Legale & GDPR

Notifica delle Violazioni dei Dati

Ultimo aggiornamento: 13 giugno 2026 · Versione 1.0

Ai sensi degli artt. 33 e 34 del GDPR.
Procedura adottata da AssurAI in caso di violazione di dati personali (data breach).

1. Cosa si intende per violazione

Una violazione dei dati personali è qualsiasi evento di sicurezza che comporti, accidentalmente o illecitamente, la distruzione, perdita, modifica, divulgazione non autorizzata o l'accesso ai dati personali trattati.

2. Rilevamento e contenimento

Monitoraggio degli accessi e dei log applicativi (registro audit).
Alla rilevazione, AssurAI adotta immediatamente misure per contenere la violazione e limitarne gli effetti.
Valutazione della natura, dell'ambito e del rischio per gli interessati.

3. Notifica all'Agenzia (Titolare)

In qualità di responsabile del trattamento, AssurAI informa l'Agenzia interessata senza ingiustificato ritardo dopo essere venuta a conoscenza della violazione, fornendo:

natura della violazione e categorie di dati e interessati coinvolti;
probabili conseguenze;
misure adottate o proposte per porvi rimedio.

Spetta all'Agenzia, in qualità di titolare, valutare l'eventuale notifica al Garante entro 72 ore (art. 33) e la comunicazione agli interessati (art. 34) quando la violazione presenti un rischio elevato.

4. Notifica per i dati di cui AssurAI è titolare

Per i dati degli utenti diretti della piattaforma (account agenti/titolari), AssurAI agisce come titolare e provvede direttamente alle notifiche previste dagli artt. 33-34.

5. Registro delle violazioni

Tutte le violazioni, anche quelle non notificate, sono documentate internamente con le circostanze, gli effetti e i provvedimenti adottati, ai fini di accountability.

6. Come segnalare un incidente

Per segnalare una sospetta violazione di sicurezza o dei dati: security@assurai.it oppure privacy@assurai.it.