Search

Articolo 15 Notifica di violazioni della sicurezza dei dati

1 La notifica all’IFPDT di una violazione della sicurezza dei dati riporta le seguenti informazioni:

  1. il tipo di violazione;
  2. se possibile, il momento e la durata;
  3. se possibile le categorie e il numero approssimativo dei dati personali interessati;
  4. se possibile, le categorie e il numero approssimativo delle persone interessate;
  5. le conseguenze, compresi eventuali rischi, per le persone interessate;
  6. le misure adottate o previste per eliminare il difetto e ridurne le conseguenze, inclusi gli eventuali rischi;
  7. i nomi e i dati di una persona di contatto.

2 Se non è in grado di comunicare contemporaneamente tutte le informazioni, il titolare del trattamento fornisce quanto prima le informazioni mancanti.

3 Se è tenuto a informare la persona interessata, il titolare del trattamento le comunica in una lingua semplice e comprensibile almeno le informazioni di cui al capoverso 1 lettere a ed e–g.

4 Il titolare del trattamento documenta le violazioni. La documentazione illustra i fatti legati agli eventi, le loro conseguenze e i provvedimenti adottati. Deve essere conservata per almeno due anni dalla notifica secondo il capoverso 1.