Il Garante della Privacy, per arginare gli alti rischi connessi alla scelta di parole chiave non sicure (data da disinformazione, atteggiamento lassista o sottovalutante) ha steso un vademecum su come creare, conservare e gestire le password sicure. Ne segue un breve estratto. La scelta di password sicure dovrebbe seguire alcuni precisi criteri: lunghezza: minimo 8 [...]
I siti web che utilizzano il servizio Google Analytics, senza le garanzie previste dal Regolamento UE, violano il GDPR perché trasferiscono negli Stati Uniti, Paese privo di un adeguato livello di protezione, i dati degli Utenti. Lo ha stabilito il provvedimento del Garante Privacy dello scorso 9 giugno che “ha condannato” l’uso di Google Analytics [...]
Una solida compliance deve essere verificata da un punto di vista sostanziale, non formale. Per affrontare una due diligence del proprio sistema privacy è necessario adottare l’approccio della privacy by design. Prima ancora di domandarsi “che cosa richiedere” all’organizzazione che si intende acquistare, è necessario domandarsi: “esattamente che cosa sto acquistando?” e ancora “qual è il flusso [...]
Tramite l'Ordinanza di Ingiunzione del 15 aprile 2021 il Garante, a seguito del reclamo avanzato da alcuni lavoratori circa la violazione della privacy sul posto di lavoro, ha contestato al Titolare del trattamento l'improprio utilizzo dei dati degli operatori raccolti dai software di produzione installati a bordo macchina, anche a fini disciplinari. Dall’esamina condotta sono [...]
Il Garante Privacy ha reso noto il piano ispettivo 2022 per il primo semestre dell'anno Con la Newsletter N. 486 pubblicata sul proprio sito internet il 31 gennaio scorso, l’Autorità garante per la protezione dei dati personali ha dato rilievo ai contenuti del prossimo piano di attività ispettiva che verrà svolto nel corso del primo [...]
Il Garante Privacy ha sanzionato un’azienda di produzione relativamente al trattamento dei dati personali dei lavoratori mediante un software del tipo “Industria 4.0” (i cosiddetti MES, Manufacturing Execution System) che implementano le funzionalità per gestire, ottimizzare e controllare in tempo reale i processi produttivi dell’azienda e la qualità dei prodotti. Il Garante Privacy ha appurato [...]
Il Garante per la protezione dei dati personali ha sanzionato la Regione Lazio per 75.000 euro per non aver nominato responsabile del trattamento dati la società cui l’Ente aveva affidato la gestione delle prenotazioni delle prestazioni sanitarie attraverso call center. La società ha quindi trattato i dati dei pazienti in modo illecito sino al 2019, [...]
La versione aggiornata del Registro pubblico delle opposizioni (Rpo) ha ottenuto il parere favorevole del Garante della privacy. Il Registo delle opposizioni è il servizio che permette di opporsi all’utilizzo per finalità pubblicitarie dei propri numeri di telefono. L’Autorità, ha però chiesto di precisare che le nuove regole valgono soltanto per il telemarketing effettuato tramite operatore. [...]
Lo European Data Protection Board EDPB, cioè il Comitato dei Garanti privacy europei ha adottato apposite Linee guida sui concetti di Titolare, Responsabile e Contitolari del trattamento disponibili al link https://edpb.europa.eu/our-work-tools/public-consultations-art-704/2020/guidelines-072020-concepts-controller-and-processor_it Dopo l'entrata in vigore del RGPD sono stati sollevati vari interrogativi in merito agli effetti del RGPD stesso su tali concetti, in particolare per [...]
Lo Schema ISDP 10003:2020 ha tradotto i 99 articoli e i 173 considerando del Gdpr in controlli operativi. Con questo nuovo schema non si certifica il sistema di gestione (come nel caso della ISO 27701), bensì il processo, il prodotto, il servizio. Intanto, lo Schema è stato redatto e sviluppato dall'organismo di certificazione Inveo, accreditato [...]
