Viviamo in un mondo digitale, in costante e rapida espansione, dove l’accesso ai dispositivi e ai servizi online è sempre protetto da una o più credenziali d’accesso: il tema delle password e l’importanza della loro conservazione è diventato sempre più attuale e rilevante.
Il mese scorso abbiamo parlato del nuovo obbligo di predisporre canali di segnalazione protetti per contrastare possibili illeciti e diffondere la cultura dell’etica e della legalità all’interno delle organizzazioni.
Abbiamo quindi parlato di whistleblowing, ossia di quelle disposizioni normative finalizzate alla protezione delle persone che segnalano violazioni di norme che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato, di cui siano venute a conoscenza in un contesto lavorativo.
Cerchiamo oggi di approfondire il risvolto specifico che ha il whistleblowing sul trattamento e sulla protezione dei dati personali di tutti gli attori coinvolti nel processo di segnalazione.
“Il cittadino ha diritto di conoscere «i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali»”
– Articolo 15 del GDPR
Analizziamo il caso di un cliente austriaco delle Poste locali che aveva chiesto l’accesso ai suoi dati personali e l’identità dei destinatari a cui erano stati trasmessi.
Il Garante della privacy ha dichiarato Google Analytics 3 non conforme al regolamento europeo che vigila sulla privacy, analizziamo insieme i dettagli.
Negli ultimi mesi abbiamo parlato diverse volte di GDPR, il Regolamento generale che regola tutte le attività relative alla Protezione dei Dati Personali, cioè che riguardano una persona fisica (in carne ed ossa!).
In questo articolo, approfondiamo tempistiche e modalità per comunicare una violazione dei dati (in inglese, data breach) all’Autorità di Controllo, il Garante Privacy!
Il nuovo Regolamento Europeo in materia di protezione dei dati personali ha introdotto una nuova figura: il Data Protection Officer (in sigla DPO). In quali contesti opera? E quali sono i suoi compiti?
Il Data Protection Officer (detto anche RPD – Responsabile per la Protezione dei Dati) è un consulente esperto che affianca il titolare nella gestione delle problematiche legate al trattamento dei dati personali all’interno di un’azienda, pubblica o privata che sia.
Il primo febbraio sono stati ufficialmente definiti i settori interessati dalla revisione effettuata al Garante per la protezione dei dati personali nel primo semestre dell’anno (gennaio – giugno 2018). È stato quindi delineato il nuovo Piano ispettivo, che verrà attuato dal Garante in collaborazione con il Nucleo speciale privacy della Guardia di finanza.
I principali ambiti d’azione dell’attività ispettiva del semestre sono i dati sanitari a fini di ricerca, il rating sulla solvibilità delle imprese, il telemarketing e non solo. Andiamo insieme nel dettaglio, per capire meglio che tipo di controlli saranno effettuati.
Dal 14 luglio 2015 Microsoft ha cessato il supporto a Windows Server 2003. Come avvenuto in precedenza per altri sistemi operativi, l’azienda ha smesso di rilasciare gli aggiornamenti di sicurezza necessari, rendendo così il sistema vulnerabile ed obsoleto.
L’aggiornamento e la migrazione dei propri dati verso un sistema operativo Server aggiornato diventano quindi obbligatori per tutte le aziende che vogliono rispettare la normativa privacy (che prevede un aggiornamento almeno semestrale) e mantenere un profilo alto in termini di sicurezza dei dati presenti nei loro archivi.
