Siamo lieti di informarla/ti che abbiamo costituito un Team crisi, così composto:
- Referente privacy
- ADS/Responsabile del SI
- Responsabile HR nel caso in cui l’evento coinvolga i dati dei dipendenti di Longo Spa
- Funzione che ha la responsabilità di comunicare con organi di stampa
- Altre funzioni
- DPO
- Ufficio legale
- Nel caso in cui l’evento coinvolga clienti o potenziali clienti il team sarà allargato al Responsabile Marketing
- Nel caso in cui l’evento coinvolga le risorse umane il team può essere allargato al responsabile HR
Questo Team si occuperà di analizzare la gravità dell’evento prendendo in considerazione i dati, gli interessati coinvolti, la portata e l’arco temporale secondo precisi parametri individuati da Longo Spa.
A seguito di tale analisi la Longo Spa realizzerà un’approfondita valutazione del rischio al fine di comprendere l’effettiva sussistenza o meno della violazione.
In caso di esito positivo il Team procederà alla risoluzione del problema.
Deve/i sapere, inoltre, che in caso di violazione dei suoi/tuoi dati potrebbe essere necessario dover comunicare al Garante Privacy l’evento entro 72 ore dal fatto.
Per tale ragione, qualora, della violazione ne sia venuto a conoscenza un nostro Responsabile esterno del trattamento o sub responsabile essi sono tenuti a comunicarci la violazione, il primo entro 24 ore, il secondo entro 12 ore dalla scoperta del fatto.
Ma non è tutto.
Qualora, infatti, la violazione dei suoi/tuoi dati abbia cagionato un rischio elevato per i suoi/tuoi diritti e le sue/tue libertà fondamentali, siamo tenuti a darti un’opportuna comunicazione al fine di consentirle/ti di adottare idonee precauzioni volte a ridurre al minimo il potenziale danno derivante dalla violazione.
Nella comunicazione siamo tenuti a comunicarle/ti:
- il nome e i dati di contatto presso cui ottenere più informazioni;
- le probabili conseguenze della violazione dei dati personali;
- le misure adottate o di cui si propone l’adozione da parte del Titolare del trattamento per porre rimedio alla violazione dei dati personali e anche, se del caso, per attenuarne i possibili effetti negativi.
Non siamo obbligati ad informarla/ti nel caso in cui abbiamo messo in atto misure tecniche ed organizzative adeguate di protezione sui dati oggetto della violazione o quando abbiamo successivamente adottato misure atte a scongiurare nuovi rischi elevati per i suoi /tuoi diritti ed inoltre, quando la comunicazione richiederebbe sforzi sproporzionati. In questo caso procederemo con una comunicazione pubblica o misura simile. In ogni caso valuteremo l’opportunità, anche se non strettamente obbligatoria di tenerla/ti aggiornata/o.
Se anche lei/tu vieni a conoscenza di una violazione dei dati personali può/puoi comunicarcela scrivendoci al seguente indirizzo mail Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. tale comunicazione verrà presa in esame dal team crisi, che procederà come sopra descritto.
Dato di contatto per maggiori informazioni: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.