NOTIZIE SULLA PRIVACY

Visita questa sezione per rimanere aggiornato su tutti i nostri articoli


Rischi e implicazioni privacy Windows 7

Il 14 gennaio è terminato il supporto di Microsoft al Sistema Operativo Windows 7.

Si tratta di una importantissima novità di cui professionisti, aziende ed organizzazioni non possono non tenere conto per le gravissime conseguenze che porta con se sia dal punto di vista della sicurezza di PC e delle reti, sia dal punto di vista delle implicazioni legali, in primo luogo relativamente alla conformità con il GDPR, la normativa europea sulla protezione dei dati personali.

Andiamo ad approfondire insieme l'argomento! 




Conservazione dati sanitari: le questioni aperte

Conservazione dati sanitari, anche per professionisti e aziende private: differenza tra tipologie di dati, durata, cancellazione e casi particolari.


Enti locali: alcuni comuni e regioni sanzionati per diffusione di dati personali

[...] L’Autorità ha accolto anche il reclamo nei confronti di due enti locali, un Comune e l’Unione Comunale a cui esso appartiene, che avevano pubblicato sui rispettivi siti web, nella sezione amministrazione trasparente o nell’albo online, atti amministrativi riferibili al reclamante, diffondendo anche dati personali relativi a condanne penali e a reati [...]. 

 



L’archiviazione giornalistica prevale sul diritto all’oblio?

Nella sua accezione più ampia è una modalità attraverso la quale si esplica il nostro diritto all’identità personale: si oblia (si chiede di obliare) ciò che riteniamo non debba essere più parte della nostra identità personale.


CASO OTRANTO - applicazione di multa per violazione alla normativa privacy

Duemila euro di multa per aver diffuso i dati personali degli alunni affiggendoli sulla porta della scuola. Nei giorni scorsi l’istituto comprensivo di Uggiano è stato sanzionato dal Garante per la protezione dei dati personali.


Trasferimento di dati personali verso paese terzo: garanzie adeguate da adottare

[...] In mancanza di una decisione di adeguatezza, il titolare del trattamento o il responsabile del trattamento dovrebbe provvedere a compensare la carenza di protezione dei dati in un paese terzo con adeguate garanzie a tutela dell'interessato.
Tali adeguate garanzie possono consistere nell'applicazione di norme vincolanti d'impresa, clausole tipo di protezione dei dati adottate dalla Commissione, clausole tipo di protezione dei dati adottate da un'autorità di controllo o clausole contrattuali autorizzate da un'autorità di controllo [...]



Tecnologie e tutela della Privacy

Dati sulla localizzazione dei telefonini raccolti usando le celle telefoniche. Sistemi a impulsi luminosi che scansionano gli spazi circostanti per monitorare il livello di occupazione. Sono solo alcune delle tecnologie utilizzate per misurare l’audience, vale a dire il numero di persone in una determinata area.


Privacy Shield a rischio: necessità di ulteriori garanzie per tutelare i diritti fondamentali

[...] il problema dell’accordo Safe Harbor che si era cercato di superare proprio con il Privacy Shield si è ripresentato: la Corte di Giustizia ha infatti sottolineato che la normativa in materia di sicurezza nazionale e interesse pubblico statunitensi risultano sovraordinate e pertanto giustificano ogni eventuale interferenza, da parte delle forze dell’ordine americane, sui diritti fondamentali delle persone i cui dati personali sono trasferiti negli USA [...]


Profilazione e processi decisionali automatizzati

[...] L'interessato ha il diritto di non essere oggetto di una decisione basata esclusivamente su un trattamento automatizzato, tra cui profilazione, che produce effetti giuridici che lo riguardano [...]
[...] In tal caso il titolare deve immediatamente interrompere il trattamento finché non dimostra all'interessato che il trattamento automatizzato e la profilazione non violano i suoi diritti e le sue libertà [...] 



Diritto alla portabilità dei dati

I dati devono essere forniti "senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa" (art. 12.3 GDPR).
In tal modo le persone possono spostarsi da un fornitore di servizi ad un altro, così impedendo il formarsi di fenomeni di lock-in (blocco all'interno di un servizio).



Rispetto della Privacy nei sistemi di localizzazione dei veicoli nell´ambito del rapporto di lavoro

[...]  i datori di lavoro devono accertarsi che sia possibile dimostrare la necessità di vigilare sull'esatta ubicazione dei dipendenti per una finalità legittima e valutare tale necessità a fronte dei diritti e delle libertà fondamentali dei dipendenti [...]




Garante Privacy - L'attività ispettiva nei confronti delle imprese del settore privato

[...] La prima nella classifica nel quesito sanzione, è stata l'attività di telemarketing [...]

Sono stati molto incisivi gli interventi del Garante con l’applicazione di pesanti sanzioni (una di 27,8 milioni di euro e un’altra di 11,5 milioni di euro) ad operatori che hanno utilizzato i dati degli abbonati senza il loro consenso [...]
 



Il caso Unicredit S.p.A - Violazione dei dati personali degli utenti

Il Garante per la privacy ha emesso il provvedimento n.99 del 10 giugno 2020 nel cui ha ordinato all'istituto bancario Unicredit S.p.A  il pagamento di una sanzione di 600 mila euro al termine di una complessa istruttoria riguardante un data breach causato da accessi abusivi ai dati personali di oltre 700 mila clienti, tra aprile 2016 e luglio 2017.


Sanzioni Privacy e caso Knuddels

Sanzioni eccessivamente punitive, infatti, arriverebbero a pregiudicare l’applicazione del Regolamento 2016:679 instillando un clima ingiustificato di paura in titolari e responsabili che verrebbero frenati nel realizzare operazioni di trattamento dei dati personali per paura commettere un illecito amministrativo nell'ambito della Privacy.


Quando il risparmio può costare caro, adotta un Sistema integrato 231

Attenzione. Se sei titolare di un'impresa la prossima volta che vorrai risparmiare sulla sicurezza potresti andare incontro ad un grave illecito amministrativo. Leggi perchè in questo articolo e scopri come evitare salate sanzioni amministrative e risparmiare sul serio! 
 




Pubblicazione online degli scrutini: Rischio di violazione della Privacy

A differenza delle tradizionali forme di pubblicità degli scrutini, che oltre ad avere una base normativa consentono la tutela dei dati personali degli studenti, la pubblicazione online dei voti costituisce una forma di diffusione di dati notevolmente invasiva, per ciò stesso non coerente con la più recente normativa sulla privacy.


Integrare la ISO 37001 al modello organizzativo 231

Per la ISO 37001 l’elemento di interesse è rappresentato dall’esposizione al rischio di corruzione, come ripetutamente detto. Pertanto tutte le organizzazioni, pubbliche o private, che presentano un rischio di corruzione particolarmente elevato possono essere interessate a questo standard.


Caso di illecito amministrativo per il mancato aggiornamento della valutazione del rischio.

Il giorno 5 maggio 2020, la Sezione quarta della Cassazione si è pronunciata in merito ad una vicenda in cui l’amministratore unico di una società e la società stessa erano stati rispettivamente condannati per lesioni colpose (art. 590 c.p.) e per il conseguente illecito amministrativo (art. 25 septies, D. lgs. 231/2001), per aver cagionato – con comportamento omissivo –  ferite ed ustioni alla mano di un dipendente con mansioni di attrezzista.


Torino, telecamere a bordo dei taxi, occhio alla Privacy!

Succede spesso di salire sul taxi e durante l’itinerario scambiare due chiacchere con il conducente. 
 
Prima di iniziare una conversazione, è importante capire se e quali dispositivi sono installati sull’autovettura per assicurarsi che una videocamera non stia riprendendo e registrando all'insaputa del cliente. 
 
La non osservanza delle regole previste nel Regolamento Privacy può comportare l'applicazione di pesanti sanzioni.



Differenze tra Pseudonimizzazione e anonimizzazione dei dati personali

La differenza essenziale è che, mentre un dato pseudonimizzato può correre il rischio di essere ricostruito, un dato anonimo non è “ricostruibile” e non è pertanto possibile re-identificare l’identità dell’utente.


In che modo la corruzione può influire sulla tua attività

Si tende spesso a pensare che la corruzione colpisca solo le grandi multinazionali e che non abbia alcuna rilevanza nella nostra vita quotidiana, ma gli effetti della corruzione possono essere profondi. Può colpire la nostra fiducia nei sistemi politici ed economici, nelle istituzioni, nei leader e avere un effetto a catena sulla vita personale delle persone.


L’app Immuni: attenzione alla finta mail contenente un virus

Al 10 Giugno i download dell'app Immuni arrivano a 2,2 milioni. L'aggiornamento è confermato dal ministero dell'Innovazione.

Ma attenzione al virus FuckUnicorn è un’infezione del computer altamente pericolosa che appartiene alla famiglia Ransomware.

Viene installato nel sistema senza che l’utente ne sia a conoscenza, rendendo tutti i file totalmente inaccessibili  [...]



Modello 231 - strumento della tua impresa in materia di Antiriciclaggio


Sapevi che [...]In caso di violazioni degli obblighi Antiriciclaggio il D.Lgs. 231/01 prevede Sanzioni Amministrative fino a € 1.000.000 e Sanzioni Penali fino a 3 anni di reclusione [...]. 
 
Approfondiamo l'argomento insieme per scoprire le misure da adottare per ridurre  il rischio della commissione di condotte di riciclaggio di denaro. 



Reati sanzionati dal decreto 231 e come limitare la responsabilità dell'impresa

Le sanzioni interdittive previste nel D.lgs. 231/2001 possono comportare conseguenze dirette sull’attività di impresa,come la sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito ovvero del divieto di contrattare con la Pubblica Amministrazione.


L'app Immuni, quali sono i presupposti e come funziona

L’app Immuni serve per sapere se si è stati a contatto con un soggetto poi risultato positivo al coronavirus.
Da qui sorge la preoccupazione di una possibile sorveglianza di massa, vulnerando diritti e libertà fondamentale della Persona Umana [...]



La ISO 37001 nelle Gare d'appalto

In un settore fortemente dinamico, come quello delle certificazioni, la sempre più crescente sensibilità verso i temi della prevenzione della corruzione ha dato forte slancio all’implementazione di sistemi di gestione per la prevenzione della corruzione secondo lo standard UNI ISO 37001:2016, slancio fortemente favorito dal nuovo codice degli appalti ...




L'Organismo di Vigilanza come soggetto autorizzato in ambito Privacy

Il 12 maggio 2020, il Garante Privacy ha emesso un parere (protocollo.U. 0017347) dove specifica la qualificazione soggettiva ai fini privacy degli Organismi di Vigilanza previsti dall’art. 6, d.lgs. 8 giugno 2001, n. 231.

 




Cookie Law e le nuove regole Privacy

 

Il 4 maggio 2020 il Garante Europeo della protezione dei dati è tornato ad occuparsi di consenso a tutela della privacy, andando ad aggiornare le precedenti linee guida comunque adottate dal fu Gruppo Articolo 29 nell’aprile 2018.

L’intervento riguarda l’utilizzo dei cookies nei siti web.




Pubblica Amministrazione: obblighi di trasparenza e GDPR

La pubblicazione di informazioni personali e sanitarie da parte della PA non è detto che consegua direttamente dagli obblighi di trasparenza. Ma deve fare i conti con il Gdpr, il nuovo regolamento europeo.

In materia di trattamento di dati personali si incrociano almeno tre diversi ambiti normativi: Trasparenza; Protezione dati personali e Pubblicità legale e accesso agli atti.




Modello Organizzativo Privacy versus 231

Riprendendo l’argomento sviluppato nell’articolo pubblicato precedentemente Sistema Integrato D.lgs. 231 e Privacy, affronteremo di seguito i punti d’incontro tra i due modelli organizzativi Privacy e 231.

 



Protocollo COVID-19 e adempimenti Privacy

 

La mancata adozione delle misure di contrasto e contenimento del COVID-19 nell'ambiente di lavoro comporta la sospensione dell’attività. Non sottovalutare però gli adepimenti della normativa Privacy collegati.
 
 



SISTEMA INTEGRATO D.LGS 231/01 E PRIVACY

In breve sintesi, il decreto legislativo 231/2001 ha introdotto: il modello di organizzazione e gestione (MOG 231); l’organismo di vigilanza e la responsabilità amministrativa degli Enti. Per la prima volta ed in modo del tutto rivoluzionario oggi anche gli Enti possono essere ritenuti responsabili qualora commettano un reato.




La sottrazione di file aziendali può determinare un reato

La questione è rilevante in quanto presenta immediati riflessi sia sulla tutela delle informazioni sia sull’organizzazione e disciplina dei rapporti tra azienda e i dipendenti;


Attenzione alla giustizia fai da te ai tempi del Coronavirus

"L’emergenza sanitaria non sospende le norme che disciplinano il rispetto dell’altrui riservatezza e reputazione."
 
Segnalare chi esce di casa sui social network, violando le misure restrittive imposte dal Governo, potrebbe comportare un  risarcimento in sede civile, ma anche un reato di diffamazione aggravata...



Impatto del Coronavirus sulla Privacy

L'esigenza di contenimento del contagio ha imposto, in ciascuno di noi, una tolleranza che forse mai avremmo immaginato di poter avere, rispetto a doverose ma significative rinunce e restrizioni di vari diritti e libertà.


Falla portale INPS il primo giorno di richiesta del bonus. «Ci sono stati scambi di persona»

Un inizio non buono della corsa al bonus da 600 euro messi a disposizione dal governo attraverso il decreto Cura Italia per l’emergenza coronavirus. Oltre ai rallentamenti che stanno mandando in tilt il sito dell’Inps, in molti denunciano “scambi di persona” con accessi che risultano effettuati con nomi diversi da quelli dei richiedenti.


Cyber attacchi e GDPR, quali sono i paesi più preparati

I cyber attacchi sono all’ordine del giorno. L'emergenza COVID19 ha incrementato l'uso di strumenti informatici e della rete per svolgere attività lavorative ma anche per comunicare con amici, parenti e conoscenti a distanza! Se un paese non ha sistemi sicuri, i dati personali comuni e particolari dei suoi cittadini sono a rischio. Le istituzioni finanziarie che supportano l’economia sono vulnerabili al furto di sistemi informatici non sicuri, oltre che le infrastrutture critiche di un paese non attrezzato di difese di cyber security adeguate.




Contenimento COVID-19, il GDPR non è un ostacolo

"Vi controlliamo attraverso le celle telefoniche, non uscite di casa, è importante perché questa battaglia la vinciamo noi". Lo ha detto l'assessore al Welfare della Lombardia, Giulio Gallera. 
 
Dopo che le autorità nazionali si erano espresse sul rapporto tra misure di contenimento del coronavirus e privacy, mostrando un evidente disallineamento, è intervenuto il Comitato europeo per la protezione dei dati a far chiarezza. 



Smart Working e trattamento dei dati

In caso di prestazione in modalità smart working o lavoro agile a cui molte aziende stanno ricorrendo per far fronte all'emergenza COVID-19 come considerare gli strumenti attraverso i quali il lavoratore rende la prestazione? Quali gli incombenti a cui i datori di lavoro debbono provvedere? In poche parole, come gestire al meglio l’ambito smart working e la privacy? A queste domande vorremmo oggi dare una risposta.




Coronavirus e Privacy - la raccolta dei dati per precauzione

Negli ultimi giorni, l’autorità di controllo (Garante Privacy) sta ricevendo numerosi quesiti da parte di soggetti pubblici e privati in merito alla possibilità di raccogliere, all’atto della registrazione di visitatori e utenti, informazioni circa la presenza di sintomi da Coronavirus e notizie sugli ultimi spostamenti, riportiamo di seguito alcuni chiarimenti forniti dall'autorità attraverso un articolo pubblicato il 2 marzo 2020. 


Informativa Privacy e Consenso necessario del dipendente

Dal momento che nel rapporto di lavoro la raccolta di dati personali è indispensabile allo svolgimento del rapporto stesso,  la normativa sulla privacy riconosce la possibilità per il lavoratore dipendente di avere il "controllo" delle informazioni raccolte dal datore di lavoro e di condizionarne l'utilizzo.




Studi legali e regole GDPR – adempimenti privacy degli avvocati

Anche per gli avvocati sono validi gli obblighi di protezione dati dei propri clienti: sia in caso di indagini difensive, sia in caso di difesa di un diritto in sede giudiziaria. Non solo il GDPR, ma anche il D. Lgs. n. 101/2018 e le Regole deontologiche, sono molti gli aspetti che gli avvocati devono tenere in considerazione.




Adempimenti GDPR – Commercialisti

I professionisti dell’ambito fiscale e contabile, devono prestare attenzione per assicurare la conformità del proprio operato al GDPR soprattutto se, oltre alla consulenza fiscale e contabile, viene fornita al cliente anche la consulenza del lavoro (con aggravio della quantità e delicatezza dei dati trattati).

Le novità introdotte dal GDPR sono tante, così come gli adempimenti da porre in essere per adeguare la propria attività agli obblighi in materia privacy.




Problema tecnico Google causa di data breach!

Recentemente si è appreso che un malfunzionamento temporaneo di Google Foto potrebbe causare (o aver già causato) non pochi disagi ad una moltitudine di utenti compromettendo la privacy di informazioni strettamente personali.


Privacy e telemarketing - sanzioni Eni Gas e Luce per 11,5 milioni

Il Garante Privacy ha comunicato tramite il proprio sito l’applicazione di due sanzioni per un importo totale di 11.5 milioni di euro alla società italiana Eni Gas e Luce.




Privacy e pubblicità telefonica - il registro di opposizione

Ci sarà finalmente una tregua per miglioni di utenti che ricevono telefonate pubblicitarie a qualsiasi ora del giorno? 


Videosorveglianza al lavoro e la Privacy?

Hai installato un sistema di videosorveglianza nel posto di lavoro oppure pensi di farlo, ecco cosa devi sapere per essere conforme alla normativa europea sulla privacy, GDPR. Telecamere nascoste, non funzionanti o finte non sono esenti! Diritti e obblighi del titolare e  dei dipendenti. 


Diventare DPO - la formazione per una figura altamente specializzata!

Con l’introduzione del Regolamento Europeo sulla protezione dei dati personali n.679/2016 (GDPR) General Data Protection Regulation si è imposta a tutti gli enti pubblici o privati la figura professionale del Responsabile della protezione dei dati o Data Protection Officer (DPO).


Privacy - diritto fondamentale per una buona democrazia! 41° Conferenza ICDPPC

Quest'anno la 41° Conferenza internazionale delle Autorità per la protezione dei dati (ICDPPC) denominata “Convergence and connectivity raising global data protection standards in the digital age“,  si è tenuta a Tirana. Tra i principali punti discussi troviamo il riconoscimento della privacy come diritto fondamentale per il buon funzionamento delle democrazie.


Ispezioni Garante Privacy-NIENTE PANICO!

Il suono al campanello aziendale da perte del Garante Privacy diffonde, nella maggior parte dei casi, uno stato di agitazione tra il Titolare e i suoi collaboratori. In questi attimi di panico generale mentre  gli ispettori raggiungono gli uffici, si cerca di recuperare il dossier privacy e una persona a cui spetta il compito di accogliere l'Autorità. Nonostante i tentativi di mantenere la calma, un'aria tesa viene percepita da tutti i presenti...
 
Situazione  famigliare? NIENTE PANICO. Di seguito vi riportiamo alcuni consigli che il Garante Privacy ha svelato durante il Privacy Day di Pisa, il 19 giugno 2019.  



Ispezioni Garante Privacy per la seconda metà del 2019

È stato pubblicato il 12 settembre 2019, il nuovo piano di ispezioni del Garante privacy relativo al secondo semestre dell’anno. La delibera specifica gli ambiti su cui l’Autorità Garante focalizzerà gli interventi ispettivi e i relativi soggetti interessati. Di seguito il calendario e i dettagli tecnici. 


SEMINARIO GRATUITO PRIVACY - GDPR - D.LGS 101:2018


Gentili clienti, con la presente siamo a comunicare che lo studio Scanavino & Partners Consulenze S.r.l. ha organizzato per il 30 ottobre 2019 un seminario gratuito sulla Privacy, il GDPR e il D.Lgs 101:2018.



Gap Analysis e Risk Assessment Privacy




Data breach, il caso Yves Rocher: oltre il GDPR!

Generalmente quando nelle aziende si verificano delle ingenti perdite di dati il primo pensiero va alle sanzioni che possono comportare le violazioni del Gdpr, ma il caso che ha recentemente coinvolto il gruppo di cosmesi francese Yves Rocher impone una riflessione su altre gravi conseguenze a cui possono andare incontro le società che si imbattono in un data breach.




Privacy - Apple rimedia al rischio di violazione privacy con Siri!

La società riprende il programma di controllo qualità per la sua assistente vocale, Siri apportando importanti modifiche per garantire il rispetto della privacy degli utenti, ma lasciando senza lavoro centinaia di dipendenti…




UniCredit, dati coinvolti nell'attacco hacker a Capital One?

UniCredit rende noto di aver contattato le autorità per verificare eventuali implicazioni nell’ambito del data breach avvenuto alla banca americana Capital One.


Privacy - analisi delle conversazioni private Siri e Google Assistant

A causa del rischio di violazione delle norme privacy, Apple ha sospeso il programma di controllo qualità per la sua assistente vocale, Siri. Uguale decisione venne presa anche da Google per i controlli sul funzionamento di Google Assistant nell'Unione Europea.  




Consenso ai cookie: Garanti Ue al passo con il GDPR

Cosa sono i cookie, perché si deve acquisire il consenso. Quali sono le indicazioni dei Garanti Ue e chiarimenti dall'autorità ICO sulla modalità di espressione del consenso alla luce del Gdpr.




Sistema EESSI - per uno scambio telematico di dati tra enti previdenziali europei

Garanzia di un elevato livello di protezione dei dati, in linea con gli standard più elevati di sicurezza informatica.




Salvare la privacy, lo scopo dello sciopero web lanciato dal cofondatore di Wikipedia

48 ore di astensione dai social per pretendere più attenzione alla tutela dei dati personali.




Criptovalute - Troppe esperienze di impegni mancati rispetto alla privatezza

Intervista ad Antonello Soro, Presidente del Garante per la protezione dei dati personali

(di Francesco Lo Dico, "Il Mattino", 20 giugno 2019)
 



Cybersecurity Act, nuove norme in arrivo sulla certificazione dei prodotti e servizi ICT

Cos’è il Cybersecurity Act, quali sono gli obiettivi e come si colloca nel quadro della normativa Ue in materia di cybersecurity. Tutto ciò che c’è da sapere sul Regolamento – pubblicato in GU il 7 giugno 2019!




PRIVACY & GDPR 679/2016

Hai mai pensato quanto potrebbe costare il mancato adeguamento?

Te lo ricordiamo noi! Sono previste sanzioni fino a 20 milioni di euro e fino al 4% del fatturato annuo mondiale dell'esercizio precedente 



Audit Privacy, perché è importante?

Le aziende che gestiscono archivi elettronici e dati personali devono fare i conti con le nuove norme Privacy entrate in vigore con il GDPR (Regolamento europeo per il trattamento dati personali )e in applicazione da maggio 2018. L’Audit Privacy per molte aziende italiane è una grande lacuna. In questo articolo cerchiamo di fare chiarezza anche su questo importante aspetto della gestione Privacy.




DPO, aspettative vs realtà

La figura del Responsabile della protezione dei dati personali, oggi, almeno in Italia, fatica ad affermarsi.




PRIVACY & GDPR un anno dopo, cosa è cambiato?

Italia non è in una buona posizione!


Sanzioni GDPR, finisce il periodo di applicazione attenuata

Da lunedì 20 maggio 2019 potranno essere comminate pienamente le sanzioni previste per le aziende che commettono irregolarità in materia di GDPR. Dall’entrata in vigore del regolamento fino adesso le multe venivano fatte lo stesso, ma in modo più leggero, per andare incontro alle imprese. Ora il conto si prospetta salato!




GDPR: controlli Privacy e GdF nelle imprese

Ispezioni dal Garante Privacy e dalla Guardia di Finanza sull'osservanza del GDPR nel trattamento dei dati personali: imprese e attività nel mirino.




GDPR, il calendario delle scadenze del Garante Privacy

Fittissimo il calendario del Garante Privacy alle prese con una serie infinita di scadenze e adempimenti normativi per garantire il pieno recepimento da parte di tutti gli stakeholder del nuovo Regolamento Ue.


DLGS 231/2001, ODV E GDPR: Come redigere adeguati Programmi di Compliance

Integrazione dei modelli di compliance, nuova mappatura dei rischi, aggiornamento del sistema dei controlli interni, ruolo dell’Odv alla luce dei nuovi reati ex Dlgs 231 e del nuovo Regolamento privacy.




Gdpr: firmata la convenzione tra Garante Privacy e Accredia

Nell’ambito della collaborazione tra il Garante per la protezione dei dati personali e Accredia, l’Ente nazionale di accreditamento, in rapporto alle attività di accreditamento e certificazione previste dal Regolamento (artt. 42 e 43), è stata sottoscritta nei giorni scorsi dal Presidente del Garante, Antonello Soro, e dal Presidente di Accredia, Giuseppe Rossi (nella foto), la convenzione volta a favorire lo scambio di informazioni in merito a tali attività, nonché a valorizzare le reciproche competenze.


Gdpr e laboratori di analisi: cosa cambia per la privacy

La sicurezza e la riservatezza dei dati trattati garantita anche dai laboratori di analisi. Vediamo quali sono gli aspetti critici delle attività svolte e quali profili organizzativi e gestionali rispondono meglio alle necessità legate alla compliance Gdpr.


CASO CAMBRIDGE ANALYTICA. GARANTE PRIVACY PRONTO A MULTARE FACEBOOK

Al termine dell’istruttoria l’Autorità ha rilevato un trattamento illecito dei dati personali degli utenti italiani “in assenza di idonea informativa e di uno specifico consenso”. Nel mirino anche l’acquisizione di info tramite la app “Candidati” installata sulla piattaforme in occasione delle elezioni di marzo 2018.


AGENDA PRIVACY: CENTO ISPEZIONI

Nel mirino banche, dati sanitari, carte fedeltà: così il piano ispettivo del Garante Privacy per il primo semestre 2019 (provvedimento n.42 del 14 febbraio 2019). 
 
Un semestre questo che vedrà scadere anche il periodo di prima applicazione del nuovo sistema della privacy a tinte UE: il 19 maggio 2019 scade il termine di 8 mesi per l'avvio soft del Regolamento UE sulla protezione dei dati n. 2016/679. Nel mentre l'autorità del settore contabilizza ben 8 millioni di entrate di sanzioni riscosse (il 2018 chiude con +116% rispetto al 2017.
 



Binding Corporate Rules (Bcr)

Le Binding Corporate Rules (Bcr) sono uno strumento volto a consentire il trasferimento di dati personali dal territorio dello Stato verso Paesi terzi (extra-UE) tra società facenti parti dello stesso gruppo d'impresa. Le Bcr si concretizzano in una serie di clausole che fissano i principi vincolanti al cui rispetto sono tenute tutte le società appartenenti ad uno stesso gruppo, allo scopo di semplificare gli oneri amministrativi a carico delle società multinazionali con riferimento ai flussi intra-gruppo di dati personali (art. 47 GDPR).


INSIDER: chi sono e come tutelarsi dagli INSIDER

Le violazioni di dati provenienti da soggetti interni rappresentano una parte importante dei rischi informatici che incombono sulle aziende: a rivelarlo, il Verizon Insider Threat Report. Ecco i consigli degli esperti per individuare le possibili minacce e far fronte al problema.


TRASFERIMENTO DATI EXTRA UE- Il prezioso parere del Dott. Pizzetti.

Gdpr, trasferimenti transfrontalieri dei dati personali e “Leading Authority”: perché è un tema critico
 
Il caso Cnil-Google mette in luce alcune criticità del sistema regolatorio costituito dal GDPR: i trasferimenti transfrontalieri e il meccanismo dell’Autorità capofila. Ecco perché il caso ha valenza sistemica e in gioco c’è il successo della strategia Ue di imporre i suoi valori e i suoi principi alle imprese straniere.
 
Leggi articolo completo del dott. Pizzetti , cliccando sul link sottostante -  Agenda Digitale 



Cyber crime costa ad aziende 5.200 miliardi di dollari.

Cyber crime costa ad aziende 5.200 miliardi di dollari.

"A livello mondiale possono essere 5.200 miliardi di dollari i costi addizionali e i mancati ricavi delle aziende nel corso dei prossimi cinque anni dovuti ai cyber-attacchi, poiché la dipendenza da modelli di business abilitati da Internet è attualmente di gran lunga superiore all'abilità di introdurre misure di sicurezza adeguate in grado di proteggere asset strategici".

È il nocciolo di un’analisi condotta da Accenture su oltre 1.700 CEO e top manager di aziende in diversi Paesi.




GDPR - Il “soggetto designato” previsto dal D.Lgs. 101/2018 - ruolo e funzioni

L’art 2- quaterdeices del nuovo decreto legislativo 101/2018 introduce la definizione di “soggetto designato”, evidenziandone ruoli e funzioni, modificando così le interpretazioni di “soggetto incaricato” previste dal precedente codice privacy 196:2003, in quanto figura abrogata.

 La figura del “soggetto designato” introdotta appunto dal decreto legislativo 101/2018 nell’art. 2 quaterdeices, definisce:

 “Attribuzione di funzioni e compiti a soggetti designati” e nel quale i commi 1 e 2 definiscono:

  1. Il titolare o il responsabile del trattamento possono prevedere, sotto la propria responsabilità e nell’ambito del proprio assetto organizzativo, che specifici compiti e funzioni connessi al trattamento di dati personali siano attribuiti a persone fisiche, espressamente designate, che operano sotto la loro autorità.
  2. Il titolare o il responsabile del trattamento individuano le modalità più opportune per autorizzare al trattamento dei dati personali le persone che operano sotto la propria autorità.



LA PRIVACY E IL NUOVO REGOLAMENTO EUROPEO - FORMAZIONE IN E-LEARNING

OBIETTIVI DEL CORSO

Sensibilizzare i lavoratori abilitati al trattamento dati. Alla base della progettazione e realizzazione di questo intervento formativo sono stati definiti i seguenti obiettivi didattici:

§ fornire una panoramica delle novità introdotte dal GDPR e dal D.Lgs. 101:2018, evidenziando, in particolare, gli effetti dell’applicazione delle nuove disposizioni nelle attività dei diversi attori coinvolti;

§ sensibilizzare gli utenti sul tema del trattamento dei dati personali e agevolare l’adozione delle misure previste attraverso contenuti non puramente espositivi, ma mediante ampio utilizzo di esempi contestualizzati e vicini alla realtà lavorativa;

§ progettare un sistema di valutazione in grado di misurare le competenze acquisite dagli utenti e definire l’efficacia del corso, individuando puntualmente eventuali aree di miglioramento.




GDPR : CORSO DI FORMAZIONE PRIVACY MANAGER IN e-LEARNING

DESCRIZIONE EVENTO  

Il Percorso Specialistico di formazione, realizzato da Regolamento679, ha l'obiettivo di formare il PRIVACY MANAGER, ovvero la FIGURA, secondo lo schema UNI 11697/2017, che in azienda guida e indirizza chi si occupa del Trattamento dei dati personali, nel rispetto della sicurezza e della normativa. Colui che è’ Responsabile per le attività di trattamento di dati personali e per il loro coordinamento. Coordina trasversalmente i soggetti coinvolti nel processo di trattamento, per garantire il rispetto delle normative applicabili e il raggiungimento e mantenimento del livello di protezione adeguato. 
DESTINATARI

Responsabili Protezione dei dati, Data Protection Officer, Responsabili IT, Responsabili Qualità e Compliance, IT Auditor eResponsabili Sicurezza Informazioni, etc. 
Consulenti e Professionisti che svolgono o intendono svolgere attività di consulenza in ambito Privacy. 

DATE

IN MODALITA' E-LEARNING

ORARI e DURATA

28 ORE EQUIVALENTI E-LEARNING + 8 ORE DI AULA PER UN TOTALE DI 60 ORE DI FORMAZIONE.

LA SEDE DELLE 8 ORE TEORICHE E FRONTALI SARA' PRESSO NOSTRA SEDE DI ORBASSANO (TO) E, VALUTANDENE I COSTI DI TRASFERIMENTO C/O ALTRE CITTA' E/O PROVINCE ITALIANE 

COSTI :
450 € + IVA a partecipante  

n.b. . I corsi sul GDPR prevedono il rilascio dell'Attestato di partecipazione a fine corso.




GDPR : CORSO DI FORMAZIONE PRIVACY SPECIALIST IN e-LEARNING

GENERALITA'  

Il Percorso Specialistico di Regolamento679, ha l'obiettivo di formare il PRIVACY SPECIALIST, quale ESPERTO PRIVACY, in possesso di competenze specifiche sulla Protezione dei Dati Personali secondo quanto previsto dalla Norma ISO 11697:2018, e approfondita conoscenza della normativa di riferimento. All'interno delle nuove figure individuate dal GDPR 679/16, il Privacy Specialist, svolge le attività operative che si rendono progressivamente necessarie durante tutto il ciclo di vita di un Trattamento di Dati Personali, in collaborazione con figure manageriali. Poichè supporta il Responsabile per la Protezione dei Dati, il Privacy Manager o il DPO, nel mettere a punto le idonee misure tecniche e organizzative ai fini del trattamento di dati personali; cura la corretta attuazione del trattamento dei dati ed è l’esperto operativo per la protezione dei dati.
 
DESTINATARI :
Responsabili Protezione dei dati, Data Protection Officer, Responsabile IT, Responsabile del trattamento dati, Responsabile Qualità, Responsabile Sicurezza Informazioni, etc. Liberi professionisti che svolgono o intendono svolgere attività in ambito privacy.

DATE

open - modalità e-learning

ORARI e DURATA

28 ore in e-learning 

n.b. . I corsi sul GDPR prevedono il rilascio dell'Attestato di partecipazione a fine corso.

 



CYBER RISK - GDPR & PRIVACY - RISCHIO INFORMATICO

GDPR – PRIVACY e CYBER RISKNegli ultimi anni è cresciuta la consapevolezza degli operatori economici sul rischio informatico comunemente chiamato Cyber Risk anche in virtù delle novità introdotte dal GDPR – regolamento 679:2016.

Questa consapevolezza è stata tale da suscitare ovviamente anche l’interesse delle compagnie di Assicurazione su questa tipologia di rischio.

In materia di CYBER RISK si possono incontrare tre grandi famiglie di danni che tali rischi sono in grado di provocare:




Privacy Shield, Ue fissa la scadenza per la nomina dell’ombudsman americano

PRIVACY E GDPR : Continua il negoziato per migliorare il livello di efficacia della protezione dei dati personali negli Stati Uniti e nella seconda relazione della Commissione europea sono evidenziati alcuni passi in avanti ed altri di massima rilevanza ancora da compiere.


BIG DATA e GESTIONE PRIVACY: Potenzialità e Preoccupazioni

BIG DATA e PRIVACY? È possibile collezionare una grande mole di dati garantendo nel contempo il rispetto della privacy? La gestione e l’analisi dei grandi database di dati attrae per le opportunità nello sviluppo di nuovi servizi e soluzioni, ma pone problematiche rilevanti sotto il profilo della tutela della riservatezza, come dimostrato anche dall’attenzione prestata al tema dal Garante Privacy italiano e dal Data Protection Working Party Europeo.


CORSO PRIVACY SPECIALIST_TORINO 13_14_15 DICEMBRE 2018

Lo scopo è formare il "GDPR PRIVACY SPECIALIST", una figura di ESPERTO DELLA PRIVACY AZIENDALE, trasmettendo competenze specifiche sulla PROTEZIONE DEI DATI PERSONALI. Il corso si terrà a TORINO, in 3 GIORNATE, quali GIOVEDì 13 DICEMBRE, VENERDì 14 DICEMBRE e SABATO 15 DICEMBRE 2018, presso AULA, dedicata alla formazione, nella sede di REGOLAMENTO679, in STRADA TORINO n.43, a ORBASSANO (TO), con orario FULL TIME (dalle ore 09,00 alle ore 18.00).
 
PER INFORMAZIONI e ISCRIZIONI info@regolamento679.com o Cell. 33664515806 e 3426781545



GDPR SECURITY per AGENZIE IMMOBILIARI? PRIVACY FACILE di REGOLAMENTO679

Agenzie Immobiliari e il Regolamento Europeo Privacy
Cosa deve fare un Agente Immobiliare per adeguarsi al GDPR?

Un approfondimento contro le difficoltà che nell’ambito dell’attività da AGENTE IMMOBILIARE si devono affrontare. COSA e COME FARE, perché il nuovo REGOLAMENTO EUROPEO PRIVACY 679/2016, fornisce disposizioni precise che non lasciano spazi a interpretazioni o a vuoti, pena SANZIONI e MULTE!




IL SISTEMA PRIVACY di DROPBOX è COMPLIANCE?

Dopo gli Approfondimenti sulla POLITICA PRIVACY adottata da FACEBOOK e da APPLE, ecco quello sulle NORME PRIVACY che adotta DROPBOX.
Vi sottolineiamo ASPETTI CHIAVE sul modo in cui ha deciso di operare Dropbox, e che non sempre rispettano pienamente i dettami imposti dal nuovo Regolamento UE Privacy 679/2016. D'altronde era il 2017 quando 
molti account di Dropbox furono piratati e sono stati inseriti insieme a quelli di altri siti Web nel database di Leakbase.

VI AUGURIAMO BUONA LETTURA e VI RICORDIAMO che per una quanto migliore&completa PROTEZIONE DEI DATI AZIENDALI, noi di REGOLAMENTO 679, abbiamo UNA SOLUZIONE UNICA SUL MERCATO: IL SISTEMA INTEGRATO PER LA COMPLIANCE. Una strategia che strizza l'occhio alla più ampia e difficile categoria del Risk Management, perchè seguiamo le aziende non solo per l'adeguamento alla normativa del GDPR, ma anche per la SECURITY AZIENDALE, contro le minacce cyber!
PER INFO info@
regolamento679.com_Cell. 3664515806

 
 



REGOLAMENTO 679&COMPANY OFFRONO IL MIGLIOR SISTEMA INTEGRATO PER LA COMPLIANCE AZIENDALE!

Consapevoli dell’aumento incessante della digitalizzazione dei processi di business e della necessità di un sempre maggiore livello di collaboration-sharing-networking delle modalità produttive, NOI di REGOLAMENTO679 PROPONIAMO UN PACCHETTO COMPLETO, con cui mettiamo al sicuro non solo dalle esigenze normative del REGOLAMENTO UE 679/2016, ma anche da quelle di Sicurezza Informatica. Solo UN SISTEMA INTEGRATO come quello che forniamo noi, può realizzare LA COMPLIANCE e può mettere in campo le migliori policy di Security, per garantire la protezione dei dati. La nostra è una soluzione all inclusive, e diversa da tutte le altre, perché si focalizza sul fronte più ampio dell’INFORMATION MANAGEMENT e GOVERNANCE!


I DIRITTI ESERCITABILI DAGLI INTERESSATI AL TRATTAMENTO DEL GDPR

Con il REGOLAMENTO UE 679/2016, la privacy sappiamo che ha cambiato prospettiva e si è avvicinata quanto più agli interessati, perché obiettivo stesso della nuova normativa europea sulla protezione dei Dati, consiste nel garantire la privacy e la protezione dei dati personali degli interessati. Per aiutare gli interessati a garantire la protezione e la riservatezza dei propri dati personali, il GDPR conferisce ai soggetti interessati determinati diritti: l'accesso, la cancellazione, le limitazioni al trattamento, la portabilità dei dati. 

RIVEDIAMOLI ALLORA INSIEME e secondo una nostra sintesi, per avere quanta più consapevolezza possibile!





AL VIA I NOSTRI NUOVI SERVIZI CHE UNISCONO PRIVACY&SECURITY, IN UN SISTEMA INTEGRATO PER LA COMPLIANCE GDPR, INFORMATICA!

LA PRIVACY unita alla SICUREZZA INFORMATICA, costituiscono un SISTEMA INTEGRATO PER LA COMPLIANCE GDPR e giocano un ruolo chiave, come aspetti imprescindibili nell'ecosistema che verte addirittura sempre più verso un mercato unico digitale! Ne abbiamo ampliamento parlato, nel nostro ultimo evento di formazione gratuita, svoltosi MARTEDì 6 NOVEMBRE 2018. Il seminario è stato occasione di presentazione soprattutto della nuova partnership tra REGOLAMENTO 679&QS4B SRL, attraverso la quale mettere a disposizione delle aziende, i più innovativi livelli di PRIVACY&INFORMATION SECURITY.


Quanto rischia un’azienda che non investe sulla sicurezza informatica?

In vista del nostro SEMINARIO GRATUITO, in svolgimento su domani, MARTEDì 6 NOVEMBRE: "PRIVACY e SECURITY INFORMATICA: IL SISTEMA INTEGRATO PER LA COMPLIANCE GDPR", tra i cui obiettivi c’è proprio quello di sensibilizzare le aziende ad investire su questi due aspetti, così che non rappresentino un problema, ma un’opportunità! EccoVi il perché! Le conseguenze sempre più costose e devastanti che le aziende subiscono a causa dei crimini informatici sottolineano l’importanza crescente di una pianificazione strategica e un monitoraggio costante degli investimenti in sicurezza.
In questo articolo vi forniamo quanti più dati per farVi intuire quanto la SECURITY INFORMATICA sia un’impreparazione che è costata e continua a costare salato, alle aziende e a cui è appunto necessario porre rimedio!




LA virtuosa POLITICA PRIVACY della APPLE!

Dopo l’approfondimento sulla POLITICA PRIVACY di FACEBOOK, quello sulle misure adottate, invece, dalla APPLE, che sono ben in linea con il principio della PRIVACY BY DESIGN del GDPR!




GDPR&SOCIAL? LA POLITICA PRIVACY di FACEBOOK

Partendo dalla NOTIZIA, dei giorni scorsi, CHE CI SONO STATE PROPOSTE DA PARTE DELL’EUROPARLAMENTO PER PROTEGGERE MEGLIO LA PRIVACY DEI CITTADINI SU FACEBOOK, (in risposta allo scandalo Facebook/Cambridge Analytica, gli eurodeputati chiedono un audit completo su Facebook e nuove misure, per valutare il livello di protezione e sicurezza dei dati personali degli utenti à http://bit.ly/2DcsVwH). La privacy è, infatti, un tema complicato in generale per qualunque social network, ma di più per un’azienda come Facebook, che ha tra le mani i dati di oltre un miliardo e mezzo di persone e che dopo lo scandalo CAMBRIDGE ANALYTICA, ha perso non tanto credibilità, quanto piuttosto e soprattutto anche quotazioni in BORSA!
Per capire quanto valgono i nostri dati, il nuovo petrolio, abbiamo pensato, allora, di approfondire specificamente la POLITICA PRIVACY finora adottata da Facebook, dal Dopo Cambridege Analytica e dall’entrata in vigore del GDPR.




Aumentano attacchi informatici e furti di identità.

PRIVACY&SICUREZZA INFORMATICA. CHE STA SUCCEDENDO? 
Il parere del Garante italiano per la privacy, l’onorevole Antonello Soro, rilasciato nell'intervista di Arturo Di Corinto "AGI", del 13 ottobre 2018.

Prima il furto dei token di Facebook, poi il baco di Google plus e l’annuncio della sua chiusura, infine le denunce di Clusit sull’aumento del furto di credenziali usate per attacchi informatici. Non dovrebbe sorprendere che proprio ieri il Censis abbia certificato un calo di fiducia dei cittadini italiani nei confronti delle piattaforme social, dei motori di ricerca e dei servizi online. In aggiunta qualche giorno fa la vicepresidente di Google Susan Molinari ha ammesso che Google consente ad aziende terze di leggere le nostre email.

 




Privacy e Sicurezza: Sfide e Opportunità

                                  Seminario Gratuito
                      "PRIVACY&SECURITY INFORMATICA:
           IL SISTEMA INTEGRATO PER LA COMPLIANCE GDPR"

                             MARTEDI' 6 NOVEMBRE, ORE 18.00
                         CORSO TAZZOLI n. 235, int. 3 TORINO



DATA BREACH? SI! MESSI A RISCHIO I DATI PRIVATI DI 500mila UTENTI DA GOOGLE+

MESSI A RISCHIO I DATI PRIVATI DI 500mila UTENTI DA GOOGLE+, il socialnetwork di Google! Una notizia grossa, che ha a che fare in generale con il GDPR, il principio dell'ACCOUNTABILITY e in particolare con il DATA BREACH. Cogliamo quindi l’occasione per regalarVi un approfondimento proprio su quanto previsto dal nuovo Regolamento UE 2016/679!




GDPR&EPR, due Direttive UE Complementari!

Il prossimo Regolamento Europeo ePrivacy ( "EPR"), prossimo poiché approvato sinora solo in esame preliminare, e il Regolamento GDPR si rapportano in modo complementare. Un utile Approfondimento sulle novità che l'EPR introdurrà, rinforzando così la normativa del GDPR.


ON LINE LE NUOVE ISTRUZIONI del GARANTE PRIVACY SUL REGISTRO DEI TRATTAMENTI

In questi giorni il Garante per la Protezione dei Dati Personali ha messo a disposizione sul proprio sito le istruzioni sul REGISTRO DELLE ATTIVITA' di TRATTAMENTO, previsto dal Regolamento EU 2016/679 (per tutti noi ormai solo più IL GDPR).
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9047529 




CORSO DPO_TRASFORMA LE TUE COMPETENZE: SPECIALIZZATI per imparare la nuova Professione

TRASFORMA LE TUE COMPETENZE: DIVENTA DPO.
SEGUI il nostro CORSO DPO e SPECIALIZZATI!
 

Online sono presenti numerosi corsi sulla GDPR, ma pochi sono specifici e adeguati per formare dalle basi questa figura. Il nostro corso, (come le nostre CONSUELNZE in materia), si propone di accompagnare passo passo tra le regole e le tematiche principali, per concentrare il proprio studio sulle competenze prioritarie che deve sviluppare.




Record di nomine DPO in Italia, ma quanti ne hanno realmente bisogno?

ll Garante per la protezione dei dati personali ha recentemente pubblicato un’infografica che riassume in cifre e per categorie generali il bilancio dei primi 4 mesi di applicazione del GDPR.




SEMINARIO GRATUITO_"PRIVACY&SECURITY INFORMATICA: IL SISTEMA INTEGRATO per la COMPLIANCE GDPR"_MARTEDI' 6 NOVEMBRE a TORINO

MARTEDI' 6 NOVEMBRE
ORE
18.00

"PRIVACY&SECURITY INFORMATICA:
IL SISTEMA INTEGRATO PER LA COMPLIANCE GDPR"

CORSO TAZZOLI n. 235, int. 3
TORINO

SOLUZIONI per il Miglioramento Continuo e far Aumentare i Guadagni? La risposta è anche nell’unione di PRIVACY&INNOVAZIONE! 





PRIVACY&SICUREZZA DIGITALE. I DUE ELEMENTI per una GESTIONE INTEGRATA DELLA COMPLIANCE AZIENDALE GDPR

La strada che porta le aziende a nuove opportunita', al miglioramento del Business e quindi all'aumento dei guadagni, passa dall'Innovazione e dalla Privacy. SOLUZIONI DIGITALI&CONFORMITA' al GDPR, costituiscono un investimento aziendale, ma in ottica di buon rendimento! In generale, però, le imprese non hanno “voglia” di pensare alla sicurezza, preferiscono concentrare sforzi e risorse sulla crescita del proprio Business, e cioè sulla vendita dei loro prodotti o dei loro servizi. Tuttavia la sicurezza è, invece, uno di quegli aspetti cui non ci può sottrarre, soprattutto dopo la grande evoluzione/rivoluzione introdotta dal GDPR.




IL DIRITTO ALLA PORTABILITA'. La nostra sintesi

Tra i nuovi e importanti diritti introdotti dal GDPR, anche quello alla Portabilità dei dati, che costituisce un’innovazione importante ed è giusto qualificarlo come un “nuovo diritto” anche in senso sostanziale, addirittura un diritto “affacciato sul futuro”. Vediamo cosa comporta!




Aziende e Conformità: più che un dovere e un costo, un'opportunità!

IL 25 MAGGIO 2018, è superato da svariati mesi. Dopo il periodo di tolleranza dei sei mesi, a partire da questa data, concesso dal Garante per la Privacy, il Decreto Attuativo di Armonizzazione tra le regole nazionali ed europee sul trattamento dei dati personali, è entrato in vigore in ogni sua parte, il 19 Settembre e deve essere interpretato e applicato alla luce del GDPR e in conformità alle sue norme...pena Sanzioni!Noi però più che per non prendere multe, ve lo consigliamo per il vs Business!
LEGGI QUI




TELEMARKETING&PRIVACY: dal 25 maggio 2018, una nuova era!

Il 25 Maggio 2018 ha segnato una data cruciale non solo per la Privacy ma anche per le Attività Commerciali di sviluppo, come il Telemarketing. Al via da un lato nuove misure&sanzioni per le aziende, dall'altro maggiori tutele per consumatori o clienti!
Dopo l'era del Consenso Carpito è iniziata quella del Consenso Libero, Esplicito, Informato. 
Attenzione alle Violazioni e gli Illeciti, perchè costano cari. Ne sanno qualcosa già Vodafone e Fastweb. Le prime due aziende nel mirino del Garante delle Privacy.  



PRIVACY : NUOVO DECRETO LEGISLATIVO 101:2018 IN VIGORE DAL 19 SETTEMBRE 2018

Pubblicato in Gazzetta Ufficiale il Dlgs 101/2018: quadro della privacy ora completo senza più alibi per le imprese 




La gestione delle INFORMAZIONI dopo il GDPR e la nuova legge sulla Privacy

Cosa resta dopo il GDPR ed il 25 maggio 2018? Cosa è successo con il nuovo Regolamento Europeo 679:2016 ?

Che fine hanno fatto i DPO - Data Protection Officer ? 

Cosa ha significato quella data per molte aziende, consulenti ed organizzazioni pubbliche?

Probabilmente per molti nulla o solo un mare di burocrazia in più e soldi spesi inutilmente.

Ma ciò che non è stato completamente intuito è l’aspetto generale che de deriva, ovvero l’importanza delle INFORMAZIONI e del loro GRANDE POTERE e CAPACITA’ di influenzare qualunque cosa. La politica, i Mercati, l’Economia, le scelte dei Consumatori, l’opinione pubblica, il mondo intero insomma.




SPAM, il 46 % DELLE TRUFFE MIA MAIL RIGUARDA APPUNTAMENTI ON-LINE

Dopo 40 anni lo spam è ancora l'arma più usata dagli hacker. Lo evidenzia una nuova ricerca di F-Secure e Mwr Infosecurity che mette in luce come ai cybercriminali "basta aggiungere pochi nuovi trucchi a questo classico metodo di attacco". "Lo spam via e-mail è ancora una volta la scelta più comune per l'invio di virus malevoli.


@-STATE IN PRIVACY - dal sito del GARANTE PER LA PRIVACY

Informazioni utili su selfie e foto, protezione di smartphone e tablet,
acquisti on line, uso di app, chat e social network quando si è in vacanza.



QUALI RISCHI INCOMBONO SULLA TUTELA DELLA PRIVACY E COSA PREVEDE IL GDPR?

"Nella valutazione del rischio per la sicurezza dei dati è opportuno tenere in considerazione i rischi presentati dal trattamento dei dati personali, come la distruzione accidentale o illegale, la perdita, la modifica, la rivelazione o l’accesso non autorizzati a dati personali trasmessi, conservati o comunque elaborati, che potrebbero cagionare in particolare un danno fisico, materiale o immateriale.” (art. 32 e Considerando 83 del GDPR)


ILLECITI, NON SOLTANTO SANZIONI

GDPR - Regolamento 679:2016. Piccole Imprese e Micro Imprese :approccio graduale sugli adempimenti .
ScopriPRIVACY FACILE, clicca QUI



TEST DNA “FAI DA TE” : È BOOM DI RICHIESTE, MA QUANTO È A RISCHIO LA PRIVACY?

La scienza deve andare avanti, questo è certo. Dobbiamo però capire quando stiamo mettendo a rischio la nostra privacy.


TRASFORMA LA TUE COMPETENZE! COGLI ADESSO L’OPPORTUNITÀ E DIVENTA DPO!

Sono aperte le iscrizioni al percorso formativo, organizzato in collaborazione con FEDERSICUREZZA ITALIA SERVIZI S.r.l. e QS CERTIFICAZIONI ITALIA S.r.l., volto alla formazione della figura professionale del Data Protection Officer.


PRIVACY E DATA BREACH: COME GESTIRE LE VIOLAZIONI CON IL NUOVO REGOLAMENTO 679/2016?

DAL 25 MAGGIO LE SANZIONI SARANNO SALATE!


PROFILAZIONE E DECISIONI AUTOMATIZZATE, COSA DICE IL GDPR?

(Fonte - Garante Privacy: www.garanteprivacy.it)


MANCANO SOLO 15 GIORNI PRIMA DELLA DEFINITIVA APPLICAZIONE DEL GDPR. SEI PRONTO AL NUOVO REGOLAMENTO PRIVACY?

Il 25 maggio è davvero alle porte ormai, come sempre il tempo passa e purtroppo non è possibile bloccarlo. Così tra 15 giorni il GDPR 679/2016 entrerà nel pieno della sua applicazione.




GDPR Regolamento 679 - Le principali novità

Ci sono almeno 7 cose che devi fare per adeguare la tua Azienda al nuovo GDPR, la prima è contattarci (info@regolamento679.com)... alle altre ci pensiamo noi!


CI SONO ALMENO 10 COSE CHE DEVI FARE PER ADEGUARE LA TUA AZIENDA AL GDPR ENTRO IL 25 MAGGIO. SAI QUALI SONO?

Il nuovo GDPR (EU) 679/2016 non è uno scherzo e per questo motivo è importante non prenderlo sottogamba.


TU LO SAI QUANTO È DAVVERO PROTETTA LA PRIVACY NELLA TUA AZIENDA?

IL TUO SISTEMA PRIVACY È COMPLIANT AL GDPR?




RESPONSABILITÀ A 360 GRADI CON IL NUOVO GDPR.

E TU QUANTO NE SAI DEL REGISTRO DELLE ATTIVITÀ DI TRATTAMENTO DEI DATI? SCOPRIAMO INSIEME DI COSA SI TRATTA!


LO SCHEMA DI DECRETO CHE ATTUA IL REGOLAMENTO UE 679 IN VIGORE DAL 25 MAGGIO

(Fonte: Federprivacy/Italia Oggi)


UN MARE DI OPPORTUNITÀ CON IL NUOVO REGOLAMENTO PRIVACY, SCOPRI PERCHÉ!

Con il nuovo Regolamento Privacy sarà necessario per le Aziende adottare figure competenti e specializzate in merito al GDPR 679/2016. 


E POI ANCORA CI CHIEDIAMO A COSA POSSA SERVIRE IL NUOVO REGOLAMENTO EUROPEO 679/2016...

ATTACCO HACKER CONTRO IL MIUR: ON LINE MIGLIAIA DI MAIL E PASSWORD INSEGNANTI. (Fonte:Federprivacy/IlSole24ore)


CONVEGNO - “PRIVACY E RISCHIO DI IMPRESA: COSA CAMBIERÀ DAL 25 MAGGIO 2018?”





SONO APERTE LE ISCRIZIONI PER I PROSSIMI CORSI DEDICATI AL NUOVO REGOLAMENTO 679/2016!

Per iscriverti ai prossimi corsi in partenza hai tempo fino al 30 marzo!


SCOPRI COME RENDERE LA TUA AZIENDA CONFORME AL NUOVO GDPR 679/2016, IN MODO SEMPLICE E VELOCE. IL 25 MAGGIO 2018 È ALLE PORTE.




IL 25 MAGGIO SI AVVICINA! TI RESTANO SOLO 86 GIORNI PER APPLICARE IL NUOVO REGOLAMENTO EUROPEO 679 NELLA TUA AZIENDA.




PRIVACY - CAMBIANO PER TUTTI LE REGOLE DEL GIOCO E I CONSUMATORI SONO PIÙ CONSAPEVOLI. NON ASPETTARE IL 25 MAGGIO, ADEGUA OGGI LA TUA AZIENDA AL NUOVO GDPR 679/2016!

Stavo leggendo un articolo sul sito di Repubblica, rivolto ai consumatori, in merito al nuovo GDPR 679/2016, un tema caldo e importante che tocca ciascuno di noi.


SCOPRI COME METTERE IN MOTO LA TUA FORMAZIONE PROFESSIONALE IN AMBITO PRIVACY PER ARRIVARE PREPARATO AL 25 MAGGIO 2018!

Quando avevo all’incirca 7 anni chiesi a mia mamma quanti anni dovessi ancora studiare per diventare grande. Eh sì! Perché io associavo il concetto di lavoro all’essere adulto. Beata innocenza!


DPO: LA DOPPIA FACCIA DELLA MEDAGLIA!

Un contratto pieno di responsabilità: al Responsabile della protezione dei dati l'impresa e l'ente pubblico possono chiedere conto se l'esperto di privacy dà un parere o un consiglio sbagliato.


NUOVO REGOLAMENTO PRIVACY: MANCA POCO, SEI PRONTO?

Te la sei presa comoda fino ad oggi? Ora devi mettere il turbo per arrivare conforme al 25 maggio 2018!


SEI UN TITOLARE O RESPONSABILE DEL TRATTAMENTO DEI DATI?

Sicuramente sei al corrente del nuovo Regolamento (EU) 679/2016 e saprai anche che dal 25 maggio 2018 la figura del Responsabile nella protezione e trattamento dei dati avrà incombenze decisamente impegnative.


LA TUA CASA È UNA FORTEZZA, MA LO SONO ANCHE I TUOI SISTEMI INFORMATICI?

Una volta c’era Robin Hood, il leggendario ladro che rubava ai ricchi per dare ai poveri, oggi anche questi ultimi fanno meglio a tutelarsi.


INIZIANO A TREMARTI LE GAMBE PER IL NUOVO REGOLAMENTO PRIVACY (EU) 679/2016?

Innanzitutto caro amico inizio a dirti che non sei esonerato e che chiunque, te compreso, deve attuare un processo di adeguamento per essere compliance al nuovo GDPR 679/2016. Tutto questo ENTRO IL 25 MAGGIO 2018! Inizia pure a contare, ma ti dico già che si tratta di POCO PIÙ DI TRE MESI!


MENO DI 120 GIORNI AL NUOVO GDPR. COSA FARE PER ADEGUARSI?

Hai presente l’oceano? Una vasta e immensa distesa d’acqua che se osservata a lungo trasmette una sensazione di impotenza negli occhi di chi guarda.


FACCIAMO SPAZIO AL NUOVO. E IL VECCHIO? LO MANDIAMO IN PENSIONE!

Ormai siamo praticamente agli sgoccioli, tra circa quattro mesi il nuovo Regolamento (EU) 679/2016 entrerà definitivamente nel pieno della sua applicazione.


GRAZIE A TUTTI I PARTECIPANTI!

Si è conclusa la terza Tappa del nostro TOUR informativo "Privacy & Rischio di Impresa : Le novità del 2018" su Asti!!!


Privacy: Ue, rischio ritardo Italia su nuove regole

L'Italia rischia di essere in ritardo per l'applicazione delle nuove regole Ue sulla privacy che partono il 25 maggio.




NOTIZIE SULLA PRIVACY

Visita questa sezione per rimanere aggiornato su tutti i nostri articoli


Rischi e implicazioni privacy Windows 7

Il 14 gennaio è terminato il supporto di Microsoft al Sistema Operativo Windows 7.

Si tratta di una importantissima novità di cui professionisti, aziende ed organizzazioni non possono non tenere conto per le gravissime conseguenze che porta con se sia dal punto di vista della sicurezza di PC e delle reti, sia dal punto di vista delle implicazioni legali, in primo luogo relativamente alla conformità con il GDPR, la normativa europea sulla protezione dei dati personali.

Andiamo ad approfondire insieme l'argomento! 




Conservazione dati sanitari: le questioni aperte

Conservazione dati sanitari, anche per professionisti e aziende private: differenza tra tipologie di dati, durata, cancellazione e casi particolari.


Enti locali: alcuni comuni e regioni sanzionati per diffusione di dati personali

[...] L’Autorità ha accolto anche il reclamo nei confronti di due enti locali, un Comune e l’Unione Comunale a cui esso appartiene, che avevano pubblicato sui rispettivi siti web, nella sezione amministrazione trasparente o nell’albo online, atti amministrativi riferibili al reclamante, diffondendo anche dati personali relativi a condanne penali e a reati [...]. 

 



L’archiviazione giornalistica prevale sul diritto all’oblio?

Nella sua accezione più ampia è una modalità attraverso la quale si esplica il nostro diritto all’identità personale: si oblia (si chiede di obliare) ciò che riteniamo non debba essere più parte della nostra identità personale.


CASO OTRANTO - applicazione di multa per violazione alla normativa privacy

Duemila euro di multa per aver diffuso i dati personali degli alunni affiggendoli sulla porta della scuola. Nei giorni scorsi l’istituto comprensivo di Uggiano è stato sanzionato dal Garante per la protezione dei dati personali.


Trasferimento di dati personali verso paese terzo: garanzie adeguate da adottare

[...] In mancanza di una decisione di adeguatezza, il titolare del trattamento o il responsabile del trattamento dovrebbe provvedere a compensare la carenza di protezione dei dati in un paese terzo con adeguate garanzie a tutela dell'interessato.
Tali adeguate garanzie possono consistere nell'applicazione di norme vincolanti d'impresa, clausole tipo di protezione dei dati adottate dalla Commissione, clausole tipo di protezione dei dati adottate da un'autorità di controllo o clausole contrattuali autorizzate da un'autorità di controllo [...]



Tecnologie e tutela della Privacy

Dati sulla localizzazione dei telefonini raccolti usando le celle telefoniche. Sistemi a impulsi luminosi che scansionano gli spazi circostanti per monitorare il livello di occupazione. Sono solo alcune delle tecnologie utilizzate per misurare l’audience, vale a dire il numero di persone in una determinata area.


Privacy Shield a rischio: necessità di ulteriori garanzie per tutelare i diritti fondamentali

[...] il problema dell’accordo Safe Harbor che si era cercato di superare proprio con il Privacy Shield si è ripresentato: la Corte di Giustizia ha infatti sottolineato che la normativa in materia di sicurezza nazionale e interesse pubblico statunitensi risultano sovraordinate e pertanto giustificano ogni eventuale interferenza, da parte delle forze dell’ordine americane, sui diritti fondamentali delle persone i cui dati personali sono trasferiti negli USA [...]


Profilazione e processi decisionali automatizzati

[...] L'interessato ha il diritto di non essere oggetto di una decisione basata esclusivamente su un trattamento automatizzato, tra cui profilazione, che produce effetti giuridici che lo riguardano [...]
[...] In tal caso il titolare deve immediatamente interrompere il trattamento finché non dimostra all'interessato che il trattamento automatizzato e la profilazione non violano i suoi diritti e le sue libertà [...] 



Diritto alla portabilità dei dati

I dati devono essere forniti "senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa" (art. 12.3 GDPR).
In tal modo le persone possono spostarsi da un fornitore di servizi ad un altro, così impedendo il formarsi di fenomeni di lock-in (blocco all'interno di un servizio).



Rispetto della Privacy nei sistemi di localizzazione dei veicoli nell´ambito del rapporto di lavoro

[...]  i datori di lavoro devono accertarsi che sia possibile dimostrare la necessità di vigilare sull'esatta ubicazione dei dipendenti per una finalità legittima e valutare tale necessità a fronte dei diritti e delle libertà fondamentali dei dipendenti [...]




Garante Privacy - L'attività ispettiva nei confronti delle imprese del settore privato

[...] La prima nella classifica nel quesito sanzione, è stata l'attività di telemarketing [...]

Sono stati molto incisivi gli interventi del Garante con l’applicazione di pesanti sanzioni (una di 27,8 milioni di euro e un’altra di 11,5 milioni di euro) ad operatori che hanno utilizzato i dati degli abbonati senza il loro consenso [...]
 



Il caso Unicredit S.p.A - Violazione dei dati personali degli utenti

Il Garante per la privacy ha emesso il provvedimento n.99 del 10 giugno 2020 nel cui ha ordinato all'istituto bancario Unicredit S.p.A  il pagamento di una sanzione di 600 mila euro al termine di una complessa istruttoria riguardante un data breach causato da accessi abusivi ai dati personali di oltre 700 mila clienti, tra aprile 2016 e luglio 2017.


Sanzioni Privacy e caso Knuddels

Sanzioni eccessivamente punitive, infatti, arriverebbero a pregiudicare l’applicazione del Regolamento 2016:679 instillando un clima ingiustificato di paura in titolari e responsabili che verrebbero frenati nel realizzare operazioni di trattamento dei dati personali per paura commettere un illecito amministrativo nell'ambito della Privacy.


Quando il risparmio può costare caro, adotta un Sistema integrato 231

Attenzione. Se sei titolare di un'impresa la prossima volta che vorrai risparmiare sulla sicurezza potresti andare incontro ad un grave illecito amministrativo. Leggi perchè in questo articolo e scopri come evitare salate sanzioni amministrative e risparmiare sul serio! 
 




Pubblicazione online degli scrutini: Rischio di violazione della Privacy

A differenza delle tradizionali forme di pubblicità degli scrutini, che oltre ad avere una base normativa consentono la tutela dei dati personali degli studenti, la pubblicazione online dei voti costituisce una forma di diffusione di dati notevolmente invasiva, per ciò stesso non coerente con la più recente normativa sulla privacy.


Integrare la ISO 37001 al modello organizzativo 231

Per la ISO 37001 l’elemento di interesse è rappresentato dall’esposizione al rischio di corruzione, come ripetutamente detto. Pertanto tutte le organizzazioni, pubbliche o private, che presentano un rischio di corruzione particolarmente elevato possono essere interessate a questo standard.


Caso di illecito amministrativo per il mancato aggiornamento della valutazione del rischio.

Il giorno 5 maggio 2020, la Sezione quarta della Cassazione si è pronunciata in merito ad una vicenda in cui l’amministratore unico di una società e la società stessa erano stati rispettivamente condannati per lesioni colpose (art. 590 c.p.) e per il conseguente illecito amministrativo (art. 25 septies, D. lgs. 231/2001), per aver cagionato – con comportamento omissivo –  ferite ed ustioni alla mano di un dipendente con mansioni di attrezzista.


Torino, telecamere a bordo dei taxi, occhio alla Privacy!

Succede spesso di salire sul taxi e durante l’itinerario scambiare due chiacchere con il conducente. 
 
Prima di iniziare una conversazione, è importante capire se e quali dispositivi sono installati sull’autovettura per assicurarsi che una videocamera non stia riprendendo e registrando all'insaputa del cliente. 
 
La non osservanza delle regole previste nel Regolamento Privacy può comportare l'applicazione di pesanti sanzioni.



Differenze tra Pseudonimizzazione e anonimizzazione dei dati personali

La differenza essenziale è che, mentre un dato pseudonimizzato può correre il rischio di essere ricostruito, un dato anonimo non è “ricostruibile” e non è pertanto possibile re-identificare l’identità dell’utente.


In che modo la corruzione può influire sulla tua attività

Si tende spesso a pensare che la corruzione colpisca solo le grandi multinazionali e che non abbia alcuna rilevanza nella nostra vita quotidiana, ma gli effetti della corruzione possono essere profondi. Può colpire la nostra fiducia nei sistemi politici ed economici, nelle istituzioni, nei leader e avere un effetto a catena sulla vita personale delle persone.


L’app Immuni: attenzione alla finta mail contenente un virus

Al 10 Giugno i download dell'app Immuni arrivano a 2,2 milioni. L'aggiornamento è confermato dal ministero dell'Innovazione.

Ma attenzione al virus FuckUnicorn è un’infezione del computer altamente pericolosa che appartiene alla famiglia Ransomware.

Viene installato nel sistema senza che l’utente ne sia a conoscenza, rendendo tutti i file totalmente inaccessibili  [...]



Modello 231 - strumento della tua impresa in materia di Antiriciclaggio


Sapevi che [...]In caso di violazioni degli obblighi Antiriciclaggio il D.Lgs. 231/01 prevede Sanzioni Amministrative fino a € 1.000.000 e Sanzioni Penali fino a 3 anni di reclusione [...]. 
 
Approfondiamo l'argomento insieme per scoprire le misure da adottare per ridurre  il rischio della commissione di condotte di riciclaggio di denaro. 



Reati sanzionati dal decreto 231 e come limitare la responsabilità dell'impresa

Le sanzioni interdittive previste nel D.lgs. 231/2001 possono comportare conseguenze dirette sull’attività di impresa,come la sospensione o la revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione dell’illecito ovvero del divieto di contrattare con la Pubblica Amministrazione.


L'app Immuni, quali sono i presupposti e come funziona

L’app Immuni serve per sapere se si è stati a contatto con un soggetto poi risultato positivo al coronavirus.
Da qui sorge la preoccupazione di una possibile sorveglianza di massa, vulnerando diritti e libertà fondamentale della Persona Umana [...]



La ISO 37001 nelle Gare d'appalto

In un settore fortemente dinamico, come quello delle certificazioni, la sempre più crescente sensibilità verso i temi della prevenzione della corruzione ha dato forte slancio all’implementazione di sistemi di gestione per la prevenzione della corruzione secondo lo standard UNI ISO 37001:2016, slancio fortemente favorito dal nuovo codice degli appalti ...




L'Organismo di Vigilanza come soggetto autorizzato in ambito Privacy

Il 12 maggio 2020, il Garante Privacy ha emesso un parere (protocollo.U. 0017347) dove specifica la qualificazione soggettiva ai fini privacy degli Organismi di Vigilanza previsti dall’art. 6, d.lgs. 8 giugno 2001, n. 231.

 




Cookie Law e le nuove regole Privacy

 

Il 4 maggio 2020 il Garante Europeo della protezione dei dati è tornato ad occuparsi di consenso a tutela della privacy, andando ad aggiornare le precedenti linee guida comunque adottate dal fu Gruppo Articolo 29 nell’aprile 2018.

L’intervento riguarda l’utilizzo dei cookies nei siti web.




Pubblica Amministrazione: obblighi di trasparenza e GDPR

La pubblicazione di informazioni personali e sanitarie da parte della PA non è detto che consegua direttamente dagli obblighi di trasparenza. Ma deve fare i conti con il Gdpr, il nuovo regolamento europeo.

In materia di trattamento di dati personali si incrociano almeno tre diversi ambiti normativi: Trasparenza; Protezione dati personali e Pubblicità legale e accesso agli atti.




Modello Organizzativo Privacy versus 231

Riprendendo l’argomento sviluppato nell’articolo pubblicato precedentemente Sistema Integrato D.lgs. 231 e Privacy, affronteremo di seguito i punti d’incontro tra i due modelli organizzativi Privacy e 231.

 



Protocollo COVID-19 e adempimenti Privacy

 

La mancata adozione delle misure di contrasto e contenimento del COVID-19 nell'ambiente di lavoro comporta la sospensione dell’attività. Non sottovalutare però gli adepimenti della normativa Privacy collegati.
 
 



SISTEMA INTEGRATO D.LGS 231/01 E PRIVACY

In breve sintesi, il decreto legislativo 231/2001 ha introdotto: il modello di organizzazione e gestione (MOG 231); l’organismo di vigilanza e la responsabilità amministrativa degli Enti. Per la prima volta ed in modo del tutto rivoluzionario oggi anche gli Enti possono essere ritenuti responsabili qualora commettano un reato.




La sottrazione di file aziendali può determinare un reato

La questione è rilevante in quanto presenta immediati riflessi sia sulla tutela delle informazioni sia sull’organizzazione e disciplina dei rapporti tra azienda e i dipendenti;


Attenzione alla giustizia fai da te ai tempi del Coronavirus

"L’emergenza sanitaria non sospende le norme che disciplinano il rispetto dell’altrui riservatezza e reputazione."
 
Segnalare chi esce di casa sui social network, violando le misure restrittive imposte dal Governo, potrebbe comportare un  risarcimento in sede civile, ma anche un reato di diffamazione aggravata...



Impatto del Coronavirus sulla Privacy

L'esigenza di contenimento del contagio ha imposto, in ciascuno di noi, una tolleranza che forse mai avremmo immaginato di poter avere, rispetto a doverose ma significative rinunce e restrizioni di vari diritti e libertà.


Falla portale INPS il primo giorno di richiesta del bonus. «Ci sono stati scambi di persona»

Un inizio non buono della corsa al bonus da 600 euro messi a disposizione dal governo attraverso il decreto Cura Italia per l’emergenza coronavirus. Oltre ai rallentamenti che stanno mandando in tilt il sito dell’Inps, in molti denunciano “scambi di persona” con accessi che risultano effettuati con nomi diversi da quelli dei richiedenti.


Cyber attacchi e GDPR, quali sono i paesi più preparati

I cyber attacchi sono all’ordine del giorno. L'emergenza COVID19 ha incrementato l'uso di strumenti informatici e della rete per svolgere attività lavorative ma anche per comunicare con amici, parenti e conoscenti a distanza! Se un paese non ha sistemi sicuri, i dati personali comuni e particolari dei suoi cittadini sono a rischio. Le istituzioni finanziarie che supportano l’economia sono vulnerabili al furto di sistemi informatici non sicuri, oltre che le infrastrutture critiche di un paese non attrezzato di difese di cyber security adeguate.




Contenimento COVID-19, il GDPR non è un ostacolo

"Vi controlliamo attraverso le celle telefoniche, non uscite di casa, è importante perché questa battaglia la vinciamo noi". Lo ha detto l'assessore al Welfare della Lombardia, Giulio Gallera. 
 
Dopo che le autorità nazionali si erano espresse sul rapporto tra misure di contenimento del coronavirus e privacy, mostrando un evidente disallineamento, è intervenuto il Comitato europeo per la protezione dei dati a far chiarezza. 



Smart Working e trattamento dei dati

In caso di prestazione in modalità smart working o lavoro agile a cui molte aziende stanno ricorrendo per far fronte all'emergenza COVID-19 come considerare gli strumenti attraverso i quali il lavoratore rende la prestazione? Quali gli incombenti a cui i datori di lavoro debbono provvedere? In poche parole, come gestire al meglio l’ambito smart working e la privacy? A queste domande vorremmo oggi dare una risposta.




Coronavirus e Privacy - la raccolta dei dati per precauzione

Negli ultimi giorni, l’autorità di controllo (Garante Privacy) sta ricevendo numerosi quesiti da parte di soggetti pubblici e privati in merito alla possibilità di raccogliere, all’atto della registrazione di visitatori e utenti, informazioni circa la presenza di sintomi da Coronavirus e notizie sugli ultimi spostamenti, riportiamo di seguito alcuni chiarimenti forniti dall'autorità attraverso un articolo pubblicato il 2 marzo 2020. 


Informativa Privacy e Consenso necessario del dipendente

Dal momento che nel rapporto di lavoro la raccolta di dati personali è indispensabile allo svolgimento del rapporto stesso,  la normativa sulla privacy riconosce la possibilità per il lavoratore dipendente di avere il "controllo" delle informazioni raccolte dal datore di lavoro e di condizionarne l'utilizzo.




Studi legali e regole GDPR – adempimenti privacy degli avvocati

Anche per gli avvocati sono validi gli obblighi di protezione dati dei propri clienti: sia in caso di indagini difensive, sia in caso di difesa di un diritto in sede giudiziaria. Non solo il GDPR, ma anche il D. Lgs. n. 101/2018 e le Regole deontologiche, sono molti gli aspetti che gli avvocati devono tenere in considerazione.




Adempimenti GDPR – Commercialisti

I professionisti dell’ambito fiscale e contabile, devono prestare attenzione per assicurare la conformità del proprio operato al GDPR soprattutto se, oltre alla consulenza fiscale e contabile, viene fornita al cliente anche la consulenza del lavoro (con aggravio della quantità e delicatezza dei dati trattati).

Le novità introdotte dal GDPR sono tante, così come gli adempimenti da porre in essere per adeguare la propria attività agli obblighi in materia privacy.




Problema tecnico Google causa di data breach!

Recentemente si è appreso che un malfunzionamento temporaneo di Google Foto potrebbe causare (o aver già causato) non pochi disagi ad una moltitudine di utenti compromettendo la privacy di informazioni strettamente personali.


Privacy e telemarketing - sanzioni Eni Gas e Luce per 11,5 milioni

Il Garante Privacy ha comunicato tramite il proprio sito l’applicazione di due sanzioni per un importo totale di 11.5 milioni di euro alla società italiana Eni Gas e Luce.




Privacy e pubblicità telefonica - il registro di opposizione

Ci sarà finalmente una tregua per miglioni di utenti che ricevono telefonate pubblicitarie a qualsiasi ora del giorno? 


Videosorveglianza al lavoro e la Privacy?

Hai installato un sistema di videosorveglianza nel posto di lavoro oppure pensi di farlo, ecco cosa devi sapere per essere conforme alla normativa europea sulla privacy, GDPR. Telecamere nascoste, non funzionanti o finte non sono esenti! Diritti e obblighi del titolare e  dei dipendenti. 


Diventare DPO - la formazione per una figura altamente specializzata!

Con l’introduzione del Regolamento Europeo sulla protezione dei dati personali n.679/2016 (GDPR) General Data Protection Regulation si è imposta a tutti gli enti pubblici o privati la figura professionale del Responsabile della protezione dei dati o Data Protection Officer (DPO).


Privacy - diritto fondamentale per una buona democrazia! 41° Conferenza ICDPPC

Quest'anno la 41° Conferenza internazionale delle Autorità per la protezione dei dati (ICDPPC) denominata “Convergence and connectivity raising global data protection standards in the digital age“,  si è tenuta a Tirana. Tra i principali punti discussi troviamo il riconoscimento della privacy come diritto fondamentale per il buon funzionamento delle democrazie.


Ispezioni Garante Privacy-NIENTE PANICO!

Il suono al campanello aziendale da perte del Garante Privacy diffonde, nella maggior parte dei casi, uno stato di agitazione tra il Titolare e i suoi collaboratori. In questi attimi di panico generale mentre  gli ispettori raggiungono gli uffici, si cerca di recuperare il dossier privacy e una persona a cui spetta il compito di accogliere l'Autorità. Nonostante i tentativi di mantenere la calma, un'aria tesa viene percepita da tutti i presenti...
 
Situazione  famigliare? NIENTE PANICO. Di seguito vi riportiamo alcuni consigli che il Garante Privacy ha svelato durante il Privacy Day di Pisa, il 19 giugno 2019.  



Ispezioni Garante Privacy per la seconda metà del 2019

È stato pubblicato il 12 settembre 2019, il nuovo piano di ispezioni del Garante privacy relativo al secondo semestre dell’anno. La delibera specifica gli ambiti su cui l’Autorità Garante focalizzerà gli interventi ispettivi e i relativi soggetti interessati. Di seguito il calendario e i dettagli tecnici. 


SEMINARIO GRATUITO PRIVACY - GDPR - D.LGS 101:2018


Gentili clienti, con la presente siamo a comunicare che lo studio Scanavino & Partners Consulenze S.r.l. ha organizzato per il 30 ottobre 2019 un seminario gratuito sulla Privacy, il GDPR e il D.Lgs 101:2018.



Gap Analysis e Risk Assessment Privacy




Data breach, il caso Yves Rocher: oltre il GDPR!

Generalmente quando nelle aziende si verificano delle ingenti perdite di dati il primo pensiero va alle sanzioni che possono comportare le violazioni del Gdpr, ma il caso che ha recentemente coinvolto il gruppo di cosmesi francese Yves Rocher impone una riflessione su altre gravi conseguenze a cui possono andare incontro le società che si imbattono in un data breach.




Privacy - Apple rimedia al rischio di violazione privacy con Siri!

La società riprende il programma di controllo qualità per la sua assistente vocale, Siri apportando importanti modifiche per garantire il rispetto della privacy degli utenti, ma lasciando senza lavoro centinaia di dipendenti…




UniCredit, dati coinvolti nell'attacco hacker a Capital One?

UniCredit rende noto di aver contattato le autorità per verificare eventuali implicazioni nell’ambito del data breach avvenuto alla banca americana Capital One.


Privacy - analisi delle conversazioni private Siri e Google Assistant

A causa del rischio di violazione delle norme privacy, Apple ha sospeso il programma di controllo qualità per la sua assistente vocale, Siri. Uguale decisione venne presa anche da Google per i controlli sul funzionamento di Google Assistant nell'Unione Europea.  




Consenso ai cookie: Garanti Ue al passo con il GDPR

Cosa sono i cookie, perché si deve acquisire il consenso. Quali sono le indicazioni dei Garanti Ue e chiarimenti dall'autorità ICO sulla modalità di espressione del consenso alla luce del Gdpr.




Sistema EESSI - per uno scambio telematico di dati tra enti previdenziali europei

Garanzia di un elevato livello di protezione dei dati, in linea con gli standard più elevati di sicurezza informatica.




Salvare la privacy, lo scopo dello sciopero web lanciato dal cofondatore di Wikipedia

48 ore di astensione dai social per pretendere più attenzione alla tutela dei dati personali.




Criptovalute - Troppe esperienze di impegni mancati rispetto alla privatezza

Intervista ad Antonello Soro, Presidente del Garante per la protezione dei dati personali

(di Francesco Lo Dico, "Il Mattino", 20 giugno 2019)
 



Cybersecurity Act, nuove norme in arrivo sulla certificazione dei prodotti e servizi ICT

Cos’è il Cybersecurity Act, quali sono gli obiettivi e come si colloca nel quadro della normativa Ue in materia di cybersecurity. Tutto ciò che c’è da sapere sul Regolamento – pubblicato in GU il 7 giugno 2019!




PRIVACY & GDPR 679/2016

Hai mai pensato quanto potrebbe costare il mancato adeguamento?

Te lo ricordiamo noi! Sono previste sanzioni fino a 20 milioni di euro e fino al 4% del fatturato annuo mondiale dell'esercizio precedente 



Audit Privacy, perché è importante?

Le aziende che gestiscono archivi elettronici e dati personali devono fare i conti con le nuove norme Privacy entrate in vigore con il GDPR (Regolamento europeo per il trattamento dati personali )e in applicazione da maggio 2018. L’Audit Privacy per molte aziende italiane è una grande lacuna. In questo articolo cerchiamo di fare chiarezza anche su questo importante aspetto della gestione Privacy.




DPO, aspettative vs realtà

La figura del Responsabile della protezione dei dati personali, oggi, almeno in Italia, fatica ad affermarsi.




PRIVACY & GDPR un anno dopo, cosa è cambiato?

Italia non è in una buona posizione!


Sanzioni GDPR, finisce il periodo di applicazione attenuata

Da lunedì 20 maggio 2019 potranno essere comminate pienamente le sanzioni previste per le aziende che commettono irregolarità in materia di GDPR. Dall’entrata in vigore del regolamento fino adesso le multe venivano fatte lo stesso, ma in modo più leggero, per andare incontro alle imprese. Ora il conto si prospetta salato!




GDPR: controlli Privacy e GdF nelle imprese

Ispezioni dal Garante Privacy e dalla Guardia di Finanza sull'osservanza del GDPR nel trattamento dei dati personali: imprese e attività nel mirino.




GDPR, il calendario delle scadenze del Garante Privacy

Fittissimo il calendario del Garante Privacy alle prese con una serie infinita di scadenze e adempimenti normativi per garantire il pieno recepimento da parte di tutti gli stakeholder del nuovo Regolamento Ue.


DLGS 231/2001, ODV E GDPR: Come redigere adeguati Programmi di Compliance

Integrazione dei modelli di compliance, nuova mappatura dei rischi, aggiornamento del sistema dei controlli interni, ruolo dell’Odv alla luce dei nuovi reati ex Dlgs 231 e del nuovo Regolamento privacy.




Gdpr: firmata la convenzione tra Garante Privacy e Accredia

Nell’ambito della collaborazione tra il Garante per la protezione dei dati personali e Accredia, l’Ente nazionale di accreditamento, in rapporto alle attività di accreditamento e certificazione previste dal Regolamento (artt. 42 e 43), è stata sottoscritta nei giorni scorsi dal Presidente del Garante, Antonello Soro, e dal Presidente di Accredia, Giuseppe Rossi (nella foto), la convenzione volta a favorire lo scambio di informazioni in merito a tali attività, nonché a valorizzare le reciproche competenze.


Gdpr e laboratori di analisi: cosa cambia per la privacy

La sicurezza e la riservatezza dei dati trattati garantita anche dai laboratori di analisi. Vediamo quali sono gli aspetti critici delle attività svolte e quali profili organizzativi e gestionali rispondono meglio alle necessità legate alla compliance Gdpr.


CASO CAMBRIDGE ANALYTICA. GARANTE PRIVACY PRONTO A MULTARE FACEBOOK

Al termine dell’istruttoria l’Autorità ha rilevato un trattamento illecito dei dati personali degli utenti italiani “in assenza di idonea informativa e di uno specifico consenso”. Nel mirino anche l’acquisizione di info tramite la app “Candidati” installata sulla piattaforme in occasione delle elezioni di marzo 2018.


AGENDA PRIVACY: CENTO ISPEZIONI

Nel mirino banche, dati sanitari, carte fedeltà: così il piano ispettivo del Garante Privacy per il primo semestre 2019 (provvedimento n.42 del 14 febbraio 2019). 
 
Un semestre questo che vedrà scadere anche il periodo di prima applicazione del nuovo sistema della privacy a tinte UE: il 19 maggio 2019 scade il termine di 8 mesi per l'avvio soft del Regolamento UE sulla protezione dei dati n. 2016/679. Nel mentre l'autorità del settore contabilizza ben 8 millioni di entrate di sanzioni riscosse (il 2018 chiude con +116% rispetto al 2017.
 



Binding Corporate Rules (Bcr)

Le Binding Corporate Rules (Bcr) sono uno strumento volto a consentire il trasferimento di dati personali dal territorio dello Stato verso Paesi terzi (extra-UE) tra società facenti parti dello stesso gruppo d'impresa. Le Bcr si concretizzano in una serie di clausole che fissano i principi vincolanti al cui rispetto sono tenute tutte le società appartenenti ad uno stesso gruppo, allo scopo di semplificare gli oneri amministrativi a carico delle società multinazionali con riferimento ai flussi intra-gruppo di dati personali (art. 47 GDPR).


INSIDER: chi sono e come tutelarsi dagli INSIDER

Le violazioni di dati provenienti da soggetti interni rappresentano una parte importante dei rischi informatici che incombono sulle aziende: a rivelarlo, il Verizon Insider Threat Report. Ecco i consigli degli esperti per individuare le possibili minacce e far fronte al problema.


TRASFERIMENTO DATI EXTRA UE- Il prezioso parere del Dott. Pizzetti.

Gdpr, trasferimenti transfrontalieri dei dati personali e “Leading Authority”: perché è un tema critico
 
Il caso Cnil-Google mette in luce alcune criticità del sistema regolatorio costituito dal GDPR: i trasferimenti transfrontalieri e il meccanismo dell’Autorità capofila. Ecco perché il caso ha valenza sistemica e in gioco c’è il successo della strategia Ue di imporre i suoi valori e i suoi principi alle imprese straniere.
 
Leggi articolo completo del dott. Pizzetti , cliccando sul link sottostante -  Agenda Digitale 



Cyber crime costa ad aziende 5.200 miliardi di dollari.

Cyber crime costa ad aziende 5.200 miliardi di dollari.

"A livello mondiale possono essere 5.200 miliardi di dollari i costi addizionali e i mancati ricavi delle aziende nel corso dei prossimi cinque anni dovuti ai cyber-attacchi, poiché la dipendenza da modelli di business abilitati da Internet è attualmente di gran lunga superiore all'abilità di introdurre misure di sicurezza adeguate in grado di proteggere asset strategici".

È il nocciolo di un’analisi condotta da Accenture su oltre 1.700 CEO e top manager di aziende in diversi Paesi.




GDPR - Il “soggetto designato” previsto dal D.Lgs. 101/2018 - ruolo e funzioni

L’art 2- quaterdeices del nuovo decreto legislativo 101/2018 introduce la definizione di “soggetto designato”, evidenziandone ruoli e funzioni, modificando così le interpretazioni di “soggetto incaricato” previste dal precedente codice privacy 196:2003, in quanto figura abrogata.

 La figura del “soggetto designato” introdotta appunto dal decreto legislativo 101/2018 nell’art. 2 quaterdeices, definisce:

 “Attribuzione di funzioni e compiti a soggetti designati” e nel quale i commi 1 e 2 definiscono:

  1. Il titolare o il responsabile del trattamento possono prevedere, sotto la propria responsabilità e nell’ambito del proprio assetto organizzativo, che specifici compiti e funzioni connessi al trattamento di dati personali siano attribuiti a persone fisiche, espressamente designate, che operano sotto la loro autorità.
  2. Il titolare o il responsabile del trattamento individuano le modalità più opportune per autorizzare al trattamento dei dati personali le persone che operano sotto la propria autorità.



LA PRIVACY E IL NUOVO REGOLAMENTO EUROPEO - FORMAZIONE IN E-LEARNING

OBIETTIVI DEL CORSO

Sensibilizzare i lavoratori abilitati al trattamento dati. Alla base della progettazione e realizzazione di questo intervento formativo sono stati definiti i seguenti obiettivi didattici:

§ fornire una panoramica delle novità introdotte dal GDPR e dal D.Lgs. 101:2018, evidenziando, in particolare, gli effetti dell’applicazione delle nuove disposizioni nelle attività dei diversi attori coinvolti;

§ sensibilizzare gli utenti sul tema del trattamento dei dati personali e agevolare l’adozione delle misure previste attraverso contenuti non puramente espositivi, ma mediante ampio utilizzo di esempi contestualizzati e vicini alla realtà lavorativa;

§ progettare un sistema di valutazione in grado di misurare le competenze acquisite dagli utenti e definire l’efficacia del corso, individuando puntualmente eventuali aree di miglioramento.




GDPR : CORSO DI FORMAZIONE PRIVACY MANAGER IN e-LEARNING

DESCRIZIONE EVENTO  

Il Percorso Specialistico di formazione, realizzato da Regolamento679, ha l'obiettivo di formare il PRIVACY MANAGER, ovvero la FIGURA, secondo lo schema UNI 11697/2017, che in azienda guida e indirizza chi si occupa del Trattamento dei dati personali, nel rispetto della sicurezza e della normativa. Colui che è’ Responsabile per le attività di trattamento di dati personali e per il loro coordinamento. Coordina trasversalmente i soggetti coinvolti nel processo di trattamento, per garantire il rispetto delle normative applicabili e il raggiungimento e mantenimento del livello di protezione adeguato. 
DESTINATARI

Responsabili Protezione dei dati, Data Protection Officer, Responsabili IT, Responsabili Qualità e Compliance, IT Auditor eResponsabili Sicurezza Informazioni, etc. 
Consulenti e Professionisti che svolgono o intendono svolgere attività di consulenza in ambito Privacy. 

DATE

IN MODALITA' E-LEARNING

ORARI e DURATA

28 ORE EQUIVALENTI E-LEARNING + 8 ORE DI AULA PER UN TOTALE DI 60 ORE DI FORMAZIONE.

LA SEDE DELLE 8 ORE TEORICHE E FRONTALI SARA' PRESSO NOSTRA SEDE DI ORBASSANO (TO) E, VALUTANDENE I COSTI DI TRASFERIMENTO C/O ALTRE CITTA' E/O PROVINCE ITALIANE 

COSTI :
450 € + IVA a partecipante  

n.b. . I corsi sul GDPR prevedono il rilascio dell'Attestato di partecipazione a fine corso.




GDPR : CORSO DI FORMAZIONE PRIVACY SPECIALIST IN e-LEARNING

GENERALITA'  

Il Percorso Specialistico di Regolamento679, ha l'obiettivo di formare il PRIVACY SPECIALIST, quale ESPERTO PRIVACY, in possesso di competenze specifiche sulla Protezione dei Dati Personali secondo quanto previsto dalla Norma ISO 11697:2018, e approfondita conoscenza della normativa di riferimento. All'interno delle nuove figure individuate dal GDPR 679/16, il Privacy Specialist, svolge le attività operative che si rendono progressivamente necessarie durante tutto il ciclo di vita di un Trattamento di Dati Personali, in collaborazione con figure manageriali. Poichè supporta il Responsabile per la Protezione dei Dati, il Privacy Manager o il DPO, nel mettere a punto le idonee misure tecniche e organizzative ai fini del trattamento di dati personali; cura la corretta attuazione del trattamento dei dati ed è l’esperto operativo per la protezione dei dati.
 
DESTINATARI :
Responsabili Protezione dei dati, Data Protection Officer, Responsabile IT, Responsabile del trattamento dati, Responsabile Qualità, Responsabile Sicurezza Informazioni, etc. Liberi professionisti che svolgono o intendono svolgere attività in ambito privacy.

DATE

open - modalità e-learning

ORARI e DURATA

28 ore in e-learning 

n.b. . I corsi sul GDPR prevedono il rilascio dell'Attestato di partecipazione a fine corso.

 



CYBER RISK - GDPR & PRIVACY - RISCHIO INFORMATICO

GDPR – PRIVACY e CYBER RISKNegli ultimi anni è cresciuta la consapevolezza degli operatori economici sul rischio informatico comunemente chiamato Cyber Risk anche in virtù delle novità introdotte dal GDPR – regolamento 679:2016.

Questa consapevolezza è stata tale da suscitare ovviamente anche l’interesse delle compagnie di Assicurazione su questa tipologia di rischio.

In materia di CYBER RISK si possono incontrare tre grandi famiglie di danni che tali rischi sono in grado di provocare:




Privacy Shield, Ue fissa la scadenza per la nomina dell’ombudsman americano

PRIVACY E GDPR : Continua il negoziato per migliorare il livello di efficacia della protezione dei dati personali negli Stati Uniti e nella seconda relazione della Commissione europea sono evidenziati alcuni passi in avanti ed altri di massima rilevanza ancora da compiere.


BIG DATA e GESTIONE PRIVACY: Potenzialità e Preoccupazioni

BIG DATA e PRIVACY? È possibile collezionare una grande mole di dati garantendo nel contempo il rispetto della privacy? La gestione e l’analisi dei grandi database di dati attrae per le opportunità nello sviluppo di nuovi servizi e soluzioni, ma pone problematiche rilevanti sotto il profilo della tutela della riservatezza, come dimostrato anche dall’attenzione prestata al tema dal Garante Privacy italiano e dal Data Protection Working Party Europeo.


CORSO PRIVACY SPECIALIST_TORINO 13_14_15 DICEMBRE 2018

Lo scopo è formare il "GDPR PRIVACY SPECIALIST", una figura di ESPERTO DELLA PRIVACY AZIENDALE, trasmettendo competenze specifiche sulla PROTEZIONE DEI DATI PERSONALI. Il corso si terrà a TORINO, in 3 GIORNATE, quali GIOVEDì 13 DICEMBRE, VENERDì 14 DICEMBRE e SABATO 15 DICEMBRE 2018, presso AULA, dedicata alla formazione, nella sede di REGOLAMENTO679, in STRADA TORINO n.43, a ORBASSANO (TO), con orario FULL TIME (dalle ore 09,00 alle ore 18.00).
 
PER INFORMAZIONI e ISCRIZIONI info@regolamento679.com o Cell. 33664515806 e 3426781545



GDPR SECURITY per AGENZIE IMMOBILIARI? PRIVACY FACILE di REGOLAMENTO679

Agenzie Immobiliari e il Regolamento Europeo Privacy
Cosa deve fare un Agente Immobiliare per adeguarsi al GDPR?

Un approfondimento contro le difficoltà che nell’ambito dell’attività da AGENTE IMMOBILIARE si devono affrontare. COSA e COME FARE, perché il nuovo REGOLAMENTO EUROPEO PRIVACY 679/2016, fornisce disposizioni precise che non lasciano spazi a interpretazioni o a vuoti, pena SANZIONI e MULTE!




IL SISTEMA PRIVACY di DROPBOX è COMPLIANCE?

Dopo gli Approfondimenti sulla POLITICA PRIVACY adottata da FACEBOOK e da APPLE, ecco quello sulle NORME PRIVACY che adotta DROPBOX.
Vi sottolineiamo ASPETTI CHIAVE sul modo in cui ha deciso di operare Dropbox, e che non sempre rispettano pienamente i dettami imposti dal nuovo Regolamento UE Privacy 679/2016. D'altronde era il 2017 quando 
molti account di Dropbox furono piratati e sono stati inseriti insieme a quelli di altri siti Web nel database di Leakbase.

VI AUGURIAMO BUONA LETTURA e VI RICORDIAMO che per una quanto migliore&completa PROTEZIONE DEI DATI AZIENDALI, noi di REGOLAMENTO 679, abbiamo UNA SOLUZIONE UNICA SUL MERCATO: IL SISTEMA INTEGRATO PER LA COMPLIANCE. Una strategia che strizza l'occhio alla più ampia e difficile categoria del Risk Management, perchè seguiamo le aziende non solo per l'adeguamento alla normativa del GDPR, ma anche per la SECURITY AZIENDALE, contro le minacce cyber!
PER INFO info@
regolamento679.com_Cell. 3664515806

 
 



REGOLAMENTO 679&COMPANY OFFRONO IL MIGLIOR SISTEMA INTEGRATO PER LA COMPLIANCE AZIENDALE!

Consapevoli dell’aumento incessante della digitalizzazione dei processi di business e della necessità di un sempre maggiore livello di collaboration-sharing-networking delle modalità produttive, NOI di REGOLAMENTO679 PROPONIAMO UN PACCHETTO COMPLETO, con cui mettiamo al sicuro non solo dalle esigenze normative del REGOLAMENTO UE 679/2016, ma anche da quelle di Sicurezza Informatica. Solo UN SISTEMA INTEGRATO come quello che forniamo noi, può realizzare LA COMPLIANCE e può mettere in campo le migliori policy di Security, per garantire la protezione dei dati. La nostra è una soluzione all inclusive, e diversa da tutte le altre, perché si focalizza sul fronte più ampio dell’INFORMATION MANAGEMENT e GOVERNANCE!


I DIRITTI ESERCITABILI DAGLI INTERESSATI AL TRATTAMENTO DEL GDPR

Con il REGOLAMENTO UE 679/2016, la privacy sappiamo che ha cambiato prospettiva e si è avvicinata quanto più agli interessati, perché obiettivo stesso della nuova normativa europea sulla protezione dei Dati, consiste nel garantire la privacy e la protezione dei dati personali degli interessati. Per aiutare gli interessati a garantire la protezione e la riservatezza dei propri dati personali, il GDPR conferisce ai soggetti interessati determinati diritti: l'accesso, la cancellazione, le limitazioni al trattamento, la portabilità dei dati. 

RIVEDIAMOLI ALLORA INSIEME e secondo una nostra sintesi, per avere quanta più consapevolezza possibile!





AL VIA I NOSTRI NUOVI SERVIZI CHE UNISCONO PRIVACY&SECURITY, IN UN SISTEMA INTEGRATO PER LA COMPLIANCE GDPR, INFORMATICA!

LA PRIVACY unita alla SICUREZZA INFORMATICA, costituiscono un SISTEMA INTEGRATO PER LA COMPLIANCE GDPR e giocano un ruolo chiave, come aspetti imprescindibili nell'ecosistema che verte addirittura sempre più verso un mercato unico digitale! Ne abbiamo ampliamento parlato, nel nostro ultimo evento di formazione gratuita, svoltosi MARTEDì 6 NOVEMBRE 2018. Il seminario è stato occasione di presentazione soprattutto della nuova partnership tra REGOLAMENTO 679&QS4B SRL, attraverso la quale mettere a disposizione delle aziende, i più innovativi livelli di PRIVACY&INFORMATION SECURITY.


Quanto rischia un’azienda che non investe sulla sicurezza informatica?

In vista del nostro SEMINARIO GRATUITO, in svolgimento su domani, MARTEDì 6 NOVEMBRE: "PRIVACY e SECURITY INFORMATICA: IL SISTEMA INTEGRATO PER LA COMPLIANCE GDPR", tra i cui obiettivi c’è proprio quello di sensibilizzare le aziende ad investire su questi due aspetti, così che non rappresentino un problema, ma un’opportunità! EccoVi il perché! Le conseguenze sempre più costose e devastanti che le aziende subiscono a causa dei crimini informatici sottolineano l’importanza crescente di una pianificazione strategica e un monitoraggio costante degli investimenti in sicurezza.
In questo articolo vi forniamo quanti più dati per farVi intuire quanto la SECURITY INFORMATICA sia un’impreparazione che è costata e continua a costare salato, alle aziende e a cui è appunto necessario porre rimedio!




LA virtuosa POLITICA PRIVACY della APPLE!

Dopo l’approfondimento sulla POLITICA PRIVACY di FACEBOOK, quello sulle misure adottate, invece, dalla APPLE, che sono ben in linea con il principio della PRIVACY BY DESIGN del GDPR!




GDPR&SOCIAL? LA POLITICA PRIVACY di FACEBOOK

Partendo dalla NOTIZIA, dei giorni scorsi, CHE CI SONO STATE PROPOSTE DA PARTE DELL’EUROPARLAMENTO PER PROTEGGERE MEGLIO LA PRIVACY DEI CITTADINI SU FACEBOOK, (in risposta allo scandalo Facebook/Cambridge Analytica, gli eurodeputati chiedono un audit completo su Facebook e nuove misure, per valutare il livello di protezione e sicurezza dei dati personali degli utenti à http://bit.ly/2DcsVwH). La privacy è, infatti, un tema complicato in generale per qualunque social network, ma di più per un’azienda come Facebook, che ha tra le mani i dati di oltre un miliardo e mezzo di persone e che dopo lo scandalo CAMBRIDGE ANALYTICA, ha perso non tanto credibilità, quanto piuttosto e soprattutto anche quotazioni in BORSA!
Per capire quanto valgono i nostri dati, il nuovo petrolio, abbiamo pensato, allora, di approfondire specificamente la POLITICA PRIVACY finora adottata da Facebook, dal Dopo Cambridege Analytica e dall’entrata in vigore del GDPR.




Aumentano attacchi informatici e furti di identità.

PRIVACY&SICUREZZA INFORMATICA. CHE STA SUCCEDENDO? 
Il parere del Garante italiano per la privacy, l’onorevole Antonello Soro, rilasciato nell'intervista di Arturo Di Corinto "AGI", del 13 ottobre 2018.

Prima il furto dei token di Facebook, poi il baco di Google plus e l’annuncio della sua chiusura, infine le denunce di Clusit sull’aumento del furto di credenziali usate per attacchi informatici. Non dovrebbe sorprendere che proprio ieri il Censis abbia certificato un calo di fiducia dei cittadini italiani nei confronti delle piattaforme social, dei motori di ricerca e dei servizi online. In aggiunta qualche giorno fa la vicepresidente di Google Susan Molinari ha ammesso che Google consente ad aziende terze di leggere le nostre email.

 




Privacy e Sicurezza: Sfide e Opportunità

                                  Seminario Gratuito
                      "PRIVACY&SECURITY INFORMATICA:
           IL SISTEMA INTEGRATO PER LA COMPLIANCE GDPR"

                             MARTEDI' 6 NOVEMBRE, ORE 18.00
                         CORSO TAZZOLI n. 235, int. 3 TORINO



DATA BREACH? SI! MESSI A RISCHIO I DATI PRIVATI DI 500mila UTENTI DA GOOGLE+

MESSI A RISCHIO I DATI PRIVATI DI 500mila UTENTI DA GOOGLE+, il socialnetwork di Google! Una notizia grossa, che ha a che fare in generale con il GDPR, il principio dell'ACCOUNTABILITY e in particolare con il DATA BREACH. Cogliamo quindi l’occasione per regalarVi un approfondimento proprio su quanto previsto dal nuovo Regolamento UE 2016/679!




GDPR&EPR, due Direttive UE Complementari!

Il prossimo Regolamento Europeo ePrivacy ( "EPR"), prossimo poiché approvato sinora solo in esame preliminare, e il Regolamento GDPR si rapportano in modo complementare. Un utile Approfondimento sulle novità che l'EPR introdurrà, rinforzando così la normativa del GDPR.


ON LINE LE NUOVE ISTRUZIONI del GARANTE PRIVACY SUL REGISTRO DEI TRATTAMENTI

In questi giorni il Garante per la Protezione dei Dati Personali ha messo a disposizione sul proprio sito le istruzioni sul REGISTRO DELLE ATTIVITA' di TRATTAMENTO, previsto dal Regolamento EU 2016/679 (per tutti noi ormai solo più IL GDPR).
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9047529 




CORSO DPO_TRASFORMA LE TUE COMPETENZE: SPECIALIZZATI per imparare la nuova Professione

TRASFORMA LE TUE COMPETENZE: DIVENTA DPO.
SEGUI il nostro CORSO DPO e SPECIALIZZATI!
 

Online sono presenti numerosi corsi sulla GDPR, ma pochi sono specifici e adeguati per formare dalle basi questa figura. Il nostro corso, (come le nostre CONSUELNZE in materia), si propone di accompagnare passo passo tra le regole e le tematiche principali, per concentrare il proprio studio sulle competenze prioritarie che deve sviluppare.




Record di nomine DPO in Italia, ma quanti ne hanno realmente bisogno?

ll Garante per la protezione dei dati personali ha recentemente pubblicato un’infografica che riassume in cifre e per categorie generali il bilancio dei primi 4 mesi di applicazione del GDPR.




SEMINARIO GRATUITO_"PRIVACY&SECURITY INFORMATICA: IL SISTEMA INTEGRATO per la COMPLIANCE GDPR"_MARTEDI' 6 NOVEMBRE a TORINO

MARTEDI' 6 NOVEMBRE
ORE
18.00

"PRIVACY&SECURITY INFORMATICA:
IL SISTEMA INTEGRATO PER LA COMPLIANCE GDPR"

CORSO TAZZOLI n. 235, int. 3
TORINO

SOLUZIONI per il Miglioramento Continuo e far Aumentare i Guadagni? La risposta è anche nell’unione di PRIVACY&INNOVAZIONE! 





PRIVACY&SICUREZZA DIGITALE. I DUE ELEMENTI per una GESTIONE INTEGRATA DELLA COMPLIANCE AZIENDALE GDPR

La strada che porta le aziende a nuove opportunita', al miglioramento del Business e quindi all'aumento dei guadagni, passa dall'Innovazione e dalla Privacy. SOLUZIONI DIGITALI&CONFORMITA' al GDPR, costituiscono un investimento aziendale, ma in ottica di buon rendimento! In generale, però, le imprese non hanno “voglia” di pensare alla sicurezza, preferiscono concentrare sforzi e risorse sulla crescita del proprio Business, e cioè sulla vendita dei loro prodotti o dei loro servizi. Tuttavia la sicurezza è, invece, uno di quegli aspetti cui non ci può sottrarre, soprattutto dopo la grande evoluzione/rivoluzione introdotta dal GDPR.




IL DIRITTO ALLA PORTABILITA'. La nostra sintesi

Tra i nuovi e importanti diritti introdotti dal GDPR, anche quello alla Portabilità dei dati, che costituisce un’innovazione importante ed è giusto qualificarlo come un “nuovo diritto” anche in senso sostanziale, addirittura un diritto “affacciato sul futuro”. Vediamo cosa comporta!




Aziende e Conformità: più che un dovere e un costo, un'opportunità!

IL 25 MAGGIO 2018, è superato da svariati mesi. Dopo il periodo di tolleranza dei sei mesi, a partire da questa data, concesso dal Garante per la Privacy, il Decreto Attuativo di Armonizzazione tra le regole nazionali ed europee sul trattamento dei dati personali, è entrato in vigore in ogni sua parte, il 19 Settembre e deve essere interpretato e applicato alla luce del GDPR e in conformità alle sue norme...pena Sanzioni!Noi però più che per non prendere multe, ve lo consigliamo per il vs Business!
LEGGI QUI




TELEMARKETING&PRIVACY: dal 25 maggio 2018, una nuova era!

Il 25 Maggio 2018 ha segnato una data cruciale non solo per la Privacy ma anche per le Attività Commerciali di sviluppo, come il Telemarketing. Al via da un lato nuove misure&sanzioni per le aziende, dall'altro maggiori tutele per consumatori o clienti!
Dopo l'era del Consenso Carpito è iniziata quella del Consenso Libero, Esplicito, Informato. 
Attenzione alle Violazioni e gli Illeciti, perchè costano cari. Ne sanno qualcosa già Vodafone e Fastweb. Le prime due aziende nel mirino del Garante delle Privacy.  



PRIVACY : NUOVO DECRETO LEGISLATIVO 101:2018 IN VIGORE DAL 19 SETTEMBRE 2018

Pubblicato in Gazzetta Ufficiale il Dlgs 101/2018: quadro della privacy ora completo senza più alibi per le imprese 




La gestione delle INFORMAZIONI dopo il GDPR e la nuova legge sulla Privacy

Cosa resta dopo il GDPR ed il 25 maggio 2018? Cosa è successo con il nuovo Regolamento Europeo 679:2016 ?

Che fine hanno fatto i DPO - Data Protection Officer ? 

Cosa ha significato quella data per molte aziende, consulenti ed organizzazioni pubbliche?

Probabilmente per molti nulla o solo un mare di burocrazia in più e soldi spesi inutilmente.

Ma ciò che non è stato completamente intuito è l’aspetto generale che de deriva, ovvero l’importanza delle INFORMAZIONI e del loro GRANDE POTERE e CAPACITA’ di influenzare qualunque cosa. La politica, i Mercati, l’Economia, le scelte dei Consumatori, l’opinione pubblica, il mondo intero insomma.




SPAM, il 46 % DELLE TRUFFE MIA MAIL RIGUARDA APPUNTAMENTI ON-LINE

Dopo 40 anni lo spam è ancora l'arma più usata dagli hacker. Lo evidenzia una nuova ricerca di F-Secure e Mwr Infosecurity che mette in luce come ai cybercriminali "basta aggiungere pochi nuovi trucchi a questo classico metodo di attacco". "Lo spam via e-mail è ancora una volta la scelta più comune per l'invio di virus malevoli.


@-STATE IN PRIVACY - dal sito del GARANTE PER LA PRIVACY

Informazioni utili su selfie e foto, protezione di smartphone e tablet,
acquisti on line, uso di app, chat e social network quando si è in vacanza.



QUALI RISCHI INCOMBONO SULLA TUTELA DELLA PRIVACY E COSA PREVEDE IL GDPR?

"Nella valutazione del rischio per la sicurezza dei dati è opportuno tenere in considerazione i rischi presentati dal trattamento dei dati personali, come la distruzione accidentale o illegale, la perdita, la modifica, la rivelazione o l’accesso non autorizzati a dati personali trasmessi, conservati o comunque elaborati, che potrebbero cagionare in particolare un danno fisico, materiale o immateriale.” (art. 32 e Considerando 83 del GDPR)


ILLECITI, NON SOLTANTO SANZIONI

GDPR - Regolamento 679:2016. Piccole Imprese e Micro Imprese :approccio graduale sugli adempimenti .
ScopriPRIVACY FACILE, clicca QUI



TEST DNA “FAI DA TE” : È BOOM DI RICHIESTE, MA QUANTO È A RISCHIO LA PRIVACY?

La scienza deve andare avanti, questo è certo. Dobbiamo però capire quando stiamo mettendo a rischio la nostra privacy.


TRASFORMA LA TUE COMPETENZE! COGLI ADESSO L’OPPORTUNITÀ E DIVENTA DPO!

Sono aperte le iscrizioni al percorso formativo, organizzato in collaborazione con FEDERSICUREZZA ITALIA SERVIZI S.r.l. e QS CERTIFICAZIONI ITALIA S.r.l., volto alla formazione della figura professionale del Data Protection Officer.


PRIVACY E DATA BREACH: COME GESTIRE LE VIOLAZIONI CON IL NUOVO REGOLAMENTO 679/2016?

DAL 25 MAGGIO LE SANZIONI SARANNO SALATE!


PROFILAZIONE E DECISIONI AUTOMATIZZATE, COSA DICE IL GDPR?

(Fonte - Garante Privacy: www.garanteprivacy.it)


MANCANO SOLO 15 GIORNI PRIMA DELLA DEFINITIVA APPLICAZIONE DEL GDPR. SEI PRONTO AL NUOVO REGOLAMENTO PRIVACY?

Il 25 maggio è davvero alle porte ormai, come sempre il tempo passa e purtroppo non è possibile bloccarlo. Così tra 15 giorni il GDPR 679/2016 entrerà nel pieno della sua applicazione.




GDPR Regolamento 679 - Le principali novità

Ci sono almeno 7 cose che devi fare per adeguare la tua Azienda al nuovo GDPR, la prima è contattarci (info@regolamento679.com)... alle altre ci pensiamo noi!


CI SONO ALMENO 10 COSE CHE DEVI FARE PER ADEGUARE LA TUA AZIENDA AL GDPR ENTRO IL 25 MAGGIO. SAI QUALI SONO?

Il nuovo GDPR (EU) 679/2016 non è uno scherzo e per questo motivo è importante non prenderlo sottogamba.


TU LO SAI QUANTO È DAVVERO PROTETTA LA PRIVACY NELLA TUA AZIENDA?

IL TUO SISTEMA PRIVACY È COMPLIANT AL GDPR?




RESPONSABILITÀ A 360 GRADI CON IL NUOVO GDPR.

E TU QUANTO NE SAI DEL REGISTRO DELLE ATTIVITÀ DI TRATTAMENTO DEI DATI? SCOPRIAMO INSIEME DI COSA SI TRATTA!


LO SCHEMA DI DECRETO CHE ATTUA IL REGOLAMENTO UE 679 IN VIGORE DAL 25 MAGGIO

(Fonte: Federprivacy/Italia Oggi)


UN MARE DI OPPORTUNITÀ CON IL NUOVO REGOLAMENTO PRIVACY, SCOPRI PERCHÉ!

Con il nuovo Regolamento Privacy sarà necessario per le Aziende adottare figure competenti e specializzate in merito al GDPR 679/2016. 


E POI ANCORA CI CHIEDIAMO A COSA POSSA SERVIRE IL NUOVO REGOLAMENTO EUROPEO 679/2016...

ATTACCO HACKER CONTRO IL MIUR: ON LINE MIGLIAIA DI MAIL E PASSWORD INSEGNANTI. (Fonte:Federprivacy/IlSole24ore)


CONVEGNO - “PRIVACY E RISCHIO DI IMPRESA: COSA CAMBIERÀ DAL 25 MAGGIO 2018?”





SONO APERTE LE ISCRIZIONI PER I PROSSIMI CORSI DEDICATI AL NUOVO REGOLAMENTO 679/2016!

Per iscriverti ai prossimi corsi in partenza hai tempo fino al 30 marzo!


SCOPRI COME RENDERE LA TUA AZIENDA CONFORME AL NUOVO GDPR 679/2016, IN MODO SEMPLICE E VELOCE. IL 25 MAGGIO 2018 È ALLE PORTE.




IL 25 MAGGIO SI AVVICINA! TI RESTANO SOLO 86 GIORNI PER APPLICARE IL NUOVO REGOLAMENTO EUROPEO 679 NELLA TUA AZIENDA.




PRIVACY - CAMBIANO PER TUTTI LE REGOLE DEL GIOCO E I CONSUMATORI SONO PIÙ CONSAPEVOLI. NON ASPETTARE IL 25 MAGGIO, ADEGUA OGGI LA TUA AZIENDA AL NUOVO GDPR 679/2016!

Stavo leggendo un articolo sul sito di Repubblica, rivolto ai consumatori, in merito al nuovo GDPR 679/2016, un tema caldo e importante che tocca ciascuno di noi.


SCOPRI COME METTERE IN MOTO LA TUA FORMAZIONE PROFESSIONALE IN AMBITO PRIVACY PER ARRIVARE PREPARATO AL 25 MAGGIO 2018!

Quando avevo all’incirca 7 anni chiesi a mia mamma quanti anni dovessi ancora studiare per diventare grande. Eh sì! Perché io associavo il concetto di lavoro all’essere adulto. Beata innocenza!


DPO: LA DOPPIA FACCIA DELLA MEDAGLIA!

Un contratto pieno di responsabilità: al Responsabile della protezione dei dati l'impresa e l'ente pubblico possono chiedere conto se l'esperto di privacy dà un parere o un consiglio sbagliato.


NUOVO REGOLAMENTO PRIVACY: MANCA POCO, SEI PRONTO?

Te la sei presa comoda fino ad oggi? Ora devi mettere il turbo per arrivare conforme al 25 maggio 2018!


SEI UN TITOLARE O RESPONSABILE DEL TRATTAMENTO DEI DATI?

Sicuramente sei al corrente del nuovo Regolamento (EU) 679/2016 e saprai anche che dal 25 maggio 2018 la figura del Responsabile nella protezione e trattamento dei dati avrà incombenze decisamente impegnative.


LA TUA CASA È UNA FORTEZZA, MA LO SONO ANCHE I TUOI SISTEMI INFORMATICI?

Una volta c’era Robin Hood, il leggendario ladro che rubava ai ricchi per dare ai poveri, oggi anche questi ultimi fanno meglio a tutelarsi.


INIZIANO A TREMARTI LE GAMBE PER IL NUOVO REGOLAMENTO PRIVACY (EU) 679/2016?

Innanzitutto caro amico inizio a dirti che non sei esonerato e che chiunque, te compreso, deve attuare un processo di adeguamento per essere compliance al nuovo GDPR 679/2016. Tutto questo ENTRO IL 25 MAGGIO 2018! Inizia pure a contare, ma ti dico già che si tratta di POCO PIÙ DI TRE MESI!


MENO DI 120 GIORNI AL NUOVO GDPR. COSA FARE PER ADEGUARSI?

Hai presente l’oceano? Una vasta e immensa distesa d’acqua che se osservata a lungo trasmette una sensazione di impotenza negli occhi di chi guarda.


FACCIAMO SPAZIO AL NUOVO. E IL VECCHIO? LO MANDIAMO IN PENSIONE!

Ormai siamo praticamente agli sgoccioli, tra circa quattro mesi il nuovo Regolamento (EU) 679/2016 entrerà definitivamente nel pieno della sua applicazione.


GRAZIE A TUTTI I PARTECIPANTI!

Si è conclusa la terza Tappa del nostro TOUR informativo "Privacy & Rischio di Impresa : Le novità del 2018" su Asti!!!


Privacy: Ue, rischio ritardo Italia su nuove regole

L'Italia rischia di essere in ritardo per l'applicazione delle nuove regole Ue sulla privacy che partono il 25 maggio.




Scopri subito la nostra soluzione Privacy Facile
e trova la versione più adatta alle tue esigenze


SCOPRI