1 La notifica all’IFPDT di una violazione della sicurezza dei dati riporta le seguenti informazioni:
- il tipo di violazione;
- se possibile, il momento e la durata;
- se possibile le categorie e il numero approssimativo dei dati personali interessati;
- se possibile, le categorie e il numero approssimativo delle persone interessate;
- le conseguenze, compresi eventuali rischi, per le persone interessate;
- le misure adottate o previste per eliminare il difetto e ridurne le conseguenze, inclusi gli eventuali rischi;
- i nomi e i dati di una persona di contatto.
2 Se non è in grado di comunicare contemporaneamente tutte le informazioni, il titolare del trattamento fornisce quanto prima le informazioni mancanti.
3 Se è tenuto a informare la persona interessata, il titolare del trattamento le comunica in una lingua semplice e comprensibile almeno le informazioni di cui al capoverso 1 lettere a ed e–g.
4 Il titolare del trattamento documenta le violazioni. La documentazione illustra i fatti legati agli eventi, le loro conseguenze e i provvedimenti adottati. Deve essere conservata per almeno due anni dalla notifica secondo il capoverso 1.
