Il Blog di Ius Privacy

1. IL PROCESSO DI GESTIONE DELLE PERSONE AUTORIZZATE AL TRATTAMENTO 1 1. 1 Assunzione o cambio di mansioni di un dipendente e assegnazione dei trattamenti I compiti e le funzioni connessi al trattamento di dati personali sono attribuiti a persone fisiche espressamente designate ed autorizzate che operano sotto lautorit della Titolare del Trattamento. In occasione di una nuova assunzione lufficio risorse umane autorizza il dipendente con apposita lettera al trattamento dei dati personali impartendo le istruzioni necessarie. Il singolo soggetto designato potr trattare i dati personali nei limiti delle finalit relative al ruolo allo stesso assegnato allinterno dellunit organizzativa di appartenenza. Tali autorizzazioni...

1. Contesto normativo Il GDPR disciplina il concetto di Privacy by Design allrt. 25 Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita. Ai sensi di tale disposizione il Titolare del Trattamento ha il dovere di adottare misure tecniche e organizzative adeguate al fine di dare concreta attuazione alle disposizioni ed ai principi in materia di protezione dei dati (in particolare la minimizzazione) garantendo la conformit ai requisiti del regolamento ed un efficace esercizio dei diritti degli Interessati. A tale riguardo bisogner tenere conto: dello stato dellarte e costi di implementazione di ogni misura della natura contesto ambito di applicazione...

Il processo di gestione di un data breach su dati rilevanti ai fini GDPR si pu articolare nelle seguenti fasi: 1. Rilevazione di una potenziale violazione dei dati 2. Prima valutazione della notizia di violazione 3. Misure immediate per la risoluzione / mitigazione dei rischi 4. Valutazione dellentit del rischio 5. Notifica della violazione allautorit di controllo e comunicazione agli interessati 6. Tracciatura allinterno del Registro delle violazioni. 1. Procedure per la gestione delle Violazioni di Dati personali La violazione dei dati personali pu essere rilevata mediante le seguenti tre modalit: (i) I sistemi di monitoraggio interni di sicurezza consentono di identificare eventi...

Procedura in caso di violazione dei dati personali (Data Breach) 1. Violazione dei dati personali Data Breach La violazione dei dati personali c. d. data breach regolato dagli articoli 33 34 del Regolamento Europeo 679 / 2016 (GDPR). Per violazione dei dati personali o data breach si intende la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione la perdita la modifica la divulgazione non autorizzata o laccesso ai dati personali trasmessi conservati o comunque trattati. La violazione dei dati personali un evento che pu influire sulla: I. riservatezza tramite divulgazione o accesso non autorizzato o accidentale II. integrit...

In data 14 novembre 2018 stato approvato il testo definitivo del Regolamento (UE) 2018/1807 relativo a un quadro applicabile alla libera circolazione dei dati non personali nellUnione Europea. Il Regolamento entrato in vigore il 18 dicembre 2018 e sar direttamente applicabile dal 28 maggio 2019. Lart. 1 enuncia lobiettivo del Legislatore comunitario e cio: garantire la libera circolazione dei dati diversi dai dati personali all'interno dell'Unione stabilendo disposizioni relative agli obblighi di localizzazione dei dati alla messa a disposizione dei dati alle autorit competenti e alla portabilit dei dati per gli utenti professionali. Lambito di applicazione individuato allart. 2: il...

Nel corso della quarta riunione plenaria dellEDPB (Comitato europeo per la protezione dei dati) sono state approvate le linee guida sullapplicazione dellambito territoriale del GDPR adottate il 16 novembre 2018. Le citate linee guide forniscono utili chiarimenti in materia di applicazione territoriale del Regolamento normata dallart. 3 del GDPR. Ai sensi del par. 1 dellart. 3 il Regolamento si applica al trattamento dei dati personali effettuato nell'ambito delle attivit di uno stabilimento da parte di un titolare del trattamento o di un responsabile del trattamento nell'Unione indipendentemente dal fatto che il trattamento sia effettuato o meno nell'Unione. Il par. 2...

Il Decreto Legislativo 10 agosto 2018 n. 101 ha introdotto nel Codice della privacy lart. 111-bis rubricato informazioni in caso di ricezione di curriculum. In questo articolo si specifica che qualora vengano ricevuti dei curricula spontaneamente trasmessi al fine dell'instaurazione di un rapporto di lavoro le informazioni di cui allart. 13 del Regolamento Europeo 679/2016 (GDPR) devono essere fornite dal datore di lavoro al momento del primo contatto utile successivo allinvio del CV. Non sar dunque necessario linoltro automatico di uninformativa ad ogni ricezione di curricula. Linformativa dovr contenere gli elementi di cui allart. 13 GDPR tra cui: le modalit di trattamento dei dati...

Nei giorni scorsi lAutorit Garante ha fornito utili chiarimenti in merito ai soggetti tenuti alla redazione del Registro delle attivit di trattamento e sulle modalit della stessa. Lart. 30 del Regolamento Europeo 679/2016 prevede che il titolare e ove applicabile il suo rappresentante conservino un registro delle attivit di trattamento svolte sotto la propria responsabilit contenente le principali informazioni relative alle operazioni di trattamento svolte dal titolare. La tenuta del registro uno strumento utile per consentire la ricognizione dei trattamenti svolti allinterno dellorganizzazione aziendale operazione indispensabile per ogni valutazione o analisi del rischio e pertanto preliminare rispetto a tali attivit. ...

Nel tutorial di oggi vedremo come la piattaforma IusPrivacy consente di creare un nuovo SISTEMA PRIVACY. ...

Nel tutorial di oggi vedremo come gestire un team di collaboratori ed assegnare privilegi di gestione per uno o pi Sistemi Privacy prodotti. ...