Quali sono i requisiti per l’accreditamento degli enti di certificazione di conformità al Gdpr?

Il Garante ha fissato i requisiti per la protezione dei dati personali per l’accreditamento degli organismi di certificazione che potranno attestare il rispetto delle norme del Regolamento europeo sulla privacy (Gdpr) da parte di imprese ed enti che trattano dati personali per fornire specifici prodotti o servizi. Il Regolamento europeo prevede che il rilascio di certificazioni in…

Le istruzioni dei Garanti Privacy Ue per gestire le violazioni dei dati

Come procedere in caso di attacchi ransomware, di esfiltrazione di dati, di perdita o furto di dispositivi e documenti cartacei? A questa e ad altre domande rispondono le linee guida, adottate dall’Edpb (Comitato europeo per la protezione dei dati), per aiutare imprese e pubblica amministrazione ad affrontare correttamente le violazioni dei dati e definire i…

repaper distruzione documenti
La corretta cancellazione dei dati personali

Il diritto all’oblio è uno dei principali diritti difesi dal regolamento europeo sulla protezione dei dati personali (vedi in particolare articolo 4, articolo 17, articolo 30 e articolo 70). Ciò significa che, una volta esaurita la finalità per la quale un dato personale è stato raccolto, esso deve essere cancellato o distrutto. Ad esempio, quando…

Incidente di sicurezza o violazione dei dati personali?

Le violazioni di dati personali non sempre sono causate da attacchi informatici esterni, ma da procedure inadeguate e da semplici errori materiali del personale. Credo che questo sia un aspetto molto importante da sottolineare, in quanto al fine di porre rimedio a una violazione occorre innanzitutto che il titolare del trattamento sia in grado di…

Ora i dipendenti preferiscono Whatsapp alla mail

Oltre il 70% degli impiegati utilizza app di messaggistica per condividere dati sensibili e informazioni critiche dell’azienda, e il 52% di professionisti e manager d’impresa fotografa documenti di lavoro riservati e li spedisce tramite WhatsApp, ma uno su quattro di essi (24%) sbaglia destinatario. Rapetto: “Si consegnano inconsapevolmente le chiavi dell’ufficio e in particolare quelle…

Sconfiggere trashing
Come sconfiggere il trashing?

Il trashing è una tipologia di truffa che consiste nel risalire ad informazioni riservate attraverso il setacciamento dei rifiuti della vittima. Parlando di dati, secondo un sondaggio realizzato da “Adiconsum”, oltre il 60% degli intervistati non conosce il problema e il 55% non sa come proteggersi. Inoltre, dallo stesso sondaggio è emerso che quasi una persona su quattro è…

Attività garante privacy
L’attività ispettiva del Garante sulla Privacy

Negli ultimi anni le attività ispettive del Garante per la protezione dei dati personali sono aumentate e, in via proporzionale, anche le sanzioni comminate. Basti pensare che, come si legge nell’ultima relazione annuale consultabile nel sito www.garanteprivacy.it , nel corso del 2015 le ispezioni sono aumentate del 10% circa e le sanzioni nello stesso anno ammontano a 3.345.515 euro…

Distruzione documenti certificata
Distruzione documenti Certificata

Distruzione Documenti. Il certificato di distruzione documenti: perché è importante? Ottenere un certificato di distruzione dei documenti è un ottimo passo per garantire la piena conformità di quanto previsto dal Codice di protezione dei dati personali. Inoltre, la diffusione di informazioni riservate ed i furti d’identità si verificano con una certa frequenza nel nostro paese, sia attraverso modalità…

Distruggi documenti non basta
Distruggi documenti: può non bastare!

Il distruggi documenti da ufficio può sembrare uno strumento di facile utilizzo e conveniente per le esigenze di studi professionali e uffici ma molto spesso è vero il contrario. A sostegno di questa affermazione si possono individuare 5 motivi: Scarsa efficienza: la maggior parte dei distruggi documenti da ufficio possono tritare solo qualche foglio per ogni inserimento…

Soggetti normativa privacy
Privacy. I soggetti nella normativa

Privacy. Scopriamo insieme quali sono i soggetti delle normativa. Quali sono le figure interessate al trattamento dei dati? Scopriamo chi sono l’Interessato, il Titolare, il Responsabile e l’Incaricato al trattamento. – L’INTERESSATO: è la persona fisica, la persona giuridica, l’Ente o l’Associazione cui si riferiscono i dati personali. – IL TITOLARE: è la persona fisica, la persona giuridica o qualsiasi…