Data Breach Policy

 

Siamo lieti di informarla/ti che abbiamo costituito un Team crisi, così composto:

  • Referente privacy
  • ADS/Responsabile del SI
  • Responsabile HR nel caso in cui l’evento coinvolga i dati dei dipendenti di Longo Spa
  • Funzione che ha la responsabilità di comunicare con organi di stampa
  • Altre funzioni
  • DPO
  • Ufficio legale
  • Nel caso in cui l’evento coinvolga clienti o potenziali clienti il team sarà allargato al Responsabile Marketing
  • Nel caso in cui l’evento coinvolga le risorse umane il team può essere allargato al responsabile HR

Questo Team si occuperà di analizzare la gravità dell’evento prendendo in considerazione i dati, gli interessati coinvolti, la portata e l’arco temporale secondo precisi parametri individuati da Longo Spa.
A seguito di tale analisi la Longo Spa realizzerà un’approfondita valutazione del rischio al fine di comprendere l’effettiva sussistenza o meno della violazione.
In caso di esito positivo il Team procederà alla risoluzione del problema.
Deve/i sapere, inoltre, che in caso di violazione dei suoi/tuoi dati potrebbe essere necessario dover comunicare al Garante Privacy l’evento entro 72 ore dal fatto.
Per tale ragione, qualora, della violazione ne sia venuto a conoscenza un nostro Responsabile esterno del trattamento o sub responsabile essi sono tenuti a comunicarci la violazione, il primo entro 24 ore, il secondo entro 12 ore dalla scoperta del fatto.
Ma non è tutto.
Qualora, infatti, la violazione dei suoi/tuoi dati abbia cagionato un rischio elevato per i suoi/tuoi diritti e le sue/tue libertà fondamentali, siamo tenuti a darti un’opportuna comunicazione al fine di consentirle/ti di adottare idonee precauzioni volte a ridurre al minimo il potenziale danno derivante dalla violazione.
Nella comunicazione siamo tenuti a comunicarle/ti:

  • il nome e i dati di contatto presso cui ottenere più informazioni;
  • le probabili conseguenze della violazione dei dati personali;
  • le misure adottate o di cui si propone l’adozione da parte del Titolare del trattamento per porre rimedio alla violazione dei dati personali e anche, se del caso, per attenuarne i possibili effetti negativi.

Non siamo obbligati ad informarla/ti nel caso in cui abbiamo messo in atto misure tecniche ed organizzative adeguate di protezione sui dati oggetto della violazione o quando abbiamo successivamente adottato misure atte a scongiurare nuovi rischi elevati per i suoi /tuoi diritti ed inoltre, quando la comunicazione richiederebbe sforzi sproporzionati. In questo caso procederemo con una comunicazione pubblica o misura simile. In ogni caso valuteremo l’opportunità, anche se non strettamente obbligatoria di tenerla/ti aggiornata/o.

Se anche lei/tu vieni a conoscenza di una violazione dei dati personali può/puoi comunicarcela scrivendoci al seguente indirizzo mail databreach@longo.media tale comunicazione verrà presa in esame dal team crisi, che procederà come sopra descritto.
Dato di contatto per maggiori informazioni.: privacy@longo.media