Il Blog di Ius Privacy

Le nostre Ultime News
valutazione della gravità di una violazione dei dati personali e registro data breach

valutazione della gravità di una violazione dei dati personali e registro data breach

La violazione dei dati personali c. d. data breach regolato dagli articoli 33 34 del Regolamento Europeo 679 / 2016 (GDPR)Per violazione dei dati personali o data breach si intende la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione la perdita la modifica la divulgazione non autorizzata o laccesso ai dati personali trasmessi conservati o comunque trattati. La violazione dei dati personali un evento che pu influire sulla:I. riservatezza tramite divulgazione o accesso non autorizzato o accidentale II. integrit tramite alterazione non autorizzata o accidentale III. disponibilit tramite perdita inaccessibilit o distruzione accidentale o non autorizzata dei...

Continua a leggere →
obbligo per la valutazione dei rischi ai sensi dell’art. 32 del gdpr

obbligo per la valutazione dei rischi ai sensi dell’art. 32 del gdpr

Uno degli adempimenti previsti dal GDPR costituito dalla valutazione del livello di sicurezza del trattamento ai sensi dellArt 32 del GDPR. LArt. 32 prevede a carico del Titolare del Trattamento lobbligo di . . . valutare l'adeguato livello di sicurezza si tiene conto in special modo dei rischi presentati dal trattamento che derivano in particolare dalla distruzione dalla perdita dalla modifica dalla divulgazione non autorizzata o dall'accesso in modo accidentale o illegale a dati personali trasmessi conservati o comunque trattati. Considerata la previsione sopra descritta consolidata dalla letteratura in materia formulata in questi ultimi mesi la valutazione dei rischi ai fini privacy...

Continua a leggere →
le 6 contestazioni formulate dal garante privacy italiano nei confronti dell’associazione rousseau - m5s

le 6 contestazioni formulate dal garante privacy italiano nei confronti dell’associazione rousseau - m5s

Con il Provvedimento su data breach del 4 aprile 2019 (9101974) il Garante Privacy Italiano ha comminato all'Associazione Rousseau quale responsabile del trattamento e in tale qualit trasgressore il pagamento di una sanzione pari ad euro 50. 000 per la violazione di cui al combinato disposto degli artt. 32 e 83 paragrafo 4 lettera a) del Regolamento Europeo 679 / 2016 (GDPR). In precedenza con il Provvedimento su data breach del 21 dicembre 2017 (7400401) il Garante Privacy Italiano aveva prescritto nei confronti dei titolari del trattamento dei siti web riferibili al Movimento 5 Stelle una serie di prescrizioni riassumibili in...

Continua a leggere →
processo di gestione delle nomine dei responsabili esterni al trattamento

processo di gestione delle nomine dei responsabili esterni al trattamento

1. PROCESSO DI NOMINA DI UN RESPONSABILE ESTERNO Il Titolare del Trattamento deve ricorrere unicamente a Responsabili del trattamento che presentino garanzie sufficienti in particolare in termini di conoscenza specialistica affidabilit e risorse per mettere in atto misure tecniche e organizzative che soddisfino i requisiti previsti dal GDPR per la protezione dei dati personali anche per la sicurezza del trattamento. Tali soggetti sono chiamati a propria volta a rispettare precisi obblighi in relazione alla gestione delle persone dagli stessi autorizzate al trattamento e a garantire che queste ultime si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza. 1 1. 1...

Continua a leggere →
processo di gestione delle nomine di soggetti autorizzati al trattamento

processo di gestione delle nomine di soggetti autorizzati al trattamento

1. IL PROCESSO DI GESTIONE DELLE PERSONE AUTORIZZATE AL TRATTAMENTO 1 1. 1 Assunzione o cambio di mansioni di un dipendente e assegnazione dei trattamenti I compiti e le funzioni connessi al trattamento di dati personali sono attribuiti a persone fisiche espressamente designate ed autorizzate che operano sotto lautorit della Titolare del Trattamento. In occasione di una nuova assunzione lufficio risorse umane autorizza il dipendente con apposita lettera al trattamento dei dati personali impartendo le istruzioni necessarie. Il singolo soggetto designato potr trattare i dati personali nei limiti delle finalit relative al ruolo allo stesso assegnato allinterno dellunit organizzativa di appartenenza. Tali autorizzazioni...

Continua a leggere →
privacy by design / by default

privacy by design / by default

1. Contesto normativo Il GDPR disciplina il concetto di Privacy by Design allrt. 25 Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita. Ai sensi di tale disposizione il Titolare del Trattamento ha il dovere di adottare misure tecniche e organizzative adeguate al fine di dare concreta attuazione alle disposizioni ed ai principi in materia di protezione dei dati (in particolare la minimizzazione) garantendo la conformit ai requisiti del regolamento ed un efficace esercizio dei diritti degli Interessati. A tale riguardo bisogner tenere conto: dello stato dellarte e costi di implementazione di ogni misura della natura contesto ambito di applicazione...

Continua a leggere →
procedure per la gestione delle violazioni di dati personali

procedure per la gestione delle violazioni di dati personali

Il processo di gestione di un data breach su dati rilevanti ai fini GDPR si pu articolare nelle seguenti fasi: 1. Rilevazione di una potenziale violazione dei dati 2. Prima valutazione della notizia di violazione 3. Misure immediate per la risoluzione / mitigazione dei rischi 4. Valutazione dellentit del rischio 5. Notifica della violazione allautorit di controllo e comunicazione agli interessati 6. Tracciatura allinterno del Registro delle violazioni. 1. Procedure per la gestione delle Violazioni di Dati personali La violazione dei dati personali pu essere rilevata mediante le seguenti tre modalit: (i) I sistemi di monitoraggio interni di sicurezza consentono di identificare eventi...

Continua a leggere →
violazione dei dati personali data breach

violazione dei dati personali data breach

Procedura in caso di violazione dei dati personali (Data Breach) 1. Violazione dei dati personali Data Breach La violazione dei dati personali c. d. data breach regolato dagli articoli 33 34 del Regolamento Europeo 679 / 2016 (GDPR). Per violazione dei dati personali o data breach si intende la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione la perdita la modifica la divulgazione non autorizzata o laccesso ai dati personali trasmessi conservati o comunque trattati. La violazione dei dati personali un evento che pu influire sulla: I. riservatezza tramite divulgazione o accesso non autorizzato o accidentale II. integrit...

Continua a leggere →
regolamento ue n°1807 del 2018 relativo alla libera circolazione dei dati non personali

regolamento ue n°1807 del 2018 relativo alla libera circolazione dei dati non personali

In data 14 novembre 2018 stato approvato il testo definitivo del Regolamento (UE) 2018/1807 relativo a un quadro applicabile alla libera circolazione dei dati non personali nellUnione Europea. Il Regolamento entrato in vigore il 18 dicembre 2018 e sar direttamente applicabile dal 28 maggio 2019. Lart. 1 enuncia lobiettivo del Legislatore comunitario e cio: garantire la libera circolazione dei dati diversi dai dati personali all'interno dell'Unione stabilendo disposizioni relative agli obblighi di localizzazione dei dati alla messa a disposizione dei dati alle autorit competenti e alla portabilit dei dati per gli utenti professionali. Lambito di applicazione individuato allart. 2: il...

Continua a leggere →
linee guida sull’applicazione dell’ambito territoriale del gdpr

linee guida sull’applicazione dell’ambito territoriale del gdpr

Nel corso della quarta riunione plenaria dellEDPB (Comitato europeo per la protezione dei dati) sono state approvate le linee guida sullapplicazione dellambito territoriale del GDPR adottate il 16 novembre 2018. Le citate linee guide forniscono utili chiarimenti in materia di applicazione territoriale del Regolamento normata dallart. 3 del GDPR. Ai sensi del par. 1 dellart. 3 il Regolamento si applica al trattamento dei dati personali effettuato nell'ambito delle attivit di uno stabilimento da parte di un titolare del trattamento o di un responsabile del trattamento nell'Unione indipendentemente dal fatto che il trattamento sia effettuato o meno nell'Unione. Il par. 2...

Continua a leggere →
70 Articoli Trovati.   dal 1 al 10  Pagine successive: