Registro degli incidenti #
Questa pagina riporta ogni incidente rilevante che interessa la riservatezza, l’integrità o la disponibilità dei dati personali trattati da EthicsPortal. È mantenuta nello spirito dell’articolo 33 del GDPR (notifica delle violazioni dei dati personali) e come questione di trasparenza istituzionale.
Ultimo aggiornamento: 2026-04.
Ambito #
Una voce viene creata per ciascuna delle seguenti situazioni:
- Una violazione dei dati personali come definita dall’articolo 4, punto 12), del GDPR — “la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali”.
- Un’interruzione del servizio superiore a due ore che ha impedito ai segnalanti di inviare segnalazioni o ai gestori di accedere ai casi attivi.
- Una vulnerabilità significativa in EthicsPortal o in un sub-responsabile del trattamento che ha richiesto una mitigazione d’emergenza.
- Qualsiasi incidente che richieda la notifica a un’autorità di controllo ai sensi dell’articolo 33 del GDPR.
Le interruzioni ordinarie di durata inferiore a due ore, la manutenzione programmata e gli incidenti che non hanno coinvolto dati personali non sono riportati qui.
Tempistica di comunicazione #
- Entro 72 ore dalla conoscenza di una violazione dei dati personali — notifica agli operatori interessati (titolari del trattamento) via email, ai sensi dell’articolo 33, paragrafo 2, del GDPR.
- Entro 7 giorni dal contenimento — voce preliminare aggiunta a questo registro con sintesi, categorie di dati interessate e stato della mitigazione.
- Entro 30 giorni dal contenimento — voce definitiva con causa principale, rimedio e lezioni apprese.
Le voci restano pubbliche a tempo indeterminato. Le voci non vengono mai modificate per ridurre l’imbarazzo; le correzioni sono aggiunte come voci successive.
Segnalare un problema di sicurezza #
Per segnalare un problema di sicurezza che interessa EthicsPortal, contatta security@ethicsportal.eu . Le segnalazioni crittografate sono benvenute; chiave PGP su richiesta.
Registro #
Nessuna voce.
Ultimo aggiornamento: