É stato adottato dal Garante per la privacy il documento sulla vaccinazione nei luoghi di lavoro, per fornire indicazioni generali sul trattamento dei dati personali, in attesa di un definitivo assetto regolatorio.

Il Garante italiano ha imposto una sanzione di 15.000 euro a un'azienda che aveva lasciato attivo l'account di posta elettronica dell'ex dipendente anche dopo la cessazione del rapporto di lavoro, inoltrando automaticamente le e-mail in arrivo. L'azienda non ha fornito informazioni sufficienti al riguardo e non ha dato seguito alle richieste di accesso e cancellazione dell'interessato.

[...]  le autorità europee, da vent'anni a questa parte, non hanno prodotto una disciplina idonea alla tutela dei dati che sono stati utilizzati negli Usa sulla base di accordi illegittimi [...]

La legge brasiliana sulla protezione dei dati personali (LGPD, Lei Geral de Proteção de Dado) può essere considerata come la risposta del Brasile al GDPR.

Per anonimizzare i dati personali non basta sostituire nome e cognome con le sole iniziali.

Dalla mail aziendale possono arrivare molteplici minacce, che rischiano di mettere a repentaglio tutti i dati presenti sui dispositivi aziendali.

Gli attacchi phishing risultano essere quelli privilegiati, dato che comunemente la posta elettronica è il mezzo più utilizzato dagli utenti, soprattutto nei luoghi di lavoro.

Il 14 gennaio è terminato il supporto di Microsoft al Sistema Operativo Windows 7.

Si tratta di una importantissima novità di cui professionisti, aziende ed organizzazioni non possono non tenere conto per le gravissime conseguenze che porta con se sia dal punto di vista della sicurezza di PC e delle reti, sia dal punto di vista delle implicazioni legali, in primo luogo relativamente alla conformità con il GDPR, la normativa europea sulla protezione dei dati personali.

Andiamo ad approfondire insieme l'argomento! 

[...] L’Autorità ha accolto anche il reclamo nei confronti di due enti locali, un Comune e l’Unione Comunale a cui esso appartiene, che avevano pubblicato sui rispettivi siti web, nella sezione amministrazione trasparente o nell’albo online, atti amministrativi riferibili al reclamante, diffondendo anche dati personali relativi a condanne penali e a reati [...]. 

[...]  i datori di lavoro devono accertarsi che sia possibile dimostrare la necessità di vigilare sull'esatta ubicazione dei dipendenti per una finalità legittima e valutare tale necessità a fronte dei diritti e delle libertà fondamentali dei dipendenti [...]

[...] La prima nella classifica nel quesito sanzione, è stata l'attività di telemarketing [...]

Al 10 Giugno i download dell'app Immuni arrivano a 2,2 milioni. L'aggiornamento è confermato dal ministero dell'Innovazione.

Ma attenzione al virus FuckUnicorn è un’infezione del computer altamente pericolosa che appartiene alla famiglia Ransomware.

In un settore fortemente dinamico, come quello delle certificazioni, la sempre più crescente sensibilità verso i temi della prevenzione della corruzione ha dato forte slancio all’implementazione di sistemi di gestione per la prevenzione della corruzione secondo lo standard UNI ISO 37001:2016, slancio fortemente favorito dal nuovo codice degli appalti ...

Il 12 maggio 2020, il Garante Privacy ha emesso un parere (protocollo.U. 0017347) dove specifica la qualificazione soggettiva ai fini privacy degli Organismi di Vigilanza previsti dall’art. 6, d.lgs. 8 giugno 2001, n. 231.

La pubblicazione di informazioni personali e sanitarie da parte della PA non è detto che consegua direttamente dagli obblighi di trasparenza. Ma deve fare i conti con il Gdpr, il nuovo regolamento europeo.

In materia di trattamento di dati personali si incrociano almeno tre diversi ambiti normativi: Trasparenza; Protezione dati personali e Pubblicità legale e accesso agli atti.

Riprendendo l’argomento sviluppato nell’articolo pubblicato precedentemente “Sistema Integrato D.lgs. 231 e Privacy”, affronteremo di seguito i punti d’incontro tra i due modelli organizzativi Privacy e 231.

In breve sintesi, il decreto legislativo 231/2001 ha introdotto: il modello di organizzazione e gestione (MOG 231); l’organismo di vigilanza e la responsabilità amministrativa degli Enti. Per la prima volta ed in modo del tutto rivoluzionario oggi anche gli Enti possono essere ritenuti responsabili qualora commettano un reato.

I cyber attacchi sono all’ordine del giorno. L'emergenza COVID19 ha incrementato l'uso di strumenti informatici e della rete per svolgere attività lavorative ma anche per comunicare con amici, parenti e conoscenti a distanza! Se un paese non ha sistemi sicuri, i dati personali comuni e particolari dei suoi cittadini sono a rischio. Le istituzioni finanziarie che supportano l’economia sono vulnerabili al furto di sistemi informatici non sicuri, oltre che le infrastrutture critiche di un paese non attrezzato di difese di cyber security adeguate.

In caso di prestazione in modalità smart working o lavoro agile a cui molte aziende stanno ricorrendo per far fronte all'emergenza COVID-19 come considerare gli strumenti attraverso i quali il lavoratore rende la prestazione? Quali gli incombenti a cui i datori di lavoro debbono provvedere? In poche parole, come gestire al meglio l’ambito smart working e la privacy? A queste domande vorremmo oggi dare una risposta.

Dal momento che nel rapporto di lavoro la raccolta di dati personali è indispensabile allo svolgimento del rapporto stesso,  la normativa sulla privacy riconosce la possibilità per il lavoratore dipendente di avere il "controllo" delle informazioni raccolte dal datore di lavoro e di condizionarne l'utilizzo.

Anche per gli avvocati sono validi gli obblighi di protezione dati dei propri clienti: sia in caso di indagini difensive, sia in caso di difesa di un diritto in sede giudiziaria. Non solo il GDPR, ma anche il D. Lgs. n. 101/2018 e le Regole deontologiche, sono molti gli aspetti che gli avvocati devono tenere in considerazione.

I professionisti dell’ambito fiscale e contabile, devono prestare attenzione per assicurare la conformità del proprio operato al GDPR soprattutto se, oltre alla consulenza fiscale e contabile, viene fornita al cliente anche la consulenza del lavoro (con aggravio della quantità e delicatezza dei dati trattati).

Le novità introdotte dal GDPR sono tante, così come gli adempimenti da porre in essere per adeguare la propria attività agli obblighi in materia privacy.

Il Garante Privacy ha comunicato tramite il proprio sito l’applicazione di due sanzioni per un importo totale di 11.5 milioni di euro alla società italiana Eni Gas e Luce.

Generalmente quando nelle aziende si verificano delle ingenti perdite di dati il primo pensiero va alle sanzioni che possono comportare le violazioni del Gdpr, ma il caso che ha recentemente coinvolto il gruppo di cosmesi francese Yves Rocher impone una riflessione su altre gravi conseguenze a cui possono andare incontro le società che si imbattono in un data breach.

La società riprende il programma di controllo qualità per la sua assistente vocale, Siri apportando importanti modifiche per garantire il rispetto della privacy degli utenti, ma lasciando senza lavoro centinaia di dipendenti…

A causa del rischio di violazione delle norme privacy, Apple ha sospeso il programma di controllo qualità per la sua assistente vocale, Siri. Uguale decisione venne presa anche da Google per i controlli sul funzionamento di Google Assistant nell'Unione Europea.  

Cosa sono i cookie, perché si deve acquisire il consenso. Quali sono le indicazioni dei Garanti Ue e chiarimenti dall'autorità ICO sulla modalità di espressione del consenso alla luce del Gdpr.

Garanzia di un elevato livello di protezione dei dati, in linea con gli standard più elevati di sicurezza informatica.

48 ore di astensione dai social per pretendere più attenzione alla tutela dei dati personali.

Intervista ad Antonello Soro, Presidente del Garante per la protezione dei dati personali

Cos’è il Cybersecurity Act, quali sono gli obiettivi e come si colloca nel quadro della normativa Ue in materia di cybersecurity. Tutto ciò che c’è da sapere sul Regolamento – pubblicato in GU il 7 giugno 2019!

Hai mai pensato quanto potrebbe costare il mancato adeguamento?

Le aziende che gestiscono archivi elettronici e dati personali devono fare i conti con le nuove norme Privacy entrate in vigore con il GDPR (Regolamento europeo per il trattamento dati personali )e in applicazione da maggio 2018. L’Audit Privacy per molte aziende italiane è una grande lacuna. In questo articolo cerchiamo di fare chiarezza anche su questo importante aspetto della gestione Privacy.

Da lunedì 20 maggio 2019 potranno essere comminate pienamente le sanzioni previste per le aziende che commettono irregolarità in materia di GDPR. Dall’entrata in vigore del regolamento fino adesso le multe venivano fatte lo stesso, ma in modo più leggero, per andare incontro alle imprese. Ora il conto si prospetta salato!

Ispezioni dal Garante Privacy e dalla Guardia di Finanza sull'osservanza del GDPR nel trattamento dei dati personali: imprese e attività nel mirino.

Integrazione dei modelli di compliance, nuova mappatura dei rischi, aggiornamento del sistema dei controlli interni, ruolo dell’Odv alla luce dei nuovi reati ex Dlgs 231 e del nuovo Regolamento privacy.

Cyber crime costa ad aziende 5.200 miliardi di dollari.

"A livello mondiale possono essere 5.200 miliardi di dollari i costi addizionali e i mancati ricavi delle aziende nel corso dei prossimi cinque anni dovuti ai cyber-attacchi, poiché la dipendenza da modelli di business abilitati da Internet è attualmente di gran lunga superiore all'abilità di introdurre misure di sicurezza adeguate in grado di proteggere asset strategici".

È il nocciolo di un’analisi condotta da Accenture su oltre 1.700 CEO e top manager di aziende in diversi Paesi.

L’art 2- quaterdeices del nuovo decreto legislativo 101/2018 introduce la definizione di “soggetto designato”, evidenziandone ruoli e funzioni, modificando così le interpretazioni di “soggetto incaricato” previste dal precedente codice privacy 196:2003, in quanto figura abrogata.

 La figura del “soggetto designato” introdotta appunto dal decreto legislativo 101/2018 nell’art. 2 quaterdeices, definisce:

 “Attribuzione di funzioni e compiti a soggetti designati” e nel quale i commi 1 e 2 definiscono:

1. Il titolare o il responsabile del trattamento possono prevedere, sotto la propria responsabilità e nell’ambito del proprio assetto organizzativo, che specifici compiti e funzioni connessi al trattamento di dati personali siano attribuiti a persone fisiche, espressamente designate, che operano sotto la loro autorità.
2. Il titolare o il responsabile del trattamento individuano le modalità più opportune per autorizzare al trattamento dei dati personali le persone che operano sotto la propria autorità.

OBIETTIVI DEL CORSO

Sensibilizzare i lavoratori abilitati al trattamento dati. Alla base della progettazione e realizzazione di questo intervento formativo sono stati definiti i seguenti obiettivi didattici:

§ fornire una panoramica delle novità introdotte dal GDPR e dal D.Lgs. 101:2018, evidenziando, in particolare, gli effetti dell’applicazione delle nuove disposizioni nelle attività dei diversi attori coinvolti;

§ sensibilizzare gli utenti sul tema del trattamento dei dati personali e agevolare l’adozione delle misure previste attraverso contenuti non puramente espositivi, ma mediante ampio utilizzo di esempi contestualizzati e vicini alla realtà lavorativa;

§ progettare un sistema di valutazione in grado di misurare le competenze acquisite dagli utenti e definire l’efficacia del corso, individuando puntualmente eventuali aree di miglioramento.

DESCRIZIONE EVENTO  

Responsabili Protezione dei dati, Data Protection Officer, Responsabili IT, Responsabili Qualità e Compliance, IT Auditor eResponsabili Sicurezza Informazioni, etc. 
Consulenti e Professionisti che svolgono o intendono svolgere attività di consulenza in ambito Privacy. 

DATE

IN MODALITA' E-LEARNING

ORARI e DURATA

28 ORE EQUIVALENTI E-LEARNING + 8 ORE DI AULA PER UN TOTALE DI 60 ORE DI FORMAZIONE.

LA SEDE DELLE 8 ORE TEORICHE E FRONTALI SARA' PRESSO NOSTRA SEDE DI ORBASSANO (TO) E, VALUTANDENE I COSTI DI TRASFERIMENTO C/O ALTRE CITTA' E/O PROVINCE ITALIANE 

n.b. . I corsi sul GDPR prevedono il rilascio dell'Attestato di partecipazione a fine corso.

GENERALITA'  

DATE

open - modalità e-learning

ORARI e DURATA

28 ore in e-learning 

n.b. . I corsi sul GDPR prevedono il rilascio dell'Attestato di partecipazione a fine corso.

GDPR – PRIVACY e CYBER RISKNegli ultimi anni è cresciuta la consapevolezza degli operatori economici sul rischio informatico comunemente chiamato Cyber Risk anche in virtù delle novità introdotte dal GDPR – regolamento 679:2016.

Questa consapevolezza è stata tale da suscitare ovviamente anche l’interesse delle compagnie di Assicurazione su questa tipologia di rischio.

In materia di CYBER RISK si possono incontrare tre grandi famiglie di danni che tali rischi sono in grado di provocare:

Agenzie Immobiliari e il Regolamento Europeo Privacy
Cosa deve fare un Agente Immobiliare per adeguarsi al GDPR?

Un approfondimento contro le difficoltà che nell’ambito dell’attività da AGENTE IMMOBILIARE si devono affrontare. COSA e COME FARE, perché il nuovo REGOLAMENTO EUROPEO PRIVACY 679/2016, fornisce disposizioni precise che non lasciano spazi a interpretazioni o a vuoti, pena SANZIONI e MULTE!

Dopo gli Approfondimenti sulla POLITICA PRIVACY adottata da FACEBOOK e da APPLE, ecco quello sulle NORME PRIVACY che adotta DROPBOX.
Vi sottolineiamo ASPETTI CHIAVE sul modo in cui ha deciso di operare Dropbox, e che non sempre rispettano pienamente i dettami imposti dal nuovo Regolamento UE Privacy 679/2016. D'altronde era il 2017 quando molti account di Dropbox furono piratati e sono stati inseriti insieme a quelli di altri siti Web nel database di Leakbase.

Con il REGOLAMENTO UE 679/2016, la privacy sappiamo che ha cambiato prospettiva e si è avvicinata quanto più agli interessati, perché obiettivo stesso della nuova normativa europea sulla protezione dei Dati, consiste nel garantire la privacy e la protezione dei dati personali degli interessati. Per aiutare gli interessati a garantire la protezione e la riservatezza dei propri dati personali, il GDPR conferisce ai soggetti interessati determinati diritti: l'accesso, la cancellazione, le limitazioni al trattamento, la portabilità dei dati. 

RIVEDIAMOLI ALLORA INSIEME e secondo una nostra sintesi, per avere quanta più consapevolezza possibile!

Dopo l’approfondimento sulla POLITICA PRIVACY di FACEBOOK, quello sulle misure adottate, invece, dalla APPLE, che sono ben in linea con il principio della PRIVACY BY DESIGN del GDPR!

Partendo dalla NOTIZIA, dei giorni scorsi, CHE CI SONO STATE PROPOSTE DA PARTE DELL’EUROPARLAMENTO PER PROTEGGERE MEGLIO LA PRIVACY DEI CITTADINI SU FACEBOOK, (in risposta allo scandalo Facebook/Cambridge Analytica, gli eurodeputati chiedono un audit completo su Facebook e nuove misure, per valutare il livello di protezione e sicurezza dei dati personali degli utenti à http://bit.ly/2DcsVwH). La privacy è, infatti, un tema complicato in generale per qualunque social network, ma di più per un’azienda come Facebook, che ha tra le mani i dati di oltre un miliardo e mezzo di persone e che dopo lo scandalo CAMBRIDGE ANALYTICA, ha perso non tanto credibilità, quanto piuttosto e soprattutto anche quotazioni in BORSA!
Per capire quanto valgono i nostri dati, il nuovo petrolio, abbiamo pensato, allora, di approfondire specificamente la POLITICA PRIVACY finora adottata da Facebook, dal Dopo Cambridege Analytica e dall’entrata in vigore del GDPR.

PRIVACY&SICUREZZA INFORMATICA. CHE STA SUCCEDENDO? 
Il parere del Garante italiano per la privacy, l’onorevole Antonello Soro, rilasciato nell'intervista di Arturo Di Corinto "AGI", del 13 ottobre 2018.

MESSI A RISCHIO I DATI PRIVATI DI 500mila UTENTI DA GOOGLE+, il socialnetwork di Google! Una notizia grossa, che ha a che fare in generale con il GDPR, il principio dell'ACCOUNTABILITY e in particolare con il DATA BREACH. Cogliamo quindi l’occasione per regalarVi un approfondimento proprio su quanto previsto dal nuovo Regolamento UE 2016/679!

In questi giorni il Garante per la Protezione dei Dati Personali ha messo a disposizione sul proprio sito le istruzioni sul REGISTRO DELLE ATTIVITA' di TRATTAMENTO, previsto dal Regolamento EU 2016/679 (per tutti noi ormai solo più IL GDPR).
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9047529 

ll Garante per la protezione dei dati personali ha recentemente pubblicato un’infografica che riassume in cifre e per categorie generali il bilancio dei primi 4 mesi di applicazione del GDPR.

La strada che porta le aziende a nuove opportunita', al miglioramento del Business e quindi all'aumento dei guadagni, passa dall'Innovazione e dalla Privacy. SOLUZIONI DIGITALI&CONFORMITA' al GDPR, costituiscono un investimento aziendale, ma in ottica di buon rendimento! In generale, però, le imprese non hanno “voglia” di pensare alla sicurezza, preferiscono concentrare sforzi e risorse sulla crescita del proprio Business, e cioè sulla vendita dei loro prodotti o dei loro servizi. Tuttavia la sicurezza è, invece, uno di quegli aspetti cui non ci può sottrarre, soprattutto dopo la grande evoluzione/rivoluzione introdotta dal GDPR.

Tra i nuovi e importanti diritti introdotti dal GDPR, anche quello alla Portabilità dei dati, che costituisce un’innovazione importante ed è giusto qualificarlo come un “nuovo diritto” anche in senso sostanziale, addirittura un diritto “affacciato sul futuro”. Vediamo cosa comporta!

IL 25 MAGGIO 2018, è superato da svariati mesi. Dopo il periodo di tolleranza dei sei mesi, a partire da questa data, concesso dal Garante per la Privacy, il Decreto Attuativo di Armonizzazione tra le regole nazionali ed europee sul trattamento dei dati personali, è entrato in vigore in ogni sua parte, il 19 Settembre e deve essere interpretato e applicato alla luce del GDPR e in conformità alle sue norme...pena Sanzioni!Noi però più che per non prendere multe, ve lo consigliamo per il vs Business!
LEGGI QUI

Pubblicato in Gazzetta Ufficiale il Dlgs 101/2018: quadro della privacy ora completo senza più alibi per le imprese 

Cosa resta dopo il GDPR ed il 25 maggio 2018? Cosa è successo con il nuovo Regolamento Europeo 679:2016 ?

Cosa ha significato quella data per molte aziende, consulenti ed organizzazioni pubbliche?

Probabilmente per molti nulla o solo un mare di burocrazia in più e soldi spesi inutilmente.

Ma ciò che non è stato completamente intuito è l’aspetto generale che de deriva, ovvero l’importanza delle INFORMAZIONI e del loro GRANDE POTERE e CAPACITA’ di influenzare qualunque cosa. La politica, i Mercati, l’Economia, le scelte dei Consumatori, l’opinione pubblica, il mondo intero insomma.

Il 25 maggio è davvero alle porte ormai, come sempre il tempo passa e purtroppo non è possibile bloccarlo. Così tra 15 giorni il GDPR 679/2016 entrerà nel pieno della sua applicazione.

IL TUO SISTEMA PRIVACY È COMPLIANT AL GDPR?