GARANTE PRIVACY – Foto del paziente senza consenso: multa da 5.000 euro
Giugno 4, 2026Garante privacy sanziona Emirates: 180.000โฌ per gestione illecita dei dati sanitari dei passeggeri PMR
Giugno 23, 2026Il Comitato europeo per la protezione dei dati (EDPB) ha approvato e messo in consultazione pubblica un nuovo modello standard per la notificazione dei data breach. L’obiettivo รจ armonizzare le procedure di notifica tra tutti gli Stati membri dell’UE e coordinarsi con il futuro Single Entry Point (SEP), la piattaforma unica per tutti gli obblighi di notifica europei.
Cosa รจ stato approvato e perchรฉ รจ importante
Fino ad oggi, ogni Autoritร nazionale di protezione dei dati ha adottato le proprie procedure e i propri moduli per la notifica dei data breach. Questo crea complessitร operative per le organizzazioni che operano in piรน Paesi europei, che devono gestire notifiche diverse verso autoritร diverse. Bisogna ricordare che la gestione corretta di un data breach puรฒ evitare sanzioni e criticitร legali.
Il nuovo modello approvato dall’EDPB nella plenaria dell’8 e 9 giugno 2026 a Bruxelles mira a cambiare questo scenario. In particolare:
- Introduce un formato di notifica comune da adottare in modo condiviso tra tutte le Autoritร europee, fondamentale nel caso di situazioni di data breach che coinvolgano piรน giurisdizioni.
- Si coordinerร con il Single Entry Point (SEP): un sistema informativo centralizzato che consentirร di adempiere a tutti gli obblighi di notifica previsti da diversi atti europei in un unico punto.
- ร attualmente in consultazione pubblica: le organizzazioni e gli stakeholder possono presentare osservazioni prima della sua adozione definitiva.
Gli altri temi della plenaria EDPB di giugno
La 121ยช riunione plenaria dell’EDPB ha affrontato altri temi rilevanti per le organizzazioni, come la prevenzione dei data breach nei diversi settori digitali.
- Linee guida sul trattamento dei dati nel political advertisement: un tema sempre piรน urgente in un contesto di elezioni digitali e micro-targeting politico.
- Linee guida sull’anonimizzazione: strumento fondamentale per le organizzazioni che vogliono ridurre il rischio di compliance usando dati de-identificati, anche in ottica di prevenire i data breach.
- Protezione dei minori online: ampio spazio dedicato alle iniziative europee e italiane, con menzione del decreto Caivano e delle competenze del Garante su cyberbullismo e revenge porn.
- Digital Omnibus: confronto con il Commissario UE McGrath sull’iter del pacchetto di semplificazioni normative nel settore digitale.
Le implicazioni pratiche per le organizzazioni
Il nuovo modello di notifica data breach, una volta adottato definitivamente, avrร impatti concreti sui processi interni di tutte le organizzazioni che trattano dati personali. ร fondamentale quindi analizzare come l’emergenza di un data breach influenzi queste procedure. Quindi รจ il momento giusto per:
- Rivedere le procedure interne di gestione degli incidenti informatici e verificarne l’allineamento con il formato europeo in arrivo, cosรฌ da essere pronti in caso di data breach.
- Assicurarsi che i tempi di notifica siano rispettati: il GDPR impone la comunicazione all’Autoritร entro 72 ore dalla scoperta del breach.
- Documentare adeguatamente ogni incidente, anche quelli non soggetti a notifica obbligatoria, nel registro dei data breach interno, per mantenere pieno controllo sulle eventuali segnalazioni di data breach.
- Formare il personale addetto alla sicurezza e alla compliance sulle nuove procedure che emergeranno dalla consultazione, in particolare per rendere efficace la risposta a un data breach.
Inoltre, il futuro Single Entry Point semplificherร la vita delle organizzazioni transfrontaliere. Tuttavia, per sfruttare questo strumento in modo efficace, sarร necessario avere processi interni giร strutturati e rodati: la prevenzione del rischio data breach deve essere giร parte della cultura aziendale.
Come prepararsi oggi
GetSolution supporta le organizzazioni nella gestione della conformitร al GDPR. In caso di data breach, puoi avere il supporto di un team specializzato. Per un’analisi della tua situazione o per ricevere supporto specialistico, contattaci: il nostro team รจ a tua disposizione.

