Allegato 1
VIOLAZIONE DI DATI PERSONALI
Modello di comunicazione al Garante
1. Titolare che effettua la comunicazione:
a. Denominazione o ragione sociale:
b. Sede del titolare:
c. Persona fisica addetta alla comunicazione:
d. Funzione rivestita:
e. Indirizzo email per eventuali comunicazioni:
f. Recapito telefonico per eventuali comunicazioni:
2. Natura della comunicazione:
a. Nuova comunicazione (inserire contatti per eventuali
chiarimenti, se diversi da quelli sub 1.):
b. Seguito di precedente comunicazione (inserire numero di
riferimento):
b.1. Inserimento ulteriori informazioni sulla precedente
comunicazione:
b.2. Ritiro precedente comunicazione (inserire le ragioni del
ritiro):
3. Breve descrizione della violazione di dati personali:
4. Quando si e' verificata la violazione di dati personali?
a. Il ...
b. Tra il ... e il ...
c. In un tempo non ancora determinato
d. E' possibile che sia ancora in corso
5. Dove e' avvenuta la violazione dei dati? (Specificare se sia
avvenuta a seguito di smarrimento di dispositivi o di supporti
portatili)
6. Modalita' di esposizione al rischio:
a. tipo di violazione:
a.1. lettura (presumibilmente i dati non sono stati copiati)
a.2. copia (i dati sono ancora presenti sui sistemi del
titolare)
a.3. alterazione (i dati sono presenti sui sistemi ma sono
stati alterati)
a.4. cancellazione (i dati non sono piu' sui sistemi del
titolare e non li ha neppure l'autore della violazione)
a.5. furto (i dati non sono piu' sui sistemi del titolare e
li ha l'autore della violazione)
a.6. altro [specificare]
b. dispositivo oggetto della violazione:
b.1. computer
b.2. dispositivo mobile
b.3. documento cartaceo
b.4. file o parte di un file
b.5. strumento di backup
b.6. rete
b.7. altro [specificare]
7. Sintetica descrizione dei sistemi di elaborazione o di
memorizzazione dei dati coinvolti, con indicazione della loro
ubicazione:
8. Quante persone sono state colpite dalla violazione di dati
personali?
a. [numero esatto] persone
b. Circa [numero] persone
c. Un numero (ancora) sconosciuto di persone
9. Che tipo di dati sono coinvolti nella violazione?
a. Dati anagrafici
b. Numeri di telefono (fisso o mobile)
c. Indirizzi di posta elettronica
d. Dati di accesso e di identificazione (user name, password,
customer ID, altro)
e. Dati di pagamento (numero di conto corrente, dettagli della
carta di credito, altro)
f. Altri dati personali (sesso, data di nascita/eta', ...),
dati sensibili e giudiziari
g. Ancora sconosciuto
h. Altro [specificare]
10. Livello di gravita' della violazione di dati personali
(secondo le valutazioni del titolare):
a. Basso/trascurabile
b. Medio
c. Alto
d. Molto alto
11. Misure tecniche e organizzative applicate ai dati colpiti
dalla violazione:
12. La violazione e' stata comunicata anche a contraenti (o ad
altre persone interessate)?
a. Si', e' stata comunicata il ...
b. No, perche' [specificare]
13. Qual e' il contenuto della comunicazione ai contraenti (o
alle altre persone interessate)? [riportare il testo della
notificazione]
14. Quale canale e' utilizzato per la comunicazione ai contraenti
(o alle altre persone interessate)?
15. Quali misure tecnologiche e organizzative sono state assunte
per contenere la violazione dei dati e prevenire simili violazioni
future?
16. La violazione coinvolge contraenti (o altre persone
interessate) che si trovano in altri Paesi EU?
a. No
b. Si
17. La comunicazione e' stata effettuata alle competenti
autorita' di altri Paesi EU?
a. No
b. Si [specificare]