Università degli Studi di Perugia

Una violazione di dati personali è ogni infrazione alla sicurezza dei sistemi informatici o ai trattamenti dei dati personali che comporti accidentalmente o in modo illecito l’accesso, la distruzione, la perdita, la modifica, la divulgazione non autorizzata a dati personali conservati, trasmessi o comunque trattati dall’Università.

In caso di sospetta e/o avvenuta violazione dei dati personali, è di estrema importanza assicurare che la stessa venga affrontata immediatamente e correttamente, per minimizzare le conseguenze della violazione ed evitare che possa ripetersi, ad esempio cambiando sin da subito la password utilizzata per l’accesso ai servizi che si ritengono impropriamente o illecitamente utilizzati da terze parti.

Al fine di valutare possibili rischi per gli interessati cui si riferiscono i dati, sono necessarie una serie di informazioni che devono essere comunicate da chi ritiene ci sia stata una violazione, con le seguenti modalità.

L’utilizzo del modulo o del servizio di helpdesk è fortemente consigliato per consentire all’Università la disponibilità immediata di un set di informazioni, necessarie per valutare adeguatamente la situazione di rischio che si è creata. In caso di difficoltà all’uso dell’helpdesk o del modello indicato, è importante far pervenire comunque all’indirizzo e-mail comunicazione.violazione@unipg.it almeno un minimo di elementi utili alla comprensione del problema occorso, scrivendole nel corpo del messaggio. L’indirizzo email del mittente potrà essere utilizzato dall’Università per richiedere ulteriori informazioni sull’evento segnalato.

Le violazioni possono verificarsi per un ampio numero di ragioni, tra le quali:

  • Perdita, furto di dati o di dispositivi (pc portatili, smartphone, chiavi usb, …...) nei quali essi sono memorizzati o resi accessibili;

  •  Virus, malware o altri attacchi al proprio computer di lavoro, al sistema informatico o alla rete universitaria;

  • Divulgazione di dati confidenziali a persone non autorizzate (ad esempio presenti in allegati inoltrati per email a errato destinatario o acceduti per violazione della casella di posta che li conteneva);

  •  Perdita o furto di documenti cartacei contenenti dati personali riservati;

  •  Accesso abusivo o comunque non autorizzato ai sistemi informatici, pirateria informatica;

  •  Banche dati utilizzate in ambito lavorativo alterate, rese inutilizzabili o distrutte senza autorizzazione;

  • Violazione di misure di sicurezza fisica volte a proteggere archivi contenenti informazioni riservate;

  • Perdita di sicurezza delle credenziali d’accesso ai servizi universitari, per phishing o conoscibilità da parte di terzi.

Quando questa violazione può comportare un rischio per i diritti e le libertà delle persone fisiche, sussiste l’obbligo per il Titolare (l’Università) di notificare la violazione all’autorità Garante, non oltre le 72h solari da quando ne è venuta a conoscenza. Sussiste anche l’obbligo di informare l’interessato, qualora da tale violazione possa derivarne un rischio per i suoi diritti e libertà.

pagina in aggiornamento