Obbligo di segnalazione in caso di violazioni della sicurezza dei dati per provider e subappaltatori
L’obbligo di notificare eventuali violazioni della sicurezza dei dati (Verlinken), che potrebbero comportare un rischio elevato per la personalità o i diritti fondamentali della persona interessata, non si applica solo ai responsabili o a te in quanto azienda. Se collabori con imprese terze, ad esempio provider IT, che forniscono servizi per la tua impresa trattando dati personali, queste saranno tenute a loro volta a segnalare eventuali violazioni in materia di dati, anche se non comportano conseguenze. Consigliamo quindi di integrare l’obbligo di notifica nei contratti con aziende terze e di definire un apposito processo.
Cosa va regolamentato?
Per quanto riguarda la protezione dei dati, non esistono disposizioni di legge che prevedano cosa regolamentare in un contratto con subappaltatori. Consigliamo tuttavia di definire quanto segue:
- obbligo di notifica di tutte le violazioni dei dati
- una procedura di notifica e indicazione di una persona responsabile per entrambe le parti
- come garantire la sicurezza in materia di dati.
Di cos’altro devo tenere conto?
Nella dichiarazione sulla protezione dei dati va indicato se altre aziende trattano dati personali su tuo incarico. Non dimenticare dunque di aggiornarla.