Il “Data Breach” è la violazione dei dati personali: la violazione di sicurezza che comporta incidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati (art. 4 par. 1 n. 12 GDPR).

Le violazioni possono essere classificate in base a tre principi relativi alla sicurezza delle informazioni:

• violazione della riservatezza o della confidenzialità: ovvero in caso di divulgazione o accesso non autorizzato o accidentale di dati personali
• violazione dell’integrità: ovvero in caso di modifica non autorizzata o accidentale di dati personali
• violazione della disponibilità: ovvero in caso di perdita, accesso o distruzione accidentali o non autorizzati di dati personali

Qualora il cittadino o qualunque soggetto interno e/o esterno all’istituto scolastico,  riscontri l’ipotesi anche solo eventuale di violazione di dati personali riferiti alla scuola, può segnalare l’evento alla Scuola Secondaria Statale di Primo Grado G. Perotti con qualsiasi mezzo a sua disposizione (telefono, posta elettronica, lettera raccomandata, di persona) indicando le proprie generalità e i propri dati di contatto (e rendendosi disponibile in caso di successive eventuali indagini).

La violazione dei dati segnalata all’istituto scolastico dall’utente avvia un processo di verifica e accertamento: l’iter prevede comunicazioni tempestive ai soggetti con ruoli di responsabilità a più livelli e l’avvio di azioni di indagine che mirano ad accertare la natura dell’incidente e valutare il rischio e la gravità dell’evento, secondo modalità e nel rispetto delle tempistiche stabilite dal Regolamento europeo per la protezione dei dati personali (GDPR).

A seguito delle operazioni di analisi della violazione e valutazione dei rischi (per i soggetti interessati), a seconda della gravità dell’evento è prevista anche la notifica all’Autorità Garante e la comunicazione ai soggetti interessati.