All posts by OdisseoPrivacy

La dismissione dei componenti hardware a norma di Gdpr

Primo PianoMartedì, 21 Giugno 2022 07:57 Un aspetto spesso trascurato afferente alla protezione dei dati riguarda la dismissione (decommissioning) dei componenti hardware, siano essi di proprietà dell’azienda o, come spesso avviene, noleggiati. (Nella foto: Monica Perego, docente al Corso ‘Sistemi di Gestione della sicurezza delle informazioni‘) In questo articolo vogliamo approfondire alcuni aspetti organizzativi, considerando che i supporti elettronici, indipendentemente dalla presenza di dati, devono essere smaltiti secondo quanto previsto dal Decreto Legislativo 49/14 modificato dal Decreto Legislativo 118/2020. Smaltire hardware al termine del loro ciclo di vita (EOL) – La dismissione dell’HW ha alla base molteplici motivazioni: – necessità di disporre di sistemi informativi più performanti in linea con le […]

Le app possono mettere a rischio la riservatezza dei nostri dati personali. I consigli per tutelare la privacy

Primo PianoMercoledì, 08 Giugno 2022 19:38 Le applicazioni per smartphone, Tablet, smart watch, ecc. (c.d. “app”) sono divenute parte integrante della nostra vita al punto che trovare, oggi, qualcuno che non abbia mai avuto a che fare con un “app” è sicuramente un’impresa ardua. Questa diffusione e massivo utilizzo delle app non è però scevro da rischi privacy. Infatti, come evidenziato dall’Autorità Garante i servizi che offrono (consultazioni home banking, monitoraggio delle condizioni di salute, controllo domotico delle nostre abitazioni, gestione video e fotografie, prenotazione viaggi, ecc.) possono mettere a rischio la riservatezza dei nostri dati personali. Per queste ragioni nella gestione delle app è opportuno adottare alcuni semplici ma efficaci […]

Videosorveglianza, solo l’8% delle telecamere sono segnalate da un regolare cartello, ma a chi le installa la privacy interessa poco o niente

Le città italiane sono sempre più digitali e invase dalle telecamere, ma per evitare di andare verso una società del controllo indiscriminato e non incorrere nelle pesanti sanzioni che sono previste dal GDPR è necessario cambiare urgentemente traiettoria rispetto agli scenari attuali. (Nella foto: Nicola Bernardi, presidente di Federprivacy) Da un lato, è promettente il comunicato diramato il 13 aprile 2022 dal Ministero dell’Interno, che rende nota la prossima erogazione di 27 milioni di euro a favore di 416 comuni che sono stati ammessi al finanziamento ministeriale per il potenziamento dei propri impianti di videosorveglianza, anche se adesso i rispettivi uffici tecnici e gli organi di polizia locale che hanno ottenuto il […]

Dall’European Data Protection Board le Linee Guida 04/2022 con l’obiettivo di armonizzare le sanzioni per le violazioni del Gdpr

Flash NewsGiovedì, 19 Maggio 2022 09:54 Il 12 maggio 2022 il Comitato europeo per la protezione dei dati ha adottato le Linee Guida 04/2022 che hanno l’obiettivo di armonizzazione le metodologie di calcolo delle sanzioni amministrative pecuniarie connesse alle violazioni del Regolamento UE 2016/679 sulla protezione dei dati personali (GDPR) all’interno dell’area UE. Infatti, dall’entrata in vigore del Gdpr, alcune autorità europee si sono rivelate più severe nell’irrogare sanzioni, mentre altre hanno calcato meno la mano, e se in alcuni paesi è stato registrato un numero elevato di provvedimenti; invece, in altri le multe comminate sono state pochissime, o addirittura nessuna. Secondo i criteri delle nuove linee guida, il calcolo dell’importo della sanzione è […]

Trasformazione digitale: perché Privacy, Data Protection e Cybersecurity giocano un ruolo fondamentale

Il punto di vistaVenerdì, 06 Maggio 2022 14:23 Il fenomeno della trasformazione digitale è un processo che coinvolge aspetti materiali ed organizzativi del mondo delle aziende: Machine Learning, Cloud Technology, Internet of Things, Artificial Intelligence, Big Data diventano i termini protagonisti di un nuovo vocabolario, di un nuovo modello di business, di un nuovo approccio al lavoro. La trasformazione all’interno delle aziende riflette il profondo mutamento del sistema di interazione e connessione tra le persone fisiche, c.d. smart system, un sistema fluido in cui, nelle abitudini di vita e di consumo, sfumano sempre più i confini tra fisico e virtuale. In tale contesto, la corretta applicazione della normativa di Privacy/Data […]

Ransomware, due aziende su tre sono colpite dal malware che prende i dati in ostaggio. Colpita anche Coca-Cola con richiesta di maxi-riscatto

Flash NewsMercoledì, 27 Aprile 2022 16:55 Il 66% delle aziende sono state colpite da un attacco ransomware nell’ultimo anno. Lo evidenzia il nuovo rapporto “State of Ransomware 2022” realizzato a cura di Sophos. Quintuplicato rispetto allo scorso anno il riscatto medio pagato per recuperare i dati, che si attesta sui 812.360 dollari, e il 46% delle aziende i cui dati sono stati criptati a seguito dell’attacco ha deciso di pagare il riscatto. Il Rapporto di Sophos, leader globale nella sicurezza informatica, analizza l’impatto che il ransomware ha avuto su 5.600 aziende in 31 paesi nel mondo, Italia compresa. Nel nostro Paese, il 61% del campione di aziende prese in esame nel rapporto è stato […]

GDPR, bello e impossibile

Il punto di vistaMercoledì, 27 Aprile 2022 10:16 Quasi impossibile rispettare il GDPR al 100%, ma le imprese devono cercare in buona fede la strada migliore per rispettare la privacy. Così Secondo Sabbioni, Data Protection Officer dal 2012 del Parlamento europeo, per il quale la collaborazione tra istituzioni e operatori economici è la chiave del successo delle norme sulla protezione dei dati, che non mancano, però, di chiaroscuri. A un quarto di secolo dall’inizio dell’era italiana della privacy (l’8 maggio 1997 entrava in vigore il grosso della legge 675/1996, la prima legge sulla riservatezza) è tempo di fare il punto della situazione. Ma in una prospettiva europea. Per fare ciò […]

Accesso alla valutazione dei rischi ed al Registro dei trattamenti

Primo PianoGiovedì, 17 Marzo 2022 11:52 L’accesso alla documentazione, previsto dal Gdpr, sia da parte di soggetti autorizzati che di esterni, è un tema raramente approfondito; pertanto, si desidera condividere alcune riflessioni riguardanti specificamente il Registro dei trattamenti e la Valutazione dei rischi. (Nella foto: l’Ing. Monica Perego, docente del Corso di alta formazione ‘Il sistema di gestione della privacy e le attività di audit‘) Il Registro dei trattamenti – Ad avviso dell’autrice, il Registro dei trattamenti (come Titolare) dovrebbe essere un documento condiviso tra gli autorizzati all’interno dell’organizzazione, a meno di casi particolari. Rendendo tali soggetti a conoscenza dei contenuti del documento e permettendo loro di consultarlo, si aumenta la consapevolezza […]

Controlli sul pc del dipendente: la finalità difensiva non esonera il datore dal rispettare i limiti imposti dalla normativa sulla privacy

SpecialiLunedì, 14 marzo 2022 21:59 La vicenda trae origine dal licenziamento di una dipendente alla quale era stata contestata la trasmissione a terzi di e-mail contenenti informazioni altamente riservate della società datrice di lavoro. La giurisprudenza torna a pronunciarsi sulla legittimità dei controlli del datore di lavoro sulla posta elettronica del dipendente. Questa volta è il Tribunale di Genova ad affrontare la questione, con sentenza resa lo scorso 14 dicembre, richiamando e facendo propri i principi recentemente elaborati dalla giurisprudenza di legittimità in tema di controlli difensivi alla luce dell’attuale formulazione dell’art. 4 dello Statuto dei Lavoratori, così come modificato dall’articolo 23 del Dlgs. n. 151 del 2015. La vicenda […]