Emergenza Coronavirus: tutte le informazioni per il personale

Violazione di dati personali (data breach)

Ai sensi dell’art. 4 del nuovo Regolamento UE 2016/679 in materia di protezione dei dati personali (c.d. GDPR), con l'espressione "data breach" si fa riferimento ad una violazione dei dati personali  che comporta la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ad informazioni personali trasmesse, conservate o comunque trattatte all'interno di un'organizzazione.

 

Esempi di data breach

Vengolo elencati, si seguito, alcuni casi tipici di data breach:

  • Furto di credenziali di autenticazione a seguito di un attacco di phishing
  • Furto o smarrimento di un pc o di un dispositivo di memoria con conseguente perdita di documenti contenenti dati personali propri o di terzi
  • Eliminazione, anche accidentale,  o la pubblicazione indesiderata su internet di un database 
  • Accesso ad informazioni riservate da parte di utenti non autorizzati

 

Cosa fare in caso di data breach

PERSONALE DI ATENEO E COLLABORATORI

Il personale strutturato (tecnici-amministrativi, docenti, dottoranti, specializzandi) e i collaboratori di Ateneo sono tenuti a segnalare  al Settore Cybersecurity, Protezione Dati e Conformita' il possibile data breach  utilizzando lcome forma di comunicazione la via più breve (telefono, di persona o per e-mail a violazione.dati@unimi.it).

Il personale di Ateneo senza ingiustificato ritardo e, ove possibile, entro 24 ore dal momento, ove possibile, in cui ne è venuto a conoscenza, è tenuto a:

  • raccogliere  le informazioni necessarie all'individuazione della violazione;
  • compilare i modulo allegato in fondo alla pagina; 
  • inviare all'indirizzo email:  violazione.dati@unimi.it  il modulo compilato e scansionato mettendo in copia conoscenza il referente di struttura a tal fine designato o il proprio responsabile.

Nel caso di furto o smarrimento di un dispositivo acquisito con fondi di Ateneo (ad esempio quello assegnato dall'Ateneo per il lavoro agile) è necessario recarsi a denunciare l’accaduto alle competenti Forze dell’Ordine entro 15gg o entro 72 ore in caso di furto con destrezza . Dopo aver effettuato la denuncia, è necessario trasmetterla a violazione.dati@unimi.it in modo da poter avviare la pratica assicurativa.

 

STUDENTI E SOGGETTI ESTERNI

Gli studenti e soggetti esterni che volessero segnalare una violazione di dati personali che coinvolge l’Università degli di Milano non devono compilare il modulo ma devono effettuare la segnalazione inviando una mail a violazione.dati@unimi.it dichiarando il maggior numero di informazioni relative alla violazione e ai dati coinvolti come la tipologia e natura e fornendo un contatto e un orario per gli approfondimenti del caso.

Ricevuta la comunicazione di violazione dei dati personali, il Settore Cybersecurity, Protezione Dati e Conformita', di concerto con il Responsabile della Protezione dei dati (RDP), valuta la segnalazione e provvede a comunicare tramite e-mail al segnalante le indicazioni operative più opportune.

 

Download del modulo di segnalazione di un data breach

Rendiamo disponibile per il download il modulo di segnalazione editabile tramite browser (ad esempio Mozilla Firefox, Google Chrome o Microsoft Edge) di un possibile data breach. Per salvarlo sarà sufficiente eseguire una stampa e selezionare “Salva come PDF” nella selezione della stampante.

Modulo di segnalazione data breach