DATA BREACH POLICY

DATA BREACH POLICY

DATA BREACH POLICY

Ai sensi dell’art. 4 del nuovo Regolamento UE 2016/679 in materia di protezione dei dati personali (c.d. GDPR), con l’espressione “Data Breach” si fa riferimento ad una violazione dei dati personali che comporta la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ad informazioni personali trasmesse, conservate o comunque trattate all’interno di un’organizzazione.

  1. Esempi di data breach :

Vengono elencati, si seguito, alcuni casi tipici di “Data Breach”:

  • Furto di credenziali di autenticazione a seguito di un attacco di phishing
  • Furto o smarrimento di un pc o di un dispositivo di memoria con conseguente perdita di documenti contenenti dati personali propri o di terzi
  • Eliminazione, anche accidentale, o la pubblicazione indesiderata su internet di un database
  • Accesso ad informazioni riservate da parte di utenti non autorizzati
  • Cosa fare in caso di data breach
  • Personale Dell’azienda e collaboratori

Il personale strutturato (tecnici-amministrativi) sono tenuti a segnalare al DPO, il possibile data breach utilizzando come forma di comunicazione la via più breve (telefono, di persona o via mail).

Il personale dell’azienda, senza ingiustificato ritardo e, ove possibile, entro 24 ore dal momento, ove possibile, in cui ne è venuto a conoscenza, è tenuto a:

  • raccogliere le informazioni necessarie all’individuazione della violazione;
  • inviare all’indirizzo e-mail: dpo@powergas.it il modulo compilato e scansionato mettendo in copia conoscenza il referente di struttura a tal fine designato o il proprio responsabile.
  1. Soggetti esterni:

I soggetti esterni che volessero segnalare una violazione di dati personali che coinvolge la Campania Gas S.r.l. devono effettuare la segnalazione inviando una mail a dpo@powergas.it dichiarando il maggior numero di informazioni relative alla violazione e ai dati coinvolti come la tipologia e natura e fornendo un contatto e un orario per gli approfondimenti del caso.

Ricevuta la comunicazione di violazione dei dati personali, di concerto con il Responsabile della Protezione dei dati (RDP), valuta la segnalazione e provvede a comunicare tramite e-mail al segnalante le indicazioni operative più opportune.