro conseguenze e i provvedimenti adottati per porvi rimedio, in modo da consentire al Titolare del trattamento Comune di Udine di verificare il rispetto delle disposizioni del presente articolo. Nell'inventario devono figurare unicamente le informazioni necessarie a tal fine. Il Titolare del trattamento Comune di Udine avrà diritto, direttamente e/o indirettamente tramite terzi di propria fiducia, di effettuare ogni verifica, anche presso le sedi del Responsabile del trattamento, utile al fine di verificare il rispetto da parte del Responsabile del trattamento delle prescrizioni del presente articolo. Il Titolare del trattamento Comune di Udine avrà altresì il diritto di richiede la compilazione da parte del Responsabile del trattamento di questionari di self assessment. Resta ferma l’applicabilità di ogni eventuale disposizione di legge di ogni genere e natura in materia di segnalazione delle violazioni dei dati.

Data Breach. Il Responsabile del trattamento si obbliga a informare, senza giustificato ritardo e comunque entro 24 (ventiquattro) ore dal momento in cui ne Una violazione di dati personali è venuto a conoscenza, di ogni violazione della di sicurezza che comporti anche accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la rivelazione divulgazione non autorizzata o l'accesso l’accesso ai Dati Personali dati personali trasmessi, conservati o comunque trattati ed dal TITOLARE DEL TRATTAMENTO. Le violazioni di dati personali possono accadere per un ampio numero di ragioni, che possono includere:  la divulgazione di dati confidenziali a prestare ogni necessaria collaborazione persone non autorizzate;  perdita o furto di dati o di strumenti nei quali i dati sono memorizzati;  perdita o furto di documenti cartacei;  infedeltà aziendale: ad esempio, data breach causato da una persona interna che avendo autorizzazione ad accedere ai dati ne produce una copia distribuita in ambiente pubblico;  accesso abusivo: ad esempio, data breach causato da un accesso non autorizzato ai sistemi informatici con successiva divulgazione delle informazioni acquisite;  casi di pirateria informatica;  banche dati alterate o distrutte senza autorizzazione rilasciata dal relativo “owner”;  virus o altri attacchi al Titolare del trattamento in relazione all’adempimento degli obblighi sullo stesso gravanti sistema informatico o alla rete aziendale;  violazione di notifica delle suddette violazioni all’Autorità ai misure di sicurezza fisica (i.e. forzatura di porte o finestre di stanze di sicurezza o archivi contenenti informazioni riservate;  smarrimento di pc portatili o attrezzature informatiche aziendali;  invio di e-mail contenenti dati personali e/o particolari a erroneo destinatario. Ai sensi e per gli effetti dell’art. 33 del GDPR o “notifica di comunicazione della stessa agli interessati ai sensi dell’art. 34 del GDPR. La comunicazione al una violazione di dati personali all’autorità di controllo” il Titolare del trattamento, ai in caso di violazione di dati personali notifica la violazione all’Autorità di controllo competente senza ingiustificato ritardo e ove possibile entro 72 ore dal momento in cui ne è venuto a conoscenza a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche. Qualora la notifica non sia effettuata entro 72 ore è corredata da motivi di ritardo. Ai sensi e per gli effetti dell’art. 34, “Comunicazione di una violazione dei dati personali all’interessato”, il Titolare del paragrafo che precedetrattamento comunica la violazione all’interessato senza ingiustificato ritardo, deve contenere almeno una descrizione della qualora la violazione di dati personali sia suscettibile di presentare un rischio elevato per i diritti e le libertà fondamentali dell’interessato. La notifica e la comunicazione di data breach devono: a) descrivere la natura della violazione dei dati personali compresi, ove possibile, le categorie e il numero approssimativo di Dati Personali e/interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; b) comunicare il nome e i dati di contatto del responsabile della protezione dei dati o informazioni ed elencare di altro punto di contatto presso cui ottenere più informazioni; c) descrivere le probabili conseguenze della violazione dei dati personali; d) descrivere le misure raccomandate adottate o di cui si propone l'adozione da parte del Titolare del trattamento per attenuare porre rimedio alla violazione dei dati personali e anche, se del caso, per attenuarne i possibili effetti pregiudizievoli della violazione di Dati Personali e/o informazioninegativi. La comunicazione descrive, inoltreQualora e nella misura in cui non sia possibile fornire le informazioni contestualmente, le conseguenze della violazione di Dati Personali e/o informazioni e le misure proposte o adottate dal Responsabile possono essere fornite in fasi successive senza ulteriore ingiustificato ritardo. Il Titolare del trattamento per porvi rimedio. Quanto previsto al periodo che precede deve essere applicato anche qualora la documenta qualsiasi violazione sia solo presunta o esista un sospetto pur in assenza di certezze. Il Responsabile del trattamento dovrà tenere un aggiornato inventario delle violazioni dei Dati Personalidati personali, ivi incluse comprese le circostanze in cui si sono verificatea essa relative, le loro sue conseguenze e i provvedimenti adottati per porvi rimedio, in modo da consentire al Titolare del trattamento . Tale documentazione consente all’autorità di controllo di verificare il rispetto delle disposizioni del presente articolo. Nell'inventario devono figurare unicamente le informazioni necessarie a tal fine. Il Titolare del trattamento avrà diritto, direttamente e/o indirettamente tramite terzi di propria fiducia, di effettuare ogni verifica, anche presso le sedi del Responsabile del trattamento, utile al fine di verificare il rispetto da parte del Responsabile del trattamento delle prescrizioni del presente articolo. Il Titolare del trattamento avrà altresì il diritto di richiede la compilazione da parte del Responsabile del trattamento di questionari di self assessment. Resta ferma l’applicabilità di ogni eventuale disposizione di legge di ogni genere e natura in materia di segnalazione delle violazioni dei dati.