Category Archives: News privacy

Attacchi hacker + 12% rispetto allo scorso anno, uno su dieci sfrutta il tema Covid-19

Attacchi hacker + 12% rispetto allo scorso anno, uno su dieci sfrutta il tema Covid-19

Nell’anno della pandemia, il rapporto Clusit 2021 registra il record negativo degli attacchi informatici: a livello globale sono stati infatti 1.871 gli attacchi gravi di dominio pubblico rilevati nel corso del 2020, ovvero con un impatto sistemico in ogni aspetto della società, della politica, dell’economia e della geopolitica. In media, si tratta di 156 attacchi gravi al mese, il valore più elevato mai registrato ad oggi (erano 139 nel 2019), con il primato negativo che spetta al mese di dicembre, in cui sono stati rilevati ben 200 attacchi gravi. In termini percentuali, nel 2020 l’incremento degli attacchi cyber a livello globale è stato pari al 12% rispetto all’anno precedente; negli […]

Semplificazione degli adempimenti privacy per le pmi ancora in stand-by

Semplificazione degli adempimenti privacy per le pmi ancora in stand-by

Per le piccole e medie imprese la semplificazione degli adempimenti privacy è ancora in stand-by. Sono ancora da scrivere le linee guida mirate per un settore vitale per l’economia italiana. Ma le Pmi dirette interessate non sono rassegnate a dover aspettare e, anzi, possono cominciare a scrivere i codici di condotta. In effetti, sia il Regolamento Ue 2016/679 (Gdpr) sulla protezione dei dati sia il Codice della privacy preannunciano regole ad hoc per imprese di minori e medie dimensioni. Peraltro, in attesa che le misure siano effettivamente adottate, le Pmi devono assolvere agli obblighi previsti dalle norme. E si tratta di norme che valgono per piccoli esercizi commerciali come per […]

Le clausole standard per i contratti con i responsabili del trattamento esterni

Le clausole standard per i contratti con i responsabili del trattamento esterni

Ogni volta che un’impresa o una pubblica amministrazione o un professionista si avvalgono di un fornitore esterno bisogna firmare un contratto (o atto simile). Il fornitore esterno, con le parole del Regolamento Ue sulla privacy n. 2016/679 (Rgpd), si chiama «responsabile esterno del trattamento» e si applica l’articolo 28 del Rgpd. Il Garante italiano della privacy spiega che l’atto di designazione del responsabile del trattamento deve essere un contratto (o altro atto giuridico conforme al diritto nazionale) e deve dimostrare che il responsabile fornisce «garanzie sufficienti», quali, in particolare, la natura, durata e finalità del trattamento o dei trattamenti assegnati, le categorie di dati oggetto di trattamento, le misure tecniche […]

Data breach: le istruzioni dei Garanti privacy Ue per gestire le violazioni di dati

Data breach: le istruzioni dei Garanti privacy Ue per gestire le violazioni di dati

Come procedere in caso di attacchi ransomware, di esfiltrazione di dati, di perdita o furto di dispositivi e documenti cartacei? A questa e ad altre domande rispondono le linee guida, adottate dall’Edpb (Comitato europeo per la protezione dei dati), per aiutare imprese e pubblica amministrazione ad affrontare correttamente le violazioni dei dati e definire i processi di gestione del rischio. Le ” Guidelines 01/2021 on Examples regarding Data Breach Notification“, approvate nella riunione plenaria del 14 gennaio scorso, si basano sull’analisi dei casi più significativi di violazione dei dati – affrontati dai Garanti privacy nazionali, incluso quello italiano – subiti da banche, ospedali, medie imprese, municipalità, società che offrono servizi […]

Anche la mia attività deve adeguarsi ?

Anche la mia attività deve adeguarsi ?

Dal 25 maggio 2018 è in vigore il GDPR sulla privacy, le prescrizioni riguardano i dati personali di cittadini UE. Deve quindi essere valutato se l’azienda tratta dati personali e in che misura. Ricordiamo ad esempio che alcune prescrizioni non si applicano ad aziende con meno di 250 dipendenti, se non in alcuni casi che sono ben specificati nel Regolamento. Anche un piccolo studio professionale è chiamato a rispettare il regolamento qualora tratti dati personali (clienti, lavoratori) in maniera sistematica, in relazione alla propria attività.  Anche una piccola azienda con pochi dipendenti che tuttavia gestisce grosse liste di utenti (es.: clienti e-commerce, iscritti a mailing list, ecc.) è tenuta a verificare la […]

Il Garante Privacy

Il Garante Privacy

Il Garante per la protezione dei dati personali, o anche conosciuto come Garante della Privacy, rappresenta un’autorità amministrativa indipendente. Tale figura venne istituita, con Legge n° 675 del 31 dicembre 1996, anche Legge sulla privacy, con l’obiettivo di assicurare e tutelare il trattamento dei dati personali da parte di terze parti, siano esse enti pubblici o istituzioni private. La Legge 675/1996 venne successivamente abrogata e sostituita dal D. Lgs. 196/2003, Codice in materia di protezione dei dati personali o Codice della privacy, che ha mantenuto l’esistenza del Garante della Privacy Al Garante della Privacy sono assegnati specifiche competenze fra cui: ricezione e verifica di reclami e/o segnalazioni per violazioni rispondere ai ricorsi degli interessati […]

La Privacy e le ispezioni in azienda

La Privacy e le ispezioni in azienda

Subito dopo l’entrata in vigore sono iniziati i controlli del Garante in materia di adeguamento al GDPR 679/2016 – Privacy. L’attività ispettiva condotta dalla Guardia di Finanza, inizialmente limitata a settori specifici e limitati, nei prossimi mesi sarà estesa ad ampio raggio in tutti i settori economici e produttivi, portando l’Italia allo stesso livello di altri Paesi europei. Per trovarsi pronti alle eventuali ispezioni è bene concentrarsi su alcuni punti di fondamentale importanza ed effettuare degli audit interni per verificare la compliance, dimostrare la propria accountability e mantenerla nel tempo, il titolare del trattamento deve mettere in atto un programma di monitoraggio costante dei propri sistemi di protezione dei dati. Il GDPR non […]