Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'.
Data breach: EDPB introduce nuovo template per le notifiche 2026
Il supervisore europeo si è reso conto che spesso i titolari del trattamento hanno difficoltà nell’impostare correttamente la segnalazione, quasi sempre obbligatoria, che deve essere inviata all’autorità garante nazionale, in caso di violazione dei dati.
In allegato a questa notizia mettiamo a disposizione degli abbonati la traccia, sviluppata dal supervisore europeo per la protezione dei dati personali, che qualsiasi titolare può adottare per inquadrare correttamente e raccogliere tutte le informazioni necessarie e utili, per inquadrare una violazione dei dati. Si tratta di un aspetto fondamentale, perché spesso queste raccolte di dati vengono eseguite frettolosamente, in assenza di precedente esperienza, e dati importanti potrebbero essere trascurati.
Il documento si articola in sette paragrafi, che di seguito illustriamo.
Il primo paragrafo fa evidentemente riferimento alle informazioni afferenti alla notifica della violazione di dati personali, aiutando a inquadrare il tipo di notifica da inviare l’autorità nazionale per la protezione dei dati personali.
Il secondo paragrafo identifica il titolare del trattamento ed il soggetto che sviluppa il documento, illustrando tutti i dati di contatto, ovviamente necessari. Uno spazio è riservato anche alle indicazioni di eventuali altri soggetti coinvolti.
Il terzo paragrafo raccoglie le informazioni iniziali sulla violazione dei dati, chiedendo di indicare il giorno, l’ora, la natura, le circostanze nelle quali la violazione si è verificato ed una sintesi dei dati coinvolti. Anche l’indicazione del numero degli interessati coinvolti diventa di estrema importanza, per successive possibili iniziative di informazione. Infine, il paragrafo si chiude chiedendo di illustrare le misure che erano in vigore, nel trattamento di dati personali, al momento in cui la violazione si è verificata.
In questo paragrafo si chiede di illustrare quali potrebbero essere conseguenze sugli interessati coinvolti, valutando in particolare i rischi per i diritti e le libertà delle persone fisiche. In questo stesso paragrafo devono essere indicate le misure che si propone di utilizzare per informare gli interessati coinvolti e prepararsi a fronteggiare possibili effetti negativi. L’ultima parte di questo paragrafo deve illustrare le misure che vengono attivate per prevenire il ripetersi di eventi similari.
Questo paragrafo è interamente dedicato alle modalità con cui il titolare del trattamento ritiene di poter informare gli interessati coinvolti, sia utilizzando messaggi diretti, sia utilizzando mezzi di comunicazione di massa.
Il sesto paragrafo fa riferimento al fatto che altre autorità possono essere già coinvolte nella violazione e soprattutto al fatto che la violazione può coinvolgere un trasferimento transfrontaliere dei dati; anche il fatto che la violazione sia avvenuta in una unità di trattamento, all’esterno all’unione europea, deve essere chiaramente evidenziato.
L’ultimo paragrafo è riservato alla raccolta di documenti di supporto.
Chi scrive ha letto attentamente questo documento e non può che raccomandare caldamente a tutti i lettori di inserirlo del manuale per la gestione di dati personali, sperando di non doverlo utilizzare mai!
EDPB - Template 2026 for personal data breach notification Version 1.0 - Adopted on 08 June 2026
Adalberto Biasiotti
I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.
Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'