Violazione dei dati

Le violazioni capitano ad aziende di ogni dimensione: attacchi informatici, portatili smarriti, server mal configurati, un semplice bug. Il GDPR non finge che siano evitabili; regola cosa deve succedere dopo. L’azienda deve notificare la violazione al Garante privacy entro 72 ore da quando ne viene a conoscenza, e informare direttamente le persone coinvolte quando il rischio per loro è alto.

Cosa c’entra con i chatbot AI? Due cose, dette con calma. Primo: la tua cronologia chat è un database come gli altri. Se un fornitore subisce una violazione, le conversazioni possono finire esposte: un motivo in più per non lasciare documenti, password o IBAN dentro vecchie chat. Secondo: se hai un’attività e viene violato uno strumento AI che contiene dati dei tuoi clienti, potresti avere a tua volta obblighi di notifica; la procedura è spiegata sul sito del Garante, gpdp.it.

La tua difesa pratica costa zero: attiva l’autenticazione a due fattori sugli account AI, cancella le chat che non ti servono più e tieni i dati davvero sensibili fuori dai prompt: il controllo privacy ti aiuta a tracciare quella linea.

Dove lo incontrerai

• Le email di notifica (“ti scriviamo per informarti di un incidente di sicurezza”)
• Le informative privacy dei chatbot, nelle sezioni su sicurezza e incidenti
• Le pagine del Garante sulla notifica delle violazioni per le imprese

Termini correlati

• Conservazione dei dati →
• Autenticazione a due fattori →
• Dati personali →
• Garante privacy →