Pulsantiera di navigazione Home Page
Pagina Facebook Pagina Linkedin Canale Youtube Versione italiana
Convegni e conferenze
Convegni e conferenze dell'Avv. Alessandro Del Ninno

La gestione dei data breach tra Data protection e Cybersecurity.

Convegno organizzato da Paradigma S.p.A. - 3 aprile 2025

La gestione dei data breach tra Data protection e Cybersecurity.
La giornata formativa, promossa da Paradigma, ha l’obiettivo di fornire alle imprese e agli operatori del settore pubblico e privato una guida pratica e aggiornata per affrontare correttamente la gestione dei data breach, alla luce delle più recenti linee guida europee, degli orientamenti delle Autorità Garanti e delle normative in materia di cybersecurity.

L’intervento dell’Avv. Del Ninno affronta gli obblighi di notifica e le strategie legali da adottare in caso di violazione dei dati, fornendo una visione estremamente concreta e aggiornata su:

1. Obbligo di notifica del data breach all’Autorità di controllo (Art. 33 GDPR)
  • Il momento in cui il titolare diventa "consapevole" della violazione.
  • Il ruolo e gli obblighi del responsabile del trattamento e dei contitolari.
  • I contenuti essenziali della notifica e la possibilità di trasmettere informazioni in fasi successive (“senza ulteriore ingiustificato ritardo”, art. 33.4).
  • Le circostanze in cui è esclusa la notifica.

2. Comunicazione all’interessato (Art. 34 GDPR)
  • Quando è necessario informare gli interessati coinvolti.
  • Quali informazioni fornire e in quale forma.
  • I criteri per stabilire l’esenzione dall’obbligo di comunicazione (es. dati cifrati o misure che riducono il rischio).
3. Linee guida EDPB n. 9/2022
  • Interpretazioni ufficiali e casi pratici che chiariscono le soglie per attivare la notifica.
  • Analisi delle criticità ricorrenti nelle notifiche inviate dalle imprese.
4. Problematiche operative
  • Come prepararsi a una violazione: predisposizione di modelli e procedure interne.
  • Gestione dei tempi stretti previsti dal GDPR (72 ore).
  • Coordinamento con il DPO e con eventuali team interni di gestione incidenti.
L’intervento si configura come una guida pratica per evitare errori nella notifica e per strutturare correttamente la documentazione e la comunicazione verso le Autorità e gli interessati, con richiami costanti alla prassi applicativa e ai chiarimenti delle autorità europee e italiane. Programma del Convegno
Stampa la pagina