Descrizione
Il Regolamento Generale sulla Protezione dei Dati (Reg. UE 679/2016) introduce l’obbligo di notificare una violazione dei dati personali all’autorità di controllo nazionale competente (oppure, in caso di violazione transfrontaliera, all’autorità capofila) e, in alcuni casi, di comunicare la violazione alle singole persone fisiche i cui dati personali sono stati interessati dalla violazione.
Al fine di identificare e, se necessario, notificare correttamente un data breach all’autorità garante competente e/o agli interessati, il Dirigente Scolastico intende definire le procedure da seguire qualora avvenga un presunto data breach all’interno dell’amministrazione.
Il presente regolamento di istituto è stato redatto sulla base delle Linee guida sulla notifica delle violazioni dei dati personali ai sensi del regolamento (UE) 2016/679, redatto dal gruppo di lavoro articolo 29 per la protezione dei dati, adottate il 3 ottobre 2017 e nella versione emendata e adottata in data 6 febbraio 2018.
Tali linee guida sono reperibili sul sito del garante per la protezione dei dati personali al link:
https://www.garanteprivacy.it/regolamentoue/databreach
Allegati
Tempi e scadenze
Approvazione da parte del Consiglio di Istituto con delibera n. 20
10
Feb