Università degli Studi di Perugia

Vai al contenuto principale

Una violazione di dati personali è ogni infrazione alla sicurezza dei sistemi informatici o ai trattamenti dei dati personali che comporti accidentalmente o in modo illecito l’accesso, la distruzione, la perdita, la modifica, la divulgazione non autorizzata a dati personali conservati, trasmessi o comunque trattati dall’Università.

In caso di sospetta e/o avvenuta violazione dei dati personali, è di estrema importanza assicurare che la stessa venga affrontata immediatamente e correttamente, per minimizzare le conseguenze della violazione ed evitare che possa ripetersi, ad esempio cambiando sin da subito la password utilizzata per l’accesso ai servizi che si ritengono impropriamente o illecitamente utilizzati da terze parti.

Al fine di valutare possibili rischi per gli interessati cui si riferiscono i dati, sono necessarie una serie di informazioni che devono essere comunicate da chi ritiene ci sia stata una violazione, con le seguenti modalità.

L’utilizzo del modulo è obbligatorio per consentire all’Università la disponibilità immediata di un set di informazioni necessarie per valutare adeguatamente la situazione di rischio che si è creata.

Le violazioni possono verificarsi per un ampio numero di ragioni, tra le quali:

  • Perdita, furto di dati o di dispositivi (pc portatili, smartphone, chiavi usb, …...) nei quali essi sono memorizzati o resi accessibili;

  •  Virus, malware o altri attacchi al proprio computer di lavoro, al sistema informatico o alla rete universitaria;

  • Divulgazione di dati confidenziali a persone non autorizzate (ad esempio presenti in allegati inoltrati per email a errato destinatario o acceduti per violazione della casella di posta che li conteneva);

  •  Perdita o furto di documenti cartacei contenenti dati personali riservati;

  •  Accesso abusivo o comunque non autorizzato ai sistemi informatici, pirateria informatica;

  •  Banche dati utilizzate in ambito lavorativo alterate, rese inutilizzabili o distrutte senza autorizzazione;

  • Violazione di misure di sicurezza fisica volte a proteggere archivi contenenti informazioni riservate;

  • Perdita di sicurezza delle credenziali d’accesso ai servizi universitari, per phishing o conoscibilità da parte di terzi.

Quando questa violazione può comportare un rischio per i diritti e le libertà delle persone fisiche, sussiste l’obbligo per il Titolare (l’Università) di notificare la violazione all’autorità Garante, non oltre le 72h solari da quando ne è venuta a conoscenza. Sussiste anche l’obbligo di informare l’interessato, qualora da tale violazione possa derivarne un rischio per i suoi diritti e libertà.

pagina in aggiornamento

Vai a inizio pagina
Sommario
×