Un recente provvedimento del Garante sloveno ha ribadito l’incompatibilità della funzione di DPO con ruoli di alta dirigenza (Amministratore Delegato, Direttore Operativo, Responsabile IT o HR o Marketing…) Perché? Lo vediamo insieme in questo articolo!
Il D.lgs. 138/2024 ha introdotto nuovi obblighi in merito alla Direttiva Europea NIS2 (Network and Information Security 2), tra cui un’imminente scadenza che implica la registrazione sul portale dell’ACN (Agenzia per la Cybersicurezza Nazionale) per i soggetti interessati.
Facciamo un breve ripasso: con il termine whistleblowing si identifica quella specifica procedura – inizialmente prevista solo per la Pubblica Amministrazione e poi estesa anche al lavoro privato – tramite la quale i lavoratori possono segnalare all’Autorità eventuali comportamenti illeciti o attività fraudolente effettuate dal datore di lavoro, o da un suo preposto, affinché si provveda all’intervento e al rispetto della legge.
A cura di Giulio Ellese
Che tu sia un’impresa o un libero professionista, nel caso in cui tu abbia deciso di dotarti di un sito web per fornire maggiori informazioni sulla tua attività, allestire un blog o un forum per diffondere approfondimenti o interagire con la tua “base”, o ancora realizzare un e-commerce, è importante che tu sappia che il tuo asset online potrebbe essere presto o tardi oggetto di “web scraping”.
Viviamo in un mondo digitale, in costante e rapida espansione, dove l’accesso ai dispositivi e ai servizi online è sempre protetto da una o più credenziali d’accesso: il tema delle password e l’importanza della loro conservazione è diventato sempre più attuale e rilevante.
Il mese scorso abbiamo parlato del nuovo obbligo di predisporre canali di segnalazione protetti per contrastare possibili illeciti e diffondere la cultura dell’etica e della legalità all’interno delle organizzazioni.
Abbiamo quindi parlato di whistleblowing, ossia di quelle disposizioni normative finalizzate alla protezione delle persone che segnalano violazioni di norme che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato, di cui siano venute a conoscenza in un contesto lavorativo.
Cerchiamo oggi di approfondire il risvolto specifico che ha il whistleblowing sul trattamento e sulla protezione dei dati personali di tutti gli attori coinvolti nel processo di segnalazione.
“Il cittadino ha diritto di conoscere «i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali»”
– Articolo 15 del GDPR
Analizziamo il caso di un cliente austriaco delle Poste locali che aveva chiesto l’accesso ai suoi dati personali e l’identità dei destinatari a cui erano stati trasmessi.
Il Garante della privacy ha dichiarato Google Analytics 3 non conforme al regolamento europeo che vigila sulla privacy, analizziamo insieme i dettagli.
Negli ultimi mesi abbiamo parlato diverse volte di GDPR, il Regolamento generale che regola tutte le attività relative alla Protezione dei Dati Personali, cioè che riguardano una persona fisica (in carne ed ossa!).
In questo articolo, approfondiamo tempistiche e modalità per comunicare una violazione dei dati (in inglese, data breach) all’Autorità di Controllo, il Garante Privacy!
Il nuovo Regolamento Europeo in materia di protezione dei dati personali ha introdotto una nuova figura: il Data Protection Officer (in sigla DPO). In quali contesti opera? E quali sono i suoi compiti?
Il Data Protection Officer (detto anche RPD – Responsabile per la Protezione dei Dati) è un consulente esperto che affianca il titolare nella gestione delle problematiche legate al trattamento dei dati personali all’interno di un’azienda, pubblica o privata che sia.
