Allegato 1 VIOLAZIONE DI DATI PERSONALI Modello di comunicazione al Garante 1. Titolare che effettua la comunicazione: a. Denominazione o ragione sociale: b. Sede del titolare: c. Persona fisica addetta alla comunicazione: d. Funzione rivestita: e. Indirizzo email per eventuali comunicazioni: f. Recapito telefonico per eventuali comunicazioni: 2. Natura della comunicazione: a. Nuova comunicazione (inserire contatti per eventuali chiarimenti, se diversi da quelli sub 1.): b. Seguito di precedente comunicazione (inserire numero di riferimento): b.1. Inserimento ulteriori informazioni sulla precedente comunicazione: b.2. Ritiro precedente comunicazione (inserire le ragioni del ritiro): 3. Breve descrizione della violazione di dati personali: 4. Quando si e' verificata la violazione di dati personali? a. Il ... b. Tra il ... e il ... c. In un tempo non ancora determinato d. E' possibile che sia ancora in corso 5. Dove e' avvenuta la violazione dei dati? (Specificare se sia avvenuta a seguito di smarrimento di dispositivi o di supporti portatili) 6. Modalita' di esposizione al rischio: a. tipo di violazione: a.1. lettura (presumibilmente i dati non sono stati copiati) a.2. copia (i dati sono ancora presenti sui sistemi del titolare) a.3. alterazione (i dati sono presenti sui sistemi ma sono stati alterati) a.4. cancellazione (i dati non sono piu' sui sistemi del titolare e non li ha neppure l'autore della violazione) a.5. furto (i dati non sono piu' sui sistemi del titolare e li ha l'autore della violazione) a.6. altro [specificare] b. dispositivo oggetto della violazione: b.1. computer b.2. dispositivo mobile b.3. documento cartaceo b.4. file o parte di un file b.5. strumento di backup b.6. rete b.7. altro [specificare] 7. Sintetica descrizione dei sistemi di elaborazione o di memorizzazione dei dati coinvolti, con indicazione della loro ubicazione: 8. Quante persone sono state colpite dalla violazione di dati personali? a. [numero esatto] persone b. Circa [numero] persone c. Un numero (ancora) sconosciuto di persone 9. Che tipo di dati sono coinvolti nella violazione? a. Dati anagrafici b. Numeri di telefono (fisso o mobile) c. Indirizzi di posta elettronica d. Dati di accesso e di identificazione (user name, password, customer ID, altro) e. Dati di pagamento (numero di conto corrente, dettagli della carta di credito, altro) f. Altri dati personali (sesso, data di nascita/eta', ...), dati sensibili e giudiziari g. Ancora sconosciuto h. Altro [specificare] 10. Livello di gravita' della violazione di dati personali (secondo le valutazioni del titolare): a. Basso/trascurabile b. Medio c. Alto d. Molto alto 11. Misure tecniche e organizzative applicate ai dati colpiti dalla violazione: 12. La violazione e' stata comunicata anche a contraenti (o ad altre persone interessate)? a. Si', e' stata comunicata il ... b. No, perche' [specificare] 13. Qual e' il contenuto della comunicazione ai contraenti (o alle altre persone interessate)? [riportare il testo della notificazione] 14. Quale canale e' utilizzato per la comunicazione ai contraenti (o alle altre persone interessate)? 15. Quali misure tecnologiche e organizzative sono state assunte per contenere la violazione dei dati e prevenire simili violazioni future? 16. La violazione coinvolge contraenti (o altre persone interessate) che si trovano in altri Paesi EU? a. No b. Si 17. La comunicazione e' stata effettuata alle competenti autorita' di altri Paesi EU? a. No b. Si [specificare]