Una violazione di dati personali che può essere accidentale o intenzionale.

Un attacco informatico che mira a distruggere i sistemi.

La perdita di un dispositivo elettronico contenente dati aziendali.

La diffusione non autorizzata di informazioni aziendali riservate.

Violazioni interne ed esterne.

Violazioni accidentali e intenzionali.

Violazioni tecniche e organizzative.

Violazioni minori e maggiori.

Contattare immediatamente tutti gli interessati.

Notificare l'Autorità Garante per la protezione dei dati personali.

Avviare un'indagine interna per identificare la causa.

Implementare nuove misure di sicurezza informatica.

24 ore.

48 ore.

72 ore.

96 ore.

Il nome e il cognome di tutti gli interessati coinvolti.

Una descrizione sommaria della natura dell'incidente.

Il costo stimato del danno subito dall'azienda.

I dettagli del software antivirus utilizzato.

Il numero di dipendenti dell'azienda.

Il numero degli interessati coinvolti.

Il numero di sistemi informatici compromessi.

Il numero di accessi non autorizzati.

Le loro preferenze di marketing.

Le possibili conseguenze per i loro diritti e libertà fondamentali.

La loro storia lavorativa.

Le loro abitudini di navigazione online.