Il Regolamento UE 679/2016 in materia di protezione dei dati personali (GDPR) ha lo scopo di garantire i medesimi standard di tutela dei dati personali delle persone fisiche in tutto il territorio dell’Unione Europea.

Password sicure: come gestirle

Il Garante della Privacy, per arginare gli alti rischi connessi alla scelta di parole chiave non sicure (data da disinformazione, atteggiamento lassista o sottovalutante) ha steso un vademecum su come creare, conservare e gestire le password sicure. Ne segue un breve estratto. La scelta di password sicure dovrebbe seguire alcuni precisi criteri: lunghezza: minimo 8 [...]

2022-11-16T14:06:46+01:00Novembre 16th, 2022|Privacy|

Ransomware: vediamo solo la punta dell’iceberg

Il rapporto sul panorama delle minacce sugli attacchi ransomware pubblicato il 29 luglio 2022 dall'Agenzia dell'Unione europea per la sicurezza informatica (ENISA) svela le carenze degli attuali meccanismi di segnalazione in tutta l'UE. Essendo uno dei tipi più devastanti di attacchi alla sicurezza informatica degli ultimi dieci anni, il ransomware è cresciuto fino a colpire [...]

2022-09-06T08:16:24+02:00Settembre 6th, 2022|Privacy|

Google Analytics e GDPR: il Garante vieta il trasferimento dei dati senza adeguate garanzie

I siti web che utilizzano il servizio Google Analytics, senza le garanzie previste dal Regolamento UE, violano il GDPR perché trasferiscono negli Stati Uniti, Paese privo di un adeguato livello di protezione, i dati degli Utenti. Lo ha stabilito il provvedimento del Garante Privacy dello scorso 9 giugno che “ha condannato” l’uso di Google Analytics [...]

2022-06-27T08:48:40+02:00Giugno 27th, 2022|Privacy|

Verifica di un sistema privacy in fase di due diligence

Una solida compliance deve essere verificata da un punto di vista sostanziale, non formale. Per affrontare una due diligence del proprio sistema privacy è necessario adottare l’approccio della privacy by design. Prima ancora di domandarsi “che cosa richiedere” all’organizzazione che si intende acquistare, è necessario domandarsi: “esattamente che cosa sto acquistando?” e ancora “qual è il flusso [...]

2022-06-20T09:20:32+02:00Giugno 20th, 2022|Privacy|

Adempimenti privacy per il Marketing

Le attività delle aziende sono sempre più improntate a forme di marketing digitale, che spesso assumono risvolti lato “legge privacy” di difficile interpretazione, per gli operatori stessi. Il confine tra un’attività di profilazione commerciale lecita ed il trattamento illecito di dati personali per invasività della sfera privata diventa sempre più labile. Quando un’azienda intraprende campagne [...]

2022-06-16T15:07:52+02:00Giugno 16th, 2022|Privacy|

Monitoraggio illecito dei lavoratori

Tramite l'Ordinanza di Ingiunzione del 15 aprile 2021 il Garante, a seguito del reclamo avanzato da alcuni lavoratori circa la violazione della privacy sul posto di lavoro, ha contestato al Titolare del trattamento l'improprio utilizzo dei dati degli operatori raccolti dai software di produzione installati a bordo macchina, anche a fini disciplinari. Dall’esamina condotta sono [...]

2022-06-07T08:53:26+02:00Giugno 7th, 2022|Privacy|

PIANO ISPETTIVO 2022: LA NOTA DEL GARANTE PRIVACY

Il Garante Privacy ha reso noto il piano ispettivo 2022 per il primo semestre dell'anno Con la Newsletter N. 486 pubblicata sul proprio sito internet il 31 gennaio scorso, l’Autorità garante per la protezione dei dati personali ha dato rilievo ai contenuti del prossimo piano di attività ispettiva che verrà svolto nel corso del primo [...]

2022-02-11T10:43:38+01:00Febbraio 11th, 2022|Privacy|

Guida Europol per proteggersi dai crimini informatici in aumento

I crimini informatici sono in costante aumento: per questo motivo l’agenzia europea Europol ha predisposto la guida allegata a questa news. Tutte le statistiche mettono in evidenza come l’aumento dei crimini informatici sia direttamente proporzionale all’aumento del traffico via Internet e delle ore di collegamento a distanza, che caratterizzano il lavoro a domicilio. L’agenzia europea [...]

2022-02-02T10:03:15+01:00Gennaio 27th, 2022|Privacy|

PRIVACY E CONSEGNA GREEN PASS – ULTIME NOVITA’

Tra le novità introdotte dalla conversione in legge  del DL n. 127/2021, in vigore dal 20 novembre 2021, vi segnaliamo che i lavoratori pubblici e privati possono richiedere la consegna del green pass al proprio datore di lavoro, in modo da essere esonerati dai controlli da parte dei rispettivi datori di lavoro per tutta la [...]

2021-11-26T15:40:07+01:00Novembre 26th, 2021|Privacy|

Informazioni non corrette ai dipendenti sui sistemi MES aziendali in uso: azienda sanzionata con 40.000 euro e pubblicazione del provvedimento sul sito web del Garante

Il Garante Privacy ha sanzionato un’azienda di produzione relativamente al trattamento dei dati personali dei lavoratori mediante un software del tipo “Industria 4.0” (i cosiddetti MES, Manufacturing Execution System) che implementano le funzionalità per gestire, ottimizzare e controllare in tempo reale i processi produttivi dell’azienda e la qualità dei prodotti. Il Garante Privacy ha appurato [...]

2021-07-23T10:00:55+02:00Luglio 12th, 2021|Privacy|
Torna in cima