L'oscuramento del fascicolo di violazione dei dati rimuove le identità degli interessati prima della notifica al Garante ai sensi del GDPR Art. 33. Il Codice Privacy (D.Lgs. 101/2018) disciplina le procedure in Italia. anonym.plus elabora in locale: la descrizione della violazione resta, le identità degli interessati sono protette.
Quando si applica
Un presidio ospedaliero subisce una violazione di dati sanitari. Il fascicolo di notifica deve descrivere la violazione senza esporre ulteriormente gli interessati. I dati identificativi vanno oscurati prima dell'invio al Garante.
Come lo gestisce anonym.plus
- Apri il fascicolo di violazione in anonym.plus.
- Il programma rileva nomi, codici fiscali e contatti degli interessati.
- Oscura ogni riferimento personale mantenendo la descrizione tecnica.
- Rivedi la notifica con il DPO prima dell'invio.
- Salva la versione oscurata per la comunicazione ufficiale.
- Conserva la versione completa nell'archivio interno sicuro.
Cosa serve fornire
- Il fascicolo di violazione (PDF, DOCX o modello Garante).
- L'azione: oscuramento degli interessati.
- Facoltativo: lista dei soggetti da conservare per le autorità.
Tipi di entità rilevati nei dati sanitari
| Categoria | Tipo di entità anonym.plus | Esempio |
|---|---|---|
| Interessato | PERSON | Claudia Serra → [INTERESSATO_1] |
| Codice fiscale | IT_FISCAL_CODE | SRRCLD85M41H501P → [CF] |
| Tessera sanitaria | IT_HEALTH_CARD | TS 80038770422 → [TS] |
| EMAIL_ADDRESS | c.serra@esempio.it → [EMAIL] | |
| Struttura | ORGANIZATION | IRCCS San Raffaele → [STRUTTURA] |
| Data violazione | DATE_TIME | 03/04/2026 → [DATA] |
Conformità raggiunta
- Soddisfa GDPR Art. 33 & Codice Privacy (D.Lgs. 101/2018) nella notifica al Garante.
- Allineato al Provvedimento Garante 9/2016 sulla protezione dei dati sanitari.
- Funziona offline: il fascicolo non raggiunge server terzi.
- Supporta la procedura ANAC & L. 190/2012 per le violazioni in strutture pubbliche.
Anonimizza Fascicoli di violazione dati (data breach) offline — vedi piani & inizia gratis →
Limiti & avvertenze
La descrizione tecnica della violazione può identificare indirettamente gli interessati se molto specifica. Generalizza i dettagli tecnici prima dell'invio al Garante.
Domande frequenti
Devo notificare la violazione al Garante entro quanto tempo?
Entro 72 ore dalla scoperta ai sensi del GDPR Art. 33. anonym.plus elabora i documenti in pochi minuti senza ritardare la notifica.
Posso oscurare i nomi degli interessati nella notifica?
Sì. Il Garante richiede la descrizione della violazione, non l'identità degli interessati nella notifica formale.
Il fascicolo oscurato può essere condiviso internamente?
Sì. La versione oscurata può essere distribuita al team di risposta agli incidenti senza rischi aggiuntivi.