Il presente registro documenta le violazioni dei dati personali (data breach) rilevate da Closedocs in qualità di Responsabile del trattamento, conformemente agli artt. 33 e 34 del GDPR. Closedocs notifica i Titolari del trattamento di qualsiasi incidente rilevante entro 48 ore dalla scoperta, e supporta il Titolare nell'eventuale notifica all'autorità di controllo (Garante per la protezione dei dati personali) entro 72 ore, ove applicabile.
Stato corrente
✓ Nessun incidente di sicurezza registrato
Alla data di ultimo aggiornamento del presente registro, Closedocs non ha rilevato violazioni dei dati personali. Il registro verrà aggiornato in caso di qualsiasi evento che soddisfi la definizione di violazione ai sensi dell'art. 4 n. 12 GDPR.
Cosa viene registrato
Per ogni incidente rilevato vengono documentate le seguenti informazioni:
| Campo | Descrizione |
|---|
| ID incidente | Codice univoco assegnato all'evento |
| Data rilevamento | Data e ora (UTC) in cui l'incidente è stato scoperto |
| Natura della violazione | Tipo di incidente: accesso non autorizzato, perdita di dati, divulgazione accidentale, ecc. |
| Categorie di dati coinvolti | Tipologie di dati personali interessati dalla violazione |
| Numero stimato di interessati | Stima del numero di persone fisiche potenzialmente coinvolte |
| Probabili conseguenze | Rischi identificati per i diritti e le libertà degli interessati |
| Misure adottate | Azioni correttive e di contenimento messe in atto |
| Notifica Garante | Indicazione se è stata effettuata la notifica e data di invio |
| Comunicazione agli interessati | Indicazione se e quando gli interessati sono stati informati ai sensi dell'art. 34 GDPR |
Procedura di risposta agli incidenti
- Rilevamento e triage. L'incidente viene rilevato tramite monitoraggio automatico o segnalazione interna. Viene assegnata una priorità in base alla gravità e al numero di interessati potenzialmente coinvolti.
- Contenimento. Vengono adottate misure immediate per limitare l'impatto: revoca accessi compromessi, isolamento del sistema coinvolto, blocco temporaneo delle operazioni a rischio.
- Notifica al Titolare (entro 48 ore). Il Titolare del trattamento viene notificato via email con una descrizione preliminare dell'incidente, le categorie di dati coinvolti e le misure adottate.
- Valutazione del rischio. Viene effettuata un'analisi del rischio per determinare se l'incidente richiede la notifica al Garante (art. 33 GDPR) e/o agli interessati (art. 34 GDPR).
- Notifica al Garante (entro 72 ore dalla scoperta). Se il rischio per i diritti e le libertà degli interessati non è trascurabile, il Titolare provvede alla notifica al Garante per la protezione dei dati personali. Closedocs supporta il Titolare nella predisposizione della notifica.
- Comunicazione agli interessati. Se l'incidente comporta un rischio elevato, gli interessati vengono informati con comunicazione chiara, in linguaggio semplice, delle misure che possono adottare per proteggersi.
- Remediation e post-mortem. Vengono implementate le misure tecniche e organizzative necessarie per prevenire il ripetersi dell'incidente. Le lezioni apprese vengono integrate nelle procedure interne.
Segnalazione vulnerabilità
Per segnalare una vulnerabilità di sicurezza o un potenziale incidente relativo a Closedocs, contattare immediatamente:
Security contact:closedocs@hotmail.com Le segnalazioni vengono gestite con massima priorità e riservatezza.
Per comunicazioni relative al trattamento dei dati personali in qualità di Titolare: closedocs@hotmail.com