Tempo di lettura: 2 minuti Lo standard ENISA fa riferimento a quattro aree di valutazione in termini di probabilità di accadimento di una possibile minaccia. Per le PMI sono state definite una serie di quesiti di valutazione per agevolare la comprensione delle minacce e nel calcolo delle loro probabilità di accadimento. Infatti, il loro obbiettivo è sostenere il processo di…
Tempo di lettura: 2 minuti CIO’ CHE CREDI UNA BANALITA’ SI TRASFORMA IN UNA SANZIONE DA DECINE DI MIGLIAIA DI EURO Le sanzioni per la violazione della privacy possono arrivare fino a 20 milioni di euro. Una cifra del genere è capace di mettere in ginocchio qualsiasi attività: dalla piccola/media impresa agli enti pubblici. Queste cifre sono indicate nell’articolo 5…
Tempo di lettura: < 1 minuto Il principio di integrità e riservatezza stabilisce che i dati devono essere trattati in modo da garantirne una sicurezza adeguata al rischio. Infatti, il titolare deve adottare misure di sicurezza tecniche ed organizzative adeguate per proteggere i dati stessi da atti illeciti, dalla loro perdita o distruzione e dal danno accidentale. La sicurezza non riguarda solo il dato, cioé il…
Tempo di lettura: 2 minuti Visto il periodo che stiamo passando sempre più spesso i nostri pensieri ricadono sui famigerati vaccini. A tal proposito in queste settimane molti si chiedono se il vaccino potrà essere imposto dal datore di lavoro ai dipendenti. Il garante è corso in aiuto per eliminare possibili dubbi. La materia resta comunque delicata. Infatti, un dipendente che…
Tempo di lettura: 2 minuti Il regolamento conferma che ogni trattamento deve trovare fondamento in un’idonea base giuridica. I fondamenti di liceità del trattamento sono indicati all’art. 6 del regolamento e coincidono, in linea di massima, con quelli previsti attualmente dal Codice privacy – d.lgs. 196/2003. I CAMBIAMENTI DEL CONSENSO Per i dati “sensibili” il consenso DEVE essere “esplicito”. Lo stesso vale per…
Tempo di lettura: 3 minuti Come affermato nell’articolo 15 del GDPR, il principio della trasparenza impone che le informazioni destinate al pubblico o all’interessato siano facilmente accessibili e facilmente comprensibili. Ciò è particolarmente utile in situazioni quali la pubblicità on line, in cui la molteplicità degli operatori coinvolti e la complessità tecnologica dell’operazione rendono difficile capire se vengono raccolti dati o meno.…
Tempo di lettura: 2 minuti Il Regolamento europeo per la protezione dei dati personali impone al titolare del trattamento l’adozione di misure tecniche ed organizzative adeguate al fine di tutelare i dati da trattamenti illeciti. L’articolo 25, in particolare, introduce il principio di privacy by design e privacy by default, un approccio concettuale innovativo che impone alle aziende l’obbligo di avviare un progetto prevedendo gli strumenti e le corrette impostazioni…
Tempo di lettura: < 1 minuto Ti sei mai domandato come mai arrivano tutti questi messaggi dai Social? WhatsApp, Instagram e Facebook in primis. Se si preoccupano così tanto di cambiare la loro privacy e di eliminare alcune funzioni… Vuol dire che la privacy è il GDPR Europeo ha una forza incredibile, tanto da spingerli ad agire per rivedere alcune le…
Tempo di lettura: 2 minuti Il GDPR ha alla propria base il principio di Accountability ossia quella che in italiano può essere chiamata “responsabilizzazione”. Questo infatti è uno dei punti chiave che il legislatore europeo si è posto quando ha voluto creare un sistema per armonizzare il diritto europeo in materia di privacy, garantendo così di lasciare ampi “spazi di libertà“ oltre che…
Tempo di lettura: 2 minuti CONDIZIONI DI LEICITA’ Il trattamento dei “dati personali” per essere lecito deve essere limitato ai soli dati indispensabili, pertinenti e limitati a quanto necessario per il perseguimento delle finalità per cui sono raccolti e trattati. Questo fa si che debba essere determinato quale sia lo scopo che il Titolare del trattamento ha quando richiede dei dati…