                               Art. 14 
 
                         Violazione dei dati 
 
  1. I titolari del trattamento predispongono  apposite  soluzioni  e
procedure allo scopo di ridurre i rischi, e limitare le  conseguenze,
connessi ad eventuali ipotesi di violazioni dei dati. Tali  procedure
prevedono tempestive risposte nelle ipotesi di riscontrate violazioni
e includono la gestione dei processi di  notificazione  all'autorita'
garante e di  comunicazione  all'interessato.  In  particolare,  sono
oggetto di notificazione  al  garante  per  la  protezione  dei  dati
personali, senza ingiustificato ritardo e, ove  possibile,  entro  72
ore dalla conoscenza del fatto, tutte le violazioni dei dati, con  la
sola eccezione di quelle che non presentano un rischio per i  diritti
e le liberta' delle persone fisiche. 
  2. La notificazione e' eseguita  in  conformita'  all'art.  33  del
regolamento (UE)  n.  2016/679  e  alla  deliberazione  della  giunta
regionale 28 settembre 2018, n. 1-7574 (Adempimenti in attuazione  al
regolamento  (UE)  n. 2016/679.  Designazione  degli   incaricati   e
istruzioni  operative.  Disposizioni  procedurali   in   materia   di
incidenti di sicurezza  e  di  violazione  di  dati  personali  (Data
breach), adozione del relativo registro e  modello  di  informativa).
Qualora non  sia  effettuata  entro  72  ore,  e'  previsto  che  sia
corredata degli  specifici  motivi  che  hanno  causato  il  ritardo.
Qualora  la  violazione  dei  dati  personali  sia  suscettibile   di
presentare un rischio elevato per  i  diritti  e  le  liberta'  delle
persone fisiche, i titolari del trattamento provvedono  a  comunicare
la violazione, senza ingiustificato  ritardo,  e  con  un  linguaggio
semplice   e   chiaro,   anche   all'interessato,   adoperandosi   in
conformita', ed entro i limiti previsti, all'art. 34 del  regolamento
(UE) n. 2016/679. 
  3.  I  responsabili  del  trattamento  nominati  sono   tenuti   ad
assicurare il pieno  rispetto  delle  norme  a  protezione  dei  dati
personali, definendo tempistiche stringenti (all'interno del  termine
di 72 ore di cui all'art. 33 del regolamento UE n. 2016/679) entro le
quali comunicare al titolare eventuali  incidenti  di  sicurezza  che
possano comportare una  perdita  di  integrita',  confidenzialita'  e
disponibilita' dei dati trattati.