Data Breach Policy

Siamo lieti di informarla/ti che abbiamo costituito un Team crisi, così composto:

  • Referente privacy
  • ADS/Responsabile del SI
  • Responsabile HR nel caso in cui l’evento coinvolga i dati dei dipendenti di Longo Spa
  • Funzione che ha la responsabilità di comunicare con organi di stampa
  • Altre funzioni
  • DPO
  • Ufficio legale
  • Nel caso in cui l’evento coinvolga clienti o potenziali clienti il team sarà allargato al Responsabile Marketing
  • Nel caso in cui l’evento coinvolga le risorse umane il team può essere allargato al responsabile HR

Questo Team si occuperà di analizzare la gravità dell’evento prendendo in considerazione i dati, gli interessati coinvolti, la portata e l’arco temporale secondo precisi parametri individuati da Longo Spa.
A seguito di tale analisi la Longo Spa realizzerà un’approfondita valutazione del rischio al fine di comprendere l’effettiva sussistenza o meno della violazione.
In caso di esito positivo il Team procederà alla risoluzione del problema.
Deve/i sapere, inoltre, che in caso di violazione dei suoi/tuoi dati potrebbe essere necessario dover comunicare al Garante Privacy l’evento entro 72 ore dal fatto.
Per tale ragione, qualora, della violazione ne sia venuto a conoscenza un nostro Responsabile esterno del trattamento o sub responsabile essi sono tenuti a comunicarci la violazione, il primo entro 24 ore, il secondo entro 12 ore dalla scoperta del fatto.
Ma non è tutto.
Qualora, infatti, la violazione dei suoi/tuoi dati abbia cagionato un rischio elevato per i suoi/tuoi diritti e le sue/tue libertà fondamentali, siamo tenuti a darti un’opportuna comunicazione al fine di consentirle/ti di adottare idonee precauzioni volte a ridurre al minimo il potenziale danno derivante dalla violazione.
Nella comunicazione siamo tenuti a comunicarle/ti:

  • il nome e i dati di contatto presso cui ottenere più informazioni;
  • le probabili conseguenze della violazione dei dati personali;
  • le misure adottate o di cui si propone l’adozione da parte del Titolare del trattamento per porre rimedio alla violazione dei dati personali e anche, se del caso, per attenuarne i possibili effetti negativi.

Non siamo obbligati ad informarla/ti nel caso in cui abbiamo messo in atto misure tecniche ed organizzative adeguate di protezione sui dati oggetto della violazione o quando abbiamo successivamente adottato misure atte a scongiurare nuovi rischi elevati per i suoi /tuoi diritti ed inoltre, quando la comunicazione richiederebbe sforzi sproporzionati. In questo caso procederemo con una comunicazione pubblica o misura simile. In ogni caso valuteremo l’opportunità, anche se non strettamente obbligatoria di tenerla/ti aggiornata/o.

Se anche lei/tu vieni a conoscenza di una violazione dei dati personali può/puoi comunicarcela scrivendoci al seguente indirizzo mail Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! tale comunicazione verrà presa in esame dal team crisi, che procederà come sopra descritto.
Dato di contatto per maggiori informazioni: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Diese Website verwendet Cookies

Indem Du weiter auf dieser Website navigierst, ohne die Cookie-Einstellungen Ihres Internet Browsers zu ändern, stimmst Du unserer Verwendung von Cookies zu.