Master_Esempi_Data_Breach

A causa di una improvvisa interruzione dell’alimentazione elettrica, non potete dare la possibilità ai vostri clienti di accedere ai loro dati. E' necessaria la comunicazione agli Interessati?

Con un cyber attacco al vostro sito web vengono rubati dati personali e sensibili. E' necessaria la comunicazione all'Autorità Garante?

Il vostro sistema subisce un attacco ransomware che causa la crittografia di tutti i dati. Nessun back-up è disponibile e i dati non possono essere ripristinati. E' necessaria la comunicazione all'Autorità Garante?

La società che vi fornisce il software di gestione dei vostri Clienti, che quindi opera come Responsabile (esterno) del trattamento, individua un’anomalia nel codice del proprio prodotto che potenzialmente permetterebbe la sottrazione delle informazioni dei vostri Clienti. Al momento della scoperta nessuna azienda cliente della stessa società ha subito una violazione dei dati. E' necessaria la comunicazione all'Autorità Garante da parte di questa società?

Il vostro sistema subisce un attacco ransomware che causa la crittografia di tutti i dati. Nessun back-up è disponibile e i dati non possono essere ripristinati. E' necessaria la comunicazione agli Interessati?

Il vostro sito web è stato hacherato. Voi lo scoprite dal fatto che gli hackers pubblicano sul dark web i dati sottratti dei vstri Clienti tra cui username, password e altre informazioni. E' necessaria la comunicazione agli Interessati?

Un vostro dipendente invia alla mailing list dei vostri clienti, che contiene 100.000 indirizzi, per errore un documento contenente dati sensibili. E' necessaria la comunicazione all'Autorità Garante?

La società che vi fornisce il software di gestione dei vostri Clienti, che quindi opera come Responsabile (esterno) del trattamento, individua un’anomalia nel codice del proprio prodotto che potenzialmente permetterebbe la sottrazione delle informazioni dei vostri Clienti. Al momento della scoperta nessuna azienda cliente della stessa società ha subito una violazione dei dati. E' necessaria la comunicazione agli Interessati da parte di questa società?

Un supporto USB contenente dati personali viene perso o rubato. I dati sono crittografati con un algoritmo di ultima generazione e la chiave di cifratura (privata) non è compromessa. E' necessaria la comunicazione agli interessati?

Un supporto USB contenente dati personali viene perso o rubato. I dati sono crittografati con un algoritmo di ultima generazione e la chiave di cifratura (privata) non è compromessa. E' necessaria la comunicazione all’Autorità Garante?

Il vostro programma di posta memorizza tutti gli indirizzi dei vostri Clienti da cui avete ricevuto almeno una email. State scrivendo una nuova email senza alcun dato personale o sensibile per un determanto Cliente A.
Per errore digitate nel campo CC alcune lettere e il programma seleziona l'indirizzo di un altro Cliente B. Di fatto quindi inviate una email al Cliente A con in copia il Cliente B. E' necessaria la comunicazione ai 2 Interessati?

Un utente di un determinato servizio ha ricevuto i dati di qualcun altro che usa lo stesso servizio (es. fattura o estratto conto) . Lo stesso utente denuncia il caso al Titolare come una violazione di dati. Dopo l’indagine interna, il Titolare accerta che l’errore è procedurale ovvero non previsto dalle procedure interne (art. 32 comma d). E' necessaria la comunicazione all'Autorità Garante?

Il sistema informativo di un Ospedale riceve un attacco informatico che causa la non disponibilità del dossier sanitario elettronico per oltre 24 ore. E' necessaria la comunicazione agli Interessati considerando che contattare i soggetti interessati richiederebbe uno sforzo sproporzionato?

Il vostro programma di posta memorizza tutti gli indirizzi dei vostri Clienti da cui avete ricevuto almeno una email.  State scrivendo una nuova email senza alcun dato personale o sensibile per un determanto Cliente A.
Per errore digitate nel campo CC alcune lettere e il programma seleziona l'indirizzo di un altro Cliente B. Di fatto quindi inviate una email al Cliente A con in copia il Cliente B. E' necessaria la comunicazione all'Autorità Garante?

A causa di una improvvisa interruzione dell’alimentazione elettrica, non potete dare la possibilità ai vostri clienti di accedere ai loro dati. E' necessaria la comunicazione all'Autorità Garante?