← Glossário completo

Violação de dados pessoais

Um incidente de segurança que provoca a destruição, perda, alteração ou acesso não autorizado, acidental ou ilícito, a dados pessoais — por exemplo, um e-mail enviado ao destinatário errado, um portátil perdido ou um ataque informático. Uma violação deve, em princípio, ser notificada à autoridade de proteção de dados no prazo de 72 horas, salvo se for pouco provável que implique um risco para os titulares dos dados. Em caso de risco elevado, as pessoas afetadas também devem ser informadas. Toda violação — incluindo as que não são notificadas — deve ser documentada num registo interno.