Passa ai contenuti principali

Post

Visualizzazione dei post da 2018

La policy di riscontro delle richieste degli interessati

Tra le policy più importanti da mettere a punto riguardo alla gestione della data protection in ambito privacy vi è sicuramente quella che riguarda il riscontro che il titolare del trattamento, o il suo rappresentante se nominato, deve dare all'interessato. Questa policy rientra tra quelle obbligatorie e si dovrà basare sugli artt. da 15 a 22 del regolamento europeo UE 2016/679 e in particolare: Articolo 15 - Diritto di accesso dell'interessato Articolo 16 - Diritto di rettifica Articolo 17 - Diritto di cancellazione (diritto all'oblio) Articolo 18 - Diritto di limitazione di trattamento Articolo 19 - Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento Articolo 20 - Diritto alla portabilità dei dati Articolo 21 - Diritto di opposizione Articolo 22 - Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione Inoltre occorre tenere conto anche dei considerando 59, 64 e 73:

Come redigere una buona policy BYOD

Con l'acronimo BYOD "Bring Your Own Device" (porta il dispositivo tuo) si intende la gestione dei dispositivi elettronici personali quali smartphone, tablet, laptop, notebook e dispositivi simili in ambito lavorativo. Negli ultimi anni abbiamo assistito ad un uso sempre più diffuso di dispositivi mobili personali, in particolare smartphone, in ambito lavorativo per memorizzare, accedere remotamente, trasmettere o ricevere dati, utilizzare dati ed informazioni aziendali su base occasionale o regolare. Se da un lato le aziende generalmente favoriscono se non addirittura promuovono l'utilizzo di tali dispositivi anche all'interno della propria rete perché questo porta a vantaggi in termini di efficienza e produttività: maggiore familiarità con le funzioni del dispositivo da parte del personale, dall'altro occorre inserire la gestione di tali dispositivi elettronici nelle policy di sicurezza in essere in un bilanciamento talvolta difficile tra le esigenze di

Il Garante incontra i Responsabili della protezione dati.

Siti internet e GDPR: che cambiamenti ci sono per i cookie?

Il prossimo 25 maggio, tra meno di un mese, scatteranno le sanzioni per coloro che non sono in regola col nuovo regolamento europeo sui dati personali. Vediamo allora cosa dobbiamo fare per rendere i nostri siti internet conformi col GDPR e partiamo dai famigerati cookie. Cosa è un cookie? Un cookie è un piccolo file che quando viene visitato un sito internet viene scaricato sul vostro dispositivo. Il GDPR cita i cookie solo una volta in tutto il testo del regolamento e precisamente nel considerando 30 dove si stabilisce che: “Le persone fisiche possono essere associate a identificativi online prodotti dai dispositivi, dalle applicazioni, dagli strumenti e dai protocolli utilizzati, quali gli indirizzi IP, a marcatori temporanei (cookies) o a identificativi di altro tipo, come i tag di identificazione a radiofrequenza. Tali identificativi possono lasciare tracce che, in particolare se combinate con identificativi univoci e altre informazioni ricevute dai server, possono essere

500 enti pubblici toscani dovranno nominare il DPO

Come scrive  Toscana24  sono 500 gli enti pubblici della Toscana , le società partecipate e le concessionarie di servizi pubblici che dovranno nominare entro il 25 maggio 2018 un Data Protection Officer ( DPO ). Per le aziende del settore privato tale nomina è obbligatoria solo quando si verificano alcune condizioni in base alle dimensioni dell'azienda e alla tipologia dei dati trattati. Il DPO  che può essere un professionista esterno è una figura di garanzia il più possibile indipendente nelle sue scelte, tra i suoi compiti ricade quello della sensibilizzazione e formazione del personale sulla protezione dei dati personali, quello di fungere da punto di contatto tra il titolare del trattamento e l'autorità di controllo nazionale, quello di informare il titolare ed il responsabile del trattamento sugli obblighi derivanti dall'applicazione del nuovo regolamento europeo sui dati personali (GDPR) UE 2016/679 , quello di fornire, se richiesto, un parere in merito

GDPR compliance: il registro delle attività di trattamento

Uno dei compiti più importanti nel percorso di compliance al nuovo regolamento europeo sui dati personali è la redazione e l'aggiornamento di un registro delle attività oggetto del trattamento. Ogni governance del dato personale non può prescindere da un sistematico censimento delle banche dati che contengono dati personali presenti in azienda. Come si può mettere in sicurezza i dati personali se non sappiamo neanche quali dati trattiamo? Il registro dei trattamenti svolge un ruolo essenziale in questo contesto e deve fornire tutta una serie di informazioni sulle banche dati che contengono dati personali che andiamo a trattare, quali categorie di interessati comprendono, quali sono le finalità del trattamento, che tipologia di dati personali sono, su quale base legale vengono trattati, quale deve essere la durata del trattamento massima in base agli obblighi di legge. Ecco quindi che il registro delle attività di trattamento diventa lo strumento fondamentale attorno al quale ru