Data Breach Policy
La Cooperativa Koinos, in coerenza con la Missione e i Valori aziendali, integra all’interno della propria Politica Aziendale la protezione dei dati personali, la cui violazione può arrecare dei danni alla persona fisica, se non affrontata tempestivamente e in maniera appropriata.
Al fine di proteggere i dati personali, la Cooperativa Koinos ha definito una data breach Policy che riporta un insieme di principi che adotta per un costante rispetto delle normative in materia di protezione dei dati per meglio affrontare le ipotesi di violazione dei dati personali.
La Cooperativa Koinos si impegna a:
- assicurare la correttezza e l’attendibilità dei dati trattati, attraverso la loro verifica e aggiornamento;
- limitare il trattamento dei dati personali per quanto essenziali alle finalità dichiarate, esplicite e legittime, con modalità e strumenti e limiti di conservazione in relazione allo scopo;
- provvedere a dare all’interessato informazioni e comunicazioni aggiornate relative al trattamento dei suoi dati
- rispettare l’identità, la personalità e la dignità di ogni persona;
- proteggere di dati personali di ogni persona.
La Cooperativa Koinos ha definito un modello organizzativo adeguato al presidio del trattamento dei dati con l’identificazione e valutazione degli aspetti connessi ai rischi derivanti dal trattamento dei dati personali in fase di definizione/progettazione/modifica dei processi aziendali (privacy by design e privacy by default), l’identificazione dei ruoli aziendali per garantire il funzionamento del modello adottato attraverso l’attuazione di misure di sicurezza idonee a prevenire/ridurre i rischi inerenti il trattamento dei dati.
Nel caso in cui si verifichino degli incidenti o eventi negativi relativi ad una violazione dei vostri dati personali, il modello prevede l’adozione di tecniche, per le modalità di ripristino dei dati in caso di perdita dei dati e di danneggiamento, con un’apposita procedura d’intervento e la costituzione di un Team di crisi, composto dai seguenti soggetti:
- Titolare del trattamento responsabile del team
- Privacy Officer
- Responsabile del Sistema informatico/Amministratore di Sistema
- Altre funzioni aziendali di volta in volta coinvolte nella gestione del data breach (es. Autorizzati al trattamento)
Il Team, sulla base dei parametri che la Cooperativa Koinos ha definito nel suo modello, ha la responsabilità di analizzare la gravità dell’evento prendendo in considerazione i dati, la loro portata, gli interessati coinvolti e l’arco temporale. Effettuata l’analisi la Cooperativa Koinos realizzerà un’accurata valutazione del rischio al fine di capire l’effettiva sussistenza o meno della violazione. Il Team di crisi, in caso di esito positivo, procederà alla risoluzione del problema.
La Policy tra le sue finalità ha, inoltre, il dovere di portare alla vostra attenzione che, in caso di violazione dei vostri dati, Cooperativa Koinos ha l’obbligo di comunicare al Garante Privacy entro 72 ore dal fatto, l’evento.
Ed è per questo che, nel caso in cui, della violazione ne sia venuto a conoscenza un Responsabile del trattamento o sub responsabile essi sono tenuti a comunicarci la violazione, il primo entro 24 ore, il secondo entro 12 ore dalla scoperta dell’evento.
Allorché la violazione dei vostri dati abbia cagionato un rischio elevato per i vostri diritti e le vostre libertà fondamentali, la Cooperativa Koinos è tenuta a darvi una tempestiva comunicazione al fine di consentirvi di ridurre al minimo il potenziale danno derivante dalla violazione con l’adozione di idonee precauzioni.
Nella comunicazione siamo tenuti a indicarvi:
- il nome e i dati di contatto del Responsabile della protezione dei dati o di altro punto di contatto presso cui ottenere più informazioni;
- le probabili conseguenze della violazione dei dati personali;
- le misure adottate o di cui si propone l’adozione da parte del Titolare del trattamento per porre rimedio alla violazione dei dati personali e anche, se del caso, per attenuarne i possibili effetti negativi.
La Cooperativa Koinos procederà con una comunicazione pubblica o misura simile, in quanto non obbligata a informarvi, nel caso in cui l’azienda abbia messo in atto misure tecniche ed organizzative adeguate di protezione sui dati oggetto della violazione o quando l’azienda abbia successivamente adottato misure adeguate a scongiurare nuovi rischi elevati per i vostri diritti ed inoltre, quando la comunicazione richiederebbe sforzi sproporzionati.
La Cooperativa Koinos valuterà, anche se non strettamente obbligata, di tenervi aggiornati.
Se anche voi venite a conoscenza di una violazione dei dati personali potete comunicarcela scrivendoci al seguente indirizzo mail: koinoscoop@legalmail.it tale comunicazione verrà presa in esame dal Team crisi, che seguirà la procedura come sopra indicato.
L’obiettivo che la Direzione di Cooperativa Koinos si è dato è finalizzare gli sforzi di tutto il Team ad un’attenta gestione delle problematiche legate alla privacy.
La Direzione di Cooperativa Koinos si impegna ad assumere un ruolo attivo nella promozione e l’attuazione di tutte le attività aventi influenza sulla privacy, attraverso la diffusione di questo documento a tutto il personale e agli stakeholders, verificando i risultati ottenuti e riesaminando periodicamente la Policy data breach.
Sanluri, 01/07/2021