Violazione di dati personali (data breach)
Ai sensi dell’art. 4 del nuovo Regolamento UE 2016/679 in materia di protezione dei dati personali (c.d. GDPR), con l'espressione "data breach" si fa riferimento ad una violazione dei dati personali che comporta la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ad informazioni personali trasmesse, conservate o comunque trattatte all'interno di un'organizzazione.
Esempi di data breach
Vengolo elencati, si seguito, alcuni casi tipici di data breach:
- Furto di credenziali di autenticazione a seguito di un attacco di phishing
- Furto o smarrimento di un pc o di un dispositivo di memoria con conseguente perdita di documenti contenenti dati personali propri o di terzi
- Eliminazione, anche accidentale, o la pubblicazione indesiderata su internet di un database
- Accesso ad informazioni riservate da parte di utenti non autorizzati
Cosa fare in caso di data breach
Personale di Ateneo e collaboratori
Il personale strutturato (tecnici-amministrativi, docenti, dottoranti, specializzandi) e i collaboratori di Ateneo sono tenuti a segnalare al Settore Cybersecurity, Protezione Dati e Conformita' il possibile data breach utilizzando lcome forma di comunicazione la via più breve (telefono, di persona o per e-mail a violazione.dati@unimi.it).
Il personale di Ateneo senza ingiustificato ritardo e, ove possibile, entro 24 ore dal momento, ove possibile, in cui ne è venuto a conoscenza, è tenuto a:
- raccogliere le informazioni necessarie all'individuazione della violazione;
- compilare i modulo allegato in fondo alla pagina;
- inviare all'indirizzo email: violazione.dati@unimi.it il modulo compilato e scansionato mettendo in copia conoscenza il referente di struttura a tal fine designato o il proprio responsabile.
Nel caso di furto o smarrimento di un dispositivo acquisito con fondi di Ateneo (ad esempio quello assegnato dall'Ateneo per il lavoro agile) è necessario recarsi a denunciare l’accaduto alle competenti Forze dell’Ordine entro 15gg o entro 72 ore in caso di furto con destrezza . Dopo aver effettuato la denuncia, è necessario trasmetterla a violazione.dati@unimi.it in modo da poter avviare la pratica assicurativa.
Studenti e soggetti esterni
Gli studenti e soggetti esterni che volessero segnalare una violazione di dati personali che coinvolge l’Università degli di Milano non devono compilare il modulo ma devono effettuare la segnalazione inviando una mail a violazione.dati@unimi.it dichiarando il maggior numero di informazioni relative alla violazione e ai dati coinvolti come la tipologia e natura e fornendo un contatto e un orario per gli approfondimenti del caso.
Ricevuta la comunicazione di violazione dei dati personali, il Settore Cybersecurity, Protezione Dati e Conformita', di concerto con il Responsabile della Protezione dei dati (RDP), valuta la segnalazione e provvede a comunicare tramite e-mail al segnalante le indicazioni operative più opportune.
Download del modulo di segnalazione di un data breach
Rendiamo disponibile per il download il modulo di segnalazione editabile tramite browser (ad esempio Mozilla Firefox, Google Chrome o Microsoft Edge) di un possibile data breach. Per salvarlo sarà sufficiente eseguire una stampa e selezionare “Salva come PDF” nella selezione della stampante.