Il Blog di Ius Privacy

Le nostre Ultime News
il garante privacy sanziona eni gas e luce per 11,5 milioni

il garante privacy sanziona eni gas e luce per 11,5 milioni

[VAR_IMMAGINE] Gent. le [VAR_NOME] [VAR_COGNOME] Il Garante Privacy ha applicato a Eni Gas e Luce (Egl) due sanzioni per complessivi 11 5 milioni di euro riguardanti rispettivamente trattamenti illeciti di dati personali nell'ambito di attivit promozionali e attivazione di contratti non richiesti. Le sanzioni sono state determinate tenendo conto dei parametri indicati nel GDPR (Regolamento UR 679/206) tra i quali figurano lampia platea dei soggetti coinvolti la pervasivit delle condotte la durata della violazione le condizioni economiche di Egl. La prima sanzione di 8 5 milioni di euro riguarda trattamenti illeciti nelle attivit di telemarketing e teleselling riscontrati nel corso di accertamenti...

Continua a leggere →
registro dei trattamenti: contenuto e modalità di tenuta

registro dei trattamenti: contenuto e modalità di tenuta

A seguito di numerose domande formulate dagli utenti IusPrivacy forniamo di seguito una descrizione puntuale sulle funzioni ed utilit del Registro dei trattamenti. Cosa il registro delle attivit di trattamento Lart. 30 del Regolamento (EU) n. 679/2016 (di seguito GDPR) prevede tra gli adempimenti principali del titolare e del responsabile del trattamento la tenuta del registro delle attivit di trattamento. E un documento contenente le principali informazioni (specificatamente individuate dallart. 30 del GDPR) relative alle operazioni di trattamento svolte dal titolare e se nominato dal responsabile del trattamento . Costituisce uno dei principali elementi di accountability del titolare in quanto...

Continua a leggere →
valutazione della gravità di una violazione dei dati personali e registro data breach

valutazione della gravità di una violazione dei dati personali e registro data breach

La violazione dei dati personali c. d. data breach regolato dagli articoli 33 34 del Regolamento Europeo 679 / 2016 (GDPR)Per violazione dei dati personali o data breach si intende la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione la perdita la modifica la divulgazione non autorizzata o laccesso ai dati personali trasmessi conservati o comunque trattati. La violazione dei dati personali un evento che pu influire sulla:I. riservatezza tramite divulgazione o accesso non autorizzato o accidentale II. integrit tramite alterazione non autorizzata o accidentale III. disponibilit tramite perdita inaccessibilit o distruzione accidentale o non autorizzata dei...

Continua a leggere →
obbligo per la valutazione dei rischi ai sensi dell’art. 32 del gdpr

obbligo per la valutazione dei rischi ai sensi dell’art. 32 del gdpr

Uno degli adempimenti previsti dal GDPR costituito dalla valutazione del livello di sicurezza del trattamento ai sensi dellArt 32 del GDPR. LArt. 32 prevede a carico del Titolare del Trattamento lobbligo di . . . valutare l'adeguato livello di sicurezza si tiene conto in special modo dei rischi presentati dal trattamento che derivano in particolare dalla distruzione dalla perdita dalla modifica dalla divulgazione non autorizzata o dall'accesso in modo accidentale o illegale a dati personali trasmessi conservati o comunque trattati. Considerata la previsione sopra descritta consolidata dalla letteratura in materia formulata in questi ultimi mesi la valutazione dei rischi ai fini privacy...

Continua a leggere →
le 6 contestazioni formulate dal garante privacy italiano nei confronti dell’associazione rousseau - m5s

le 6 contestazioni formulate dal garante privacy italiano nei confronti dell’associazione rousseau - m5s

Con il Provvedimento su data breach del 4 aprile 2019 (9101974) il Garante Privacy Italiano ha comminato all'Associazione Rousseau quale responsabile del trattamento e in tale qualit trasgressore il pagamento di una sanzione pari ad euro 50. 000 per la violazione di cui al combinato disposto degli artt. 32 e 83 paragrafo 4 lettera a) del Regolamento Europeo 679 / 2016 (GDPR). In precedenza con il Provvedimento su data breach del 21 dicembre 2017 (7400401) il Garante Privacy Italiano aveva prescritto nei confronti dei titolari del trattamento dei siti web riferibili al Movimento 5 Stelle una serie di prescrizioni riassumibili in...

Continua a leggere →
processo di gestione delle nomine dei responsabili esterni al trattamento

processo di gestione delle nomine dei responsabili esterni al trattamento

1. PROCESSO DI NOMINA DI UN RESPONSABILE ESTERNO Il Titolare del Trattamento deve ricorrere unicamente a Responsabili del trattamento che presentino garanzie sufficienti in particolare in termini di conoscenza specialistica affidabilit e risorse per mettere in atto misure tecniche e organizzative che soddisfino i requisiti previsti dal GDPR per la protezione dei dati personali anche per la sicurezza del trattamento. Tali soggetti sono chiamati a propria volta a rispettare precisi obblighi in relazione alla gestione delle persone dagli stessi autorizzate al trattamento e a garantire che queste ultime si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza. 1 1. 1...

Continua a leggere →
processo di gestione delle nomine di soggetti autorizzati al trattamento

processo di gestione delle nomine di soggetti autorizzati al trattamento

1. IL PROCESSO DI GESTIONE DELLE PERSONE AUTORIZZATE AL TRATTAMENTO 1 1. 1 Assunzione o cambio di mansioni di un dipendente e assegnazione dei trattamenti I compiti e le funzioni connessi al trattamento di dati personali sono attribuiti a persone fisiche espressamente designate ed autorizzate che operano sotto lautorit della Titolare del Trattamento. In occasione di una nuova assunzione lufficio risorse umane autorizza il dipendente con apposita lettera al trattamento dei dati personali impartendo le istruzioni necessarie. Il singolo soggetto designato potr trattare i dati personali nei limiti delle finalit relative al ruolo allo stesso assegnato allinterno dellunit organizzativa di appartenenza. Tali autorizzazioni...

Continua a leggere →
privacy by design / by default

privacy by design / by default

1. Contesto normativo Il GDPR disciplina il concetto di Privacy by Design allrt. 25 Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita. Ai sensi di tale disposizione il Titolare del Trattamento ha il dovere di adottare misure tecniche e organizzative adeguate al fine di dare concreta attuazione alle disposizioni ed ai principi in materia di protezione dei dati (in particolare la minimizzazione) garantendo la conformit ai requisiti del regolamento ed un efficace esercizio dei diritti degli Interessati. A tale riguardo bisogner tenere conto: dello stato dellarte e costi di implementazione di ogni misura della natura contesto ambito di applicazione...

Continua a leggere →
procedure per la gestione delle violazioni di dati personali

procedure per la gestione delle violazioni di dati personali

Il processo di gestione di un data breach su dati rilevanti ai fini GDPR si pu articolare nelle seguenti fasi: 1. Rilevazione di una potenziale violazione dei dati 2. Prima valutazione della notizia di violazione 3. Misure immediate per la risoluzione / mitigazione dei rischi 4. Valutazione dellentit del rischio 5. Notifica della violazione allautorit di controllo e comunicazione agli interessati 6. Tracciatura allinterno del Registro delle violazioni. 1. Procedure per la gestione delle Violazioni di Dati personali La violazione dei dati personali pu essere rilevata mediante le seguenti tre modalit: (i) I sistemi di monitoraggio interni di sicurezza consentono di identificare eventi...

Continua a leggere →
violazione dei dati personali data breach

violazione dei dati personali data breach

Procedura in caso di violazione dei dati personali (Data Breach) 1. Violazione dei dati personali Data Breach La violazione dei dati personali c. d. data breach regolato dagli articoli 33 34 del Regolamento Europeo 679 / 2016 (GDPR). Per violazione dei dati personali o data breach si intende la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione la perdita la modifica la divulgazione non autorizzata o laccesso ai dati personali trasmessi conservati o comunque trattati. La violazione dei dati personali un evento che pu influire sulla: I. riservatezza tramite divulgazione o accesso non autorizzato o accidentale II. integrit...

Continua a leggere →
72 Articoli Trovati.   dal 1 al 10  Pagine successive: