Una violazione di dati personali è ogni infrazione alla sicurezza dei sistemi informatici o ai trattamenti dei dati personali che comporti accidentalmente o in modo illecito l’accesso, la distruzione, la perdita, la modifica, la divulgazione non autorizzata a dati personali conservati, trasmessi o comunque trattati dall’Università.
In caso di sospetta e/o avvenuta violazione dei dati personali, è di estrema importanza assicurare che la stessa venga affrontata immediatamente e correttamente, per minimizzare le conseguenze della violazione ed evitare che possa ripetersi, ad esempio cambiando sin da subito la password utilizzata per l’accesso ai servizi che si ritengono impropriamente o illecitamente utilizzati da terze parti.
Al fine di valutare possibili rischi per gli interessati cui si riferiscono i dati, sono necessarie una serie di informazioni che devono essere comunicate da chi ritiene ci sia stata una violazione, con le seguenti modalità.
- La segnalazione di violazione delle Credenziali Uniche di Ateneo o di sospetto e/o avvenuto accesso non autorizzato al proprio account di posta istituzionale della casella di posta, va effettuata all’indirizzo https://www.helpdesk.unipg.it/, tramite la scelta "Apri un nuovo Ticket" in alto al centro, selezionando come Argomento "Violazione dei dati personali". Può in alternativa essere effettuata compilando il modello “notifica violazione delle credenziali d'accesso ai servizi d'ateneo” e inviando il modello compilato a comunicazione.violazione@unipg.it il più tempestivamente possibile.
- La comunicazione di ogni violazione non ricompresa nelle ipotesi di cui al punto precedente, anche presunta, può essere effettuata mediante il modello di notifica violazione dati personali, da compilare e inviare a comunicazione.violazione@unipg.it il più tempestivamente possibile.
L’utilizzo del modulo o del servizio di helpdesk è fortemente consigliato per consentire all’Università la disponibilità immediata di un set di informazioni, necessarie per valutare adeguatamente la situazione di rischio che si è creata. In caso di difficoltà all’uso dell’helpdesk o del modello indicato, è importante far pervenire comunque all’indirizzo e-mail comunicazione.violazione@unipg.it almeno un minimo di elementi utili alla comprensione del problema occorso, scrivendole nel corpo del messaggio. L’indirizzo email del mittente potrà essere utilizzato dall’Università per richiedere ulteriori informazioni sull’evento segnalato.
Le violazioni possono verificarsi per un ampio numero di ragioni, tra le quali:
-
Perdita, furto di dati o di dispositivi (pc portatili, smartphone, chiavi usb, …...) nei quali essi sono memorizzati o resi accessibili;
-
Virus, malware o altri attacchi al proprio computer di lavoro, al sistema informatico o alla rete universitaria;
-
Divulgazione di dati confidenziali a persone non autorizzate (ad esempio presenti in allegati inoltrati per email a errato destinatario o acceduti per violazione della casella di posta che li conteneva);
-
Perdita o furto di documenti cartacei contenenti dati personali riservati;
-
Accesso abusivo o comunque non autorizzato ai sistemi informatici, pirateria informatica;
-
Banche dati utilizzate in ambito lavorativo alterate, rese inutilizzabili o distrutte senza autorizzazione;
-
Violazione di misure di sicurezza fisica volte a proteggere archivi contenenti informazioni riservate;
-
Perdita di sicurezza delle credenziali d’accesso ai servizi universitari, per phishing o conoscibilità da parte di terzi.
Quando questa violazione può comportare un rischio per i diritti e le libertà delle persone fisiche, sussiste l’obbligo per il Titolare (l’Università) di notificare la violazione all’autorità Garante, non oltre le 72h solari da quando ne è venuta a conoscenza. Sussiste anche l’obbligo di informare l’interessato, qualora da tale violazione possa derivarne un rischio per i suoi diritti e libertà.
pagina in aggiornamento