Il libro “Guida alla nuova procedura di Data Breach”, della collana Compliance-privacy, approfondisce il delicato, quanto essenziale tema della violazione dei dati personali disciplinato dal Regolamento UE 2016/679 (“GDPR”).
Strumento pratico-operativo per affrontare i casi di data breach
Il testo, di stampo pratico-operativo, fornisce al lettore un’attenta analisi dell’argomento. Analisi, tra l’altro, arricchita di esempi, tabelle, riferimenti normativi e di suggerimenti pratici per gestire i casi di data breach.
Pubblicità
Inquadramento normativo
Partendo dall’inquadramento normativo della fattispecie, nei primi due capitoli il volume definisce i concetti di violazione dei dati personali, di rischio informatico e di sicurezza informatica.
Gestione concreta del data breach
Il terzo capitolo è dedicato alla gestione del data breach. In esso l’autore Michele Iaselli (avvocato, docente universitario di informatica giuridica, nonché presidente dell’Associazione Nazionale per la Difesa della Privacy) affronta le fasi critiche che compongono l’attività di gestione della violazione dei dati personali, come previsto dal GDPR. Vale a dire la valutazione dell’esistenza del rischio e l’obbligo di tenuta del registro dei trattamenti. In un paragrafo dedicato, vengono poi formulati una serie di suggerimenti pratici sulle misure da adottare per gestire e prevenire i casi di violazione.
Pubblicità
La notifica di data breach al Garante
L’opera conclude con il quarto e ultimo capitolo, in cui vengono delineati la procedura di notifica al Garante per la Protezione dei Dati Personali (“GPDP”) e i successivi adempimenti. In particolare, in questa parte vengono analizzati la procedura di autovalutazione (cd. “self assessment”) e l’utilizzo del servizio telematico sul sito istituzionale, di cui si riproduce il relativo modello di notifica.
Disamina delle casistiche del Garante italiano, delle autorità europee e dell’EDPB
Al fine di rendere il volume un utile strumento di consultazione, chiaro, semplice ed esaustivo, l’autore ha inserito nelle ultime pagine una disamina approfondita delle casistiche dei Garanti europei e del Comitato Europeo per la protezione dei dati (EDPB). In una apposita sezione (finale) del libro, è presente infine una raccolta dei principali provvedimenti del nostro Garante in materia di data breach, con specifico riguardo alle strutture sanitarie, ma non solo.
Il testo, edito da Giuffré Francis Lefebvre, disponibile anche online, è acquistabile al prezzo di 22,00 euro. (G.S. per NL)
Pubblicità
