Il Blog di Ius Privacy

valutazione della gravità di una violazione dei dati personali e registro data breach
Pubblicato il: 08-05-2019

La violazione dei dati personali c d < data breach> è regolato dagli articoli 33 34 del Regolamento Europeo 679 / 2016 (GDPR)

Per violazione dei dati personali o < data breach> si intende la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione la perdita la modifica la divulgazione non autorizzata o l' accesso ai dati personali trasmessi conservati o comunque trattati

La violazione dei dati personali è un evento che può influire sulla:
I riservatezza tramite divulgazione o accesso non autorizzato o accidentale
II integrità tramite alterazione non autorizzata o accidentale
III disponibilità tramite perdita inaccessibilità o distruzione accidentale o non autorizzata dei dati personali custoditi in qualsiasi formato


Il registro delle violazioni va tenuto anche se il Titolare non ha subito data breach in questo caso il registro è vuoto proprio per dimostrare l'assenza di violazione di dati personali

Il Titolare del Trattamento annota all' interno del Registro delle Violazioni dei dati tutti i data breach avvenuti inserendo i relativi dettagli del caso come specificati di seguito


In caso di notifica al Garante il registro viene

Continua a leggere


obbligo per la valutazione dei rischi ai sensi dell’art. 32 del gdpr
Pubblicato il: 17-04-2019

Uno degli adempimenti previsti dal GDPR è costituito dalla valutazione del livello di sicurezza del trattamento ai sensi dell' Art 32 del GDPR

 

L' Art 32 prevede a carico del Titolare del Trattamento l' obbligo di < valutare l'adeguato livello di sicurezza si tiene conto in special modo dei rischi presentati dal trattamento che derivano in particolare dalla distruzione dalla perdita dalla modifica dalla divulgazione non autorizzata o dall'accesso in modo accidentale o illegale a dati personali trasmessi conservati o comunque trattati>

 

Continua a leggere


le 6 contestazioni formulate dal garante privacy italiano nei confronti dell’associazione rousseau - m5s
Pubblicato il: 09-04-2019

Con il Provvedimento su data breach del 4 aprile 2019 (9101974) il Garante Privacy Italiano ha comminato all'Associazione Rousseau quale responsabile del trattamento e in tale qualità trasgressore il pagamento di una sanzione pari ad euro 50 000 per la violazione di cui al combinato disposto degli artt 32 e 83 paragrafo 4 lettera a) del Regolamento Europeo 679 / 2016 (GDPR)

 

In precedenza con il Provvedimento su data breach del 21 dicembre 2017 (7400401) il Garante Privacy Italiano aveva prescritto   nei confronti dei titolari del trattamento dei siti web riferibili al Movimento 5 Stelle una serie di prescrizioni riassumibili in 6 adeguamenti importanti

 

Continua a leggere


processo di gestione delle nomine dei responsabili esterni al trattamento
Pubblicato il: 02-04-2019

1 PROCESSO DI NOMINA DI UN RESPONSABILE ESTERNO

Il Titolare del Trattamento deve ricorrere unicamente a Responsabili del trattamento che presentino garanzie sufficienti in particolare in termini di conoscenza specialistica affidabilità e risorse per mettere in atto misure tecniche e organizzative che soddisfino i requisiti previsti dal GDPR per la protezione dei dati personali anche per la sicurezza del trattamento

Tali soggetti sono chiamati a propria volta a rispettare precisi obblighi in relazione alla gestione delle persone dagli stessi autorizzate al trattamento e a garantire che queste ultime si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza

Continua a leggere



privacy by design / by default
Pubblicato il: 19-03-2019

1 Contesto normativo

Il GDPR disciplina il concetto di Privacy by Design all' rt 25 < Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita> Ai sensi di tale disposizione il Titolare del Trattamento ha il dovere di adottare misure tecniche e organizzative adeguate al fine di dare concreta attuazione alle disposizioni ed ai principi in materia di protezione dei dati (in particolare la minimizzazione) garantendo la conformità ai requisiti del regolamento ed un efficace esercizio dei diritti degli Interessati A tale riguardo bisognerà tenere conto:

  • dello stato dell' arte e costi di implementazione di ogni misura
  • della natura contesto ambito di applicazione e finalità del trattamento in progetto
  • dei rischi (e connessa probabilità e gravità degli stessi) che il trattamento potrebbe porre per le libertà e i diritti degli Interessati  

Il progetto (applicazione o procedura organizzativa) che prevede l' istituzione e/o la modifica sostanziale di un trattamento avendo come punto di riferimento il principio di < Privacy by Design> è da implementare   in modo tale da porre particolare attenzione alla gestione dell'intero ciclo di vita dei dati personali alla raccolta e alla

Continua a leggere





linee guida sull’applicazione dell’ambito territoriale del gdpr
Pubblicato il: 11-12-2018

Nel corso della quarta riunione plenaria dell' EDPB (Comitato europeo per la protezione dei dati) sono state approvate le < linee guida sull' applicazione dell' ambito territoriale del GDPR> adottate il 16 novembre 2018

 

Le citate linee guide forniscono utili chiarimenti in materia di applicazione territoriale del Regolamento normata dall' art 3 del GDPR Ai sensi del par 1 dell' art 3 il Regolamento < si applica al trattamento dei dati personali effettuato nell'ambito delle attività di uno stabilimento da parte di un titolare del trattamento o di un responsabile del trattamento nell'Unione indipendentemente dal fatto che il trattamento sia effettuato o meno nell'Unione>

 

Il par 2 riguarda invece < i trattamenti dei dati personali di interessati che si trovano nell'Unione effettuato da un titolare del trattamento o da un responsabile del trattamento che non è stabilito nell'Unione>

 

Secondo l' interpretazione del consesso dei Garanti se un sito di e-commerce apre un ufficio su territorio UE per promuovere le proprie attività commerciali esso potrà essere considerato alla stregua di uno stabilimento europeo della società stessa pertanto l' azienda dovrà adeguarsi al GDPR

 

Continua a leggere


70 Articoli Trovati.   dal 1 al 10  Pagine successive: