6421
Data breach. Dal Garante UK nuovo strumento di self-assessment
Un questionario per capire quando è necessaria la notifica
Annagiulia Caiazza, Ufficio giuridico Sede nazionale
Il Garante britannico ha creato uno strumento di self-assessment che aiuti le organizzazioni a capire quando notificare un data breach al Garante. L'ICO (Information Commissioner's Office) infatti sottolinea che, ai sensi dell'art. 33 del GDPR 679/2016, una violazione non va sempre notificata, ma solo quando, in seguito a una valutazione della probabilità e della gravità dei rischi alla libertà e ai diritti delle persone, si riscontri un'alta probabilità di rischio.
Lo strumento si articola su domande a risposta multipla, è compilabile in pochi minuti ed è disponibile solo in lingua inglese al seguente link.