È dello scorso mese la pubblicazione della norma ISO 31700, che ha l’obiettivo di fornire ai titolari del trattamento un approccio pratico all’implementazione di un sistema di protezione dei dati personali che si basi sul principio cardine di privacy by design, fornendo i requisiti e...
Il Regolamento europeo (GDPR) non prevede espressamente la figura dell'amministratore di sistema, la cui definizione è rintracciabile nel Provvedimento del 27 Novembre 2008 (“Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”), che...
Nel nominare un DPO è molto importante verificare che la figura scelta non crei un conflitto d’interesse con il ruolo già assunto per l’azienda, che si tratti di una figura interna o esterna all’azienda. Appare incompatibile l’assegnazione del ruolo di DPO a soggetti con incarichi di: Alta...
Le imprese private e gli Enti Pubblici si trovano sempre più spesso costrette a fare i conti ad organizzarsi, acquisire competenze e attivare specifici processi interni per attuare gli obblighi dettati da un crescente numero di leggi, e per essere poi in grado di dimostrare di espletarli in...
Il Data Protection Officer (DPO), o anche Responsabile per la Protezione dei Dati (RPD), è una figura introdotta dal nuovo regolamento europeo in materia di protezione di dati personali e normata dagli artt. art. 37, 38 e 39 del GDPR). In pratica, è un consulente esperto che va ad affiancare il titolare nella gestione...
Nell’ultimo decennio abbiamo assistito alla creazione sempre più frequente di società cosiddette MSP: Managed Provider Service. Iniziamo col definire il perimetro entro il quale queste realtà operano con l’obiettivo di comprendere i molteplici servizi che possono offrire e che prevedono vantaggi nella gestione dell’infrastruttura IT di...
Le violazioni dei dati personali sono in forte crescita In Europa, il 2021 ha visto una crescita esponenziale delle sanzioni sul GDPR. Circa 1,1 miliardi di euro di multe, con un incremento del 600% rispetto all’anno prima. In cima alla classifica ci sono Lussemburgo e Irlanda, sede di...
L’articolo 4 dello Statuto dei Lavoratori, a seguito delle modifiche introdotte dal Jobs Act in combinato con la normativa privacy, prevede che gli impianti audiovisivi e gli altri strumenti dai quali derivi la possibilità di controllo a distanza dei lavoratori, come ad esempio i GPS...
In riferimento alla normativa sulla privacy e al corretto utilizzo dell’email aziendale, sono molti gli accorgimenti da attuare per un corretto utilizzo degli account, se nominativi, da parte del datore di lavoro. Di seguito una breve disamina, sulle criticità e sulle soluzioni attuabili in virtù della...
In alcuni casi, il GDPR prevede l’obbligo per le imprese di effettuare, una valutazione d’impatto sulla protezione dei dati in fase di progettazione. La DPIA diventa così uno strumento essenziale in termini di accountability ed è una procedura finalizzata a: descrivere il trattamento valutarne necessità e...