Adeguarsi al GDPR – PROVA COMMENTI
Adeguarsi al GDPR
- 4 Comments
- Gennaio 9, 2024
- dati, dati personali, degausser, GDPR, Misure protezione dati, protezione dati, Registro trattamento dati, RGPD, trattamento dati
- Uncategorized
Impronte digitali ai tornelli, Garante privacy multa azienda sanitaria
Impronte digitali ai tornelli, Garante privacy multa azienda sanitaria
- 0 comments
- Aprile 12, 2021
Contrastare l’assenteismo con le impronte digitali è vietato in Italia. Non lo sapeva l’Azienda sanitaria provinciale di Enna, che è stata sanzionata con 30mila euro dal Garante privacy per aver rilevato l’ingresso in ufficio di 2mila dipendenti con le impronte digitali, memorizzandole in forma crittografata sul badge di ciascun lavoratore.
- Azienda sanitaria, Garante Privacy, Impronte digitali, Privacy, Sanzione azienda sanitaria
- Blog
Didattica a distanza: come gestire la privacy
Didattica a distanza: come gestire la privacy
- 0 comments
- Novembre 10, 2020
Didattica a distanza: come gestire la privacy
- Blog
Distruzione materiale sensibile: necessità e obblighi
Distruzione materiale sensibile: necessità e obblighi
- 0 comments
- Novembre 5, 2020
Perché è importante per un’azienda distruggere i documenti contenenti dati sensibili? A quali rischi un’azienda può incorrere se non lo fa?
Per distruzione dei documenti intendiamo quel processo che prevede la distruzione dei documenti cartacei tagliandoli in piccoli pezzi. Anche se il pensiero comune è quello che la maggior parte del materiale informativo venga contenuto su supporti informatici, le aziende hanno ancora l’esigenza, in quantità variabile, di distruggere materiale cartaceo contenente dati sensibili. Parliamo ad esempio di contratti commerciali, informazioni bancarie, fatture ecc…
Nello specifico le informazioni che necessitano di essere eliminate in modo sicuro sono:
- Informazioni riservate: tutte quelle informazioni che corrono il rischio di essere impropriamente divulgate.
- Dati personali: qualunque informazione relativa a persona fisica, persona giuridica, ente o associazione che viene identificata o è identificabile, anche indirettamente, tramite riferimenti a qualsiasi altra informazione compreso un numero di identificazione personale.
- Dati sensibili: dati personali che possono rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali che possono rivelare lo stato di salute e la vita sessuale.
La necessità di distruggere i documenti nasce principalmente per due motivi: contrastare le forme di spionaggio industriale e tutelare la privacy dei clienti e dei dipendenti. Per quanto concerne lo spionaggio, la distruzione è rimandata alla scelta dell’azienda, mentre la tutela della privacy è disciplinata dal decreto legislativo 196/2003 che obbliga l’azienda a seguire precise procedure pena severe sanzioni e ammende di migliaia di euro.
Una macchina distruggi-documenti è la soluzione più sicura sia per tutelare la propria azienda dal rischio di spionaggio industriale, sia per consentire il rispetto della legislazione in tema di protezione dei dati personali. Come per tutte le attrezzature aziendali, è importante però identificare quella più adatta per la propria struttura e per le proprie esigenze, garantendo sempre un buon livello di sicurezza.
Ermes Srl offre una vasta gamma di distruggi-documenti adatta ad ogni esigenza e ambiente di lavoro.
Per maggiori informazioni, visita la pagina dedicata.
- Blog
Convivenza tra privacy e scienza
Convivenza tra privacy e scienza
- 0 comments
- Ottobre 29, 2020
Le limitazioni relative al trasferimento dei dati imposte dall’attuale normativa della privacy rischia di essere un ostacolo per la ricerca scientifica contro il COVID-19?
- Blog
Smart working e protezione dei dati
Smart working e protezione dei dati
- 0 comments
- Ottobre 21, 2020
Smart working e protezione dei dati
- GDPR, protezione dati, smartworking
- Blog
La privacy al tempo del coronavirus: suggerimenti per una corretta gestione dei dati personali
La privacy al tempo del coronavirus: suggerimenti per una corretta gestione dei dati personali
- 0 comments
- Ottobre 14, 2020
La privacy al tempo del coronavirus
- Blog
Gdpr in Gazzetta ufficiale, inizia la nuova era della privacy
Gdpr in Gazzetta ufficiale, inizia la nuova era della privacy
- 0 comments
- Settembre 5, 2018
Il testo, a lungo atteso, è stato pubblicato: così l’Italia si adegua alla rivoluzione privacy voluta dall’Europa. Ecco l’impatto sulle aziende
di ALESSANDRO LONGO
Il decreto Gdpr è uscito in Gazzetta Ufficiale e crolla l’ultimo alibi per le aziende: temporeggiare non è più possibile per adeguarsi alle nuove, stringenti regole a tutela della privacy dei cittadini europei. Il decreto è il modo in cui l’Italia adegua la propria normativa alla rivoluzione privacy voluta dall’Europa, nota appunto con il nome di Gdpr (General data protection regulation)
Cos’è il Gdpr – Le istruzioni per l’uso
È vero che le regole sono già scattate il 24 maggio (quando il regolamento Gdpr è entrato automaticamente in vigore), ma si aspettava il decreto italiano per adeguare la normativa nazionale alle forti novità. “Ora il quadro normativo è completo e non ci sono più alibi per le aziende”, dice Francesco Modafferi dirigente del Garante Privacy che molto da vicino sta seguendo l’adeguamento alla nuova normativa. Una delle novità del decreto è che prova comunque a dare un po’ di respiro alle aziende. Dice tra l’altro che il Garante in questi primi otto mesi, nell’erogare le sanzioni, “tiene conto del fatto che siamo in una fase iniziale di attuazione”. Ossia per ora si eviterà di essere troppo punitivi verso le aziende ritardatarie. Si eserciterà una certa gradualità. Il legislatore va incontro così a quanto richiesto dal Parlamento (nel parere dato dalla Commissione speciale Camera e Senato a questo decreto), che però addirittura avrebbe voluto una temporanea sospensione delle ispezioni del Garante.
Il tutto è un forte indizio, comunque, su quanto siano in ritardo le aziende italiane nell’adeguarsi, rischiando così sanzioni fino a 20 milioni di euro o il 4% del fatturato globale. Per aiutare la vita delle PMI, un’altra delle novità del decreto è che si chiede al Garante Privacy di promuovere linee guida per fissare modalità di adeguamento semplificate ad hoc per loro. “Adesso le regole sono complete e l’arbitro può fischiare il calcio d’inizio”, dice Modafferi. L’arbitro sarà appunto il Garante Privacy, che in questi giorni farà ispezioni, sanzioni. Ma non solo. “Restano da fare ancora alcune regole di secondo livello, da parte del Garante Privacy, come previsto dal decreto”, aggiunge.
Tra le regole in arrivo, ce ne sono alcune che faranno la differenza per la ricerca e il mercato nell’ambito sanitario. Introdurranno infatti modalità innovative per l’uso di big data sanitari, genetici, biometrici dei cittadini, nel rispetto della loro privacy. La promessa di fondo è la possibilità di usare grandi masse di dati per migliorare l’attività di prevenzione e cura grazie alle tecnologie di intelligenza artificiale.
Fonte La Repubblica.IT del 4/09/2018
GDPR in Gazzetta ufficiale
- GDPR, Privacy
- Blog
Informativa Privacy: ecco come redigerla
Informativa Privacy: ecco come redigerla
- 0 comments
- Maggio 29, 2018
L’informativa è adempimento obbligatorio e fondamentale per il trattamento dei dati personali.
E’ dunque importante avere consapevolezza delle differenze tra informativa ex art. 13 del Codice della privacy (Dlgs. 196/2003, d’ora in poi “TU”, vigente e applicabile) e informativa che dovrà essere resa ai sensi degli artt. 13 e 14 del GDPR – Regolamento UE 2016/679 (d’ora in poi “GDPR”, già vigente ma applicabile dal 25 maggio 2018).
Lo scopo del presente contributo, realizzato in forma di check list, è quello di agevolare il corretto adempimento di questo obbligo prima della ovvero a partire dalla data-spartiacque del 25 maggio 2018: sono redatte due distinte check list, allineate in tabella per consentire gli opportuni raffronti ed evidenziare le differenze.
La redazione delle informative può procedere, così, gradualmente e ordinatamente.
Nulla esclude, peraltro, che i titolari del trattamento già inseriscano nelle proprie informative i contenuti richiesti, in aggiunta, dal GDPR – Regolamento 2016/679 (per scoprire le novità del Regolamento puoi leggere anche l’eBook GDPR: il nuovo regolamento europeo sulla Privacy di Paolo Marini).
(Altalex, 30 aprile 2018. Articolo di Paolo Marini)
http://www.altalex.com/documents/news/2016/10/25/informativa-privacy-e-regolamento-europeo
- dati, dati personali, degausser, GDPR, Misure protezione dati, protezione dati, Registro trattamento dati, RGDP, trattamento dati
- Blog
GDPR ed aziende italiane, cambio di marcia…
GDPR ed aziende italiane, cambio di marcia…
- 0 comments
- Marzo 15, 2018
GDPR – Data Protection da Digital4
Fonte Digital4 5 Marzo 2018
- dati, dati personali, degausser, GDPR, Misure protezione dati, protezione dati, Registro trattamento dati, responsabilità da illecito, RGPD, trattamento dati
- Blog