Aggiornato il 4 Maggio 2026
Scarica il modello di registro data breach in formato Word o PDF per documentare in modo conforme e ordinato ogni incidente di violazione dei dati personali. Questo fac‑simile ti permette di registrare identificazione dell’incidente, sistemi e dati coinvolti, valutazione del rischio, misure adottate, notifiche a autorità e interessati e tutte le evidenze necessarie ai sensi del GDPR.
Indice
Fac simile registro data breach Word
In questa sezione puoi scaricare il fac simile del registro data breach in formato Word, pronto per essere compilato e archiviato come documento ufficiale.
Fac simile registro data breach PDF
In questa sezione è disponibile il fac simile del registro data breach in formato PDF, utile come esempio o per la distribuzione interna e la consultazione.
Esempio registro data breach
Titolare del trattamento: _____________
Responsabile della protezione dei dati (DPO): _____________
Data di creazione del registro: _____________
Numero registro / ID incidente: _____________
1. Identificazione dell’incidente
– Numero progressivo: _____________
– Data e ora di scoperta: _____________
– Data e ora di inizio evento (se nota): _____________
– Data e ora di fine evento (se nota): _____________
– Segnalato da (nome, ruolo): _____________
– Ricevuto da (nome, ruolo): _____________
– Luogo/area interessata: _____________
– Modalità di scoperta: _____________
2. Descrizione dell’incidente
– Descrizione dettagliata dell’incidente: _____________
– Natura della violazione (accesso non autorizzato, perdita, furto, divulgazione, alterazione, distruzione, altro): _____________
– Eventuali soggetti esterni coinvolti (fornitori, terze parti): _____________
3. Sistemi e dati coinvolti
– Sistemi/applicazioni coinvolte: _____________
– Tipologie di dati personali coinvolti (es. identificativi, contatti, finanziari, sanitari): _____________
– Presenza di categorie particolari di dati (art. 9 GDPR) (sì/no): _____________
– Numero stimato di interessati coinvolti: _____________
– Ambito territoriale dell’incidente: _____________
4. Valutazione del rischio e impatto
– Probabilità di rischio per i diritti e le libertà delle persone: _____________
– Gravità dell’impatto previsto: _____________
– Valutazione complessiva del rischio (basso/medio/alto): _____________
– Possibili conseguenze per gli interessati: _____________
5. Misure immediate adottate
– Misure tecniche adottate immediatamente (isolamento, disconnessione, patch, ecc.): _____________
– Misure organizzative adottate immediatamente (revoca accessi, informazione personale, ecc.): _____________
– Data e ora di attuazione delle misure: _____________
– Responsabile dell’attuazione delle misure: _____________
6. Notifiche alle autorità e agli interessati
– Notifica all’Autorità di controllo necessaria? (sì/no): _____________
– Data/ora della notifica all’Autorità di controllo: _____________
– Riferimento comunicazione all’Autorità (protocollo/n. pratica): _____________
– Notifica agli interessati necessaria? (sì/no): _____________
– Data/ora comunicazione agli interessati: _____________
– Modalità e contenuto della comunicazione agli interessati: _____________
– Misure suggerite agli interessati (cosa fare per mitigare il rischio): _____________
7. Azioni correttive e piani di rimedio
– Azioni correttive pianificate: _____________
– Priorità delle azioni: _____________
– Termine previsto per completamento: _____________
– Responsabile dell’esecuzione: _____________
– Valutazione dell’efficacia delle azioni (a seguito dell’attuazione): _____________
8. Evidenze e documentazione
– Log, prove e documenti raccolti (descrizione): _____________
– Modalità e luogo di conservazione delle evidenze: _____________
– Elenco documenti allegati: _____________
9. Analisi delle cause e misure preventive
– Causa principale dell’incidente (root cause): _____________
– Cause contributive: _____________
– Misure preventive implementate per evitare il ripetersi: _____________
– Aggiornamenti a procedure e formazione: _____________
10. Impatti contrattuali e assicurativi
– Fornitori/terze parti coinvolti (contratti/obblighi): _____________
– Comunicazioni a terzi (assicuratore, consulenti legali, altri): _____________
– Risarcimenti o azioni legali intraprese o prevedibili: _____________
11. Valutazione finale e chiusura
– Data di chiusura dell’incidente: _____________
– Sintesi delle azioni intraprese: _____________
– Valutazione finale dell’impatto residuo: _____________
– Note finali: _____________
12. Riferimenti normativi e procedure interne
– Base giuridica del trattamento dei dati coinvolti: _____________
– Procedure interne applicate (nome e versione): _____________
– Riferimenti a valutazioni d’impatto sulla protezione dei dati (DPIA) correlate: _____________
Firme e responsabilità
– Responsabile del trattamento (nome, firma, data): _____________
– Responsabile della sicurezza/IT (nome, firma, data): _____________
– DPO (se presente) (nome, firma, data): _____________
Registro revisioni
– Data revisione: _____________
– Motivo della revisione: _____________
– Revisore (nome, ruolo): _____________
– Esito della revisione: _____________