Data breach policy

Siamo lieti di informarLa che abbiamo costituito un Team crisi per la gestione di eventuali data breach.

Questo Team si occuperà di analizzare la gravità dell’evento prendendo in considerazione i dati, gli interessati coinvolti, la portata e l’arco temporale secondo precisi parametri individuati dagli amministratori e legali rappresentanti dell'azienda.

A seguito di tale analisi, la NDesign s.r.l. realizzerà un’approfondita valutazione del rischio al fine di comprendere l’effettiva sussistenza o meno della violazione. In caso di esito positivo, il Team procederà alla risoluzione del problema.

Deve sapere, inoltre, che in caso di violazione dei Suoi dati potrebbe essere necessario dover comunicare al Garante Privacy l’evento entro 72 ore dal fatto.

Per tale ragione, qualora della violazione ne sia venuto a conoscenza un nostro Responsabile esterno del trattamento o un sub responsabile, essi sono tenuti a comunicarci la violazione, il primo entro 24 ore, il secondo entro 12 ore dalla scoperta del fatto.

Ma non è tutto.

Qualora, infatti, la violazione dei Suoi dati abbia cagionato un rischio elevato per i Suoi diritti e le Sue libertà fondamentali, siamo tenuti a darLe un’opportuna comunicazione al fine di consentirLe di adottare idonee precauzioni volte a ridurre al minimo il potenziale danno derivante dalla violazione.

Nella comunicazione siamo tenuti a fornirLe:

  • il nome e i dati di contatto presso cui ottenere più informazioni;

  • le probabili conseguenze della violazione dei dati personali;

  • le misure adottate o di cui si propone l’adozione da parte del Titolare del Trattamento per porre rimedio alla violazione dei dati personali e anche, se del caso, per attenuarne i possibili effetti negativi.

Non siamo obbligati ad informarLa nel caso in cui avessimo messo in atto misure tecniche ed organizzative adeguate di protezione sui dati oggetto della violazione o quando avessimo successivamente adottato misure atte a scongiurare nuovi rischi elevati per i Suoi diritti, oppure ancora, quando la comunicazione richiederebbe sforzi sproporzionati. In questo caso, procederemo con una comunicazione pubblica o misura simile. In ogni caso, valuteremo l’opportunità, anche se non strettamente obbligatoria, di tenerLa aggiornata.

Nel caso sia Lei a venire a conoscenza di una violazione dei dati personali può comunicarcela scrivendoci al seguente indirizzo mail privacy@ndesign.it.

Tale comunicazione verrà presa in esame dal team crisi che procederà come sopra descritto.

Dato di contatto per maggiori informazioni: privacy@ndesign.it