eprivacr2025-12-12T08:03:58+01:006 Dicembre 2025|Commenti disabilitati su Third-party data breach e social engineering: profili di un rischio emergente
eprivacr2024-07-25T08:44:52+02:0018 Luglio 2024|Commenti disabilitati su Metadati delle email dei dipendenti: l’intervento del Garante e le ricadute su compliance, security e forensics
eprivacr2023-04-05T12:07:25+02:005 Aprile 2023|Commenti disabilitati su Whistleblowing e DPIA: la natura dell’obbligo di eseguire una valutazione di impatto
In caso di violazione dei dati personali, il titolare del trattamento deve notificare la violazione all’autorità di controllo senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza. La notifica non è dovuta se è improbabile che il data breach presenti un rischio per i diritti e le libertà delle persone fisiche. Sugli obblighi di notifica e comunicazione del data breach v. artt. 33 e 34 del GDPR.