Il Blog di Ius Privacy

Le nostre Ultime News
linee guida privacy impact assessment wp 248

linee guida privacy impact assessment wp 248

GRUPPO DI LAVORO ARTICOLO 29 PER LA PROTEZIONE DEI DATI 17/IT WP 248 rev. 01 Linee guida in materia di valutazione d'impatto sulla protezione dei dati e determinazione della possibilit che il trattamento "possa presentare un rischio elevato" ai fini del regolamento (UE) 2016/679 adottate il 4 aprile 2017 come modificate e adottate da ultimo il 4 ottobre 2017 Il Gruppo di lavoro stato istituito in virt dell'articolo 29 della direttiva 95/46/CE. l'organo consultivo indipendente dell'UE per la protezione dei dati personali e della vita privata. I suoi compiti sono fissati all'articolo 30 della direttiva 95/46/CE...

Continua a leggere →
il garante dà pieno avvio alle attività di controllo. sanzioni aumentate del 162% rispetto alla prima metà del 2017

il garante dà pieno avvio alle attività di controllo. sanzioni aumentate del 162% rispetto alla prima metà del 2017

In data 26 luglio 2018 lAutorit Garante per la protezione dei dati personali ha approvato il piano ispettivo per il secondo semestre del 2018 relativo al periodo luglio/dicembre. Si tratta del primo piano avviato a seguito dellentrata in vigore del Regolamento Europeo 679/2016. Le ispezioni verranno svolte dallAutorit Garante di concerto con il Nucleo speciale tutela privacy e frodi telematiche della Guardia di Finanza. Gli accertamenti riguarderanno i trattamenti di dati effettuati da aziende e enti pubblici che gestiscono banche dati di notevoli dimensioni con particolare riguardo alle misure di protezione adottate dagli istituti di credito i trattamenti di dati...

Continua a leggere →
diritto alla portabilità

diritto alla portabilità

Il GDPR garantisce ad ogni persona i c. d. interessati il diritto di ricevere in un formato strutturato di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento al fine di trasmettere questi ad un altro titolare del trattamento. Ai sensi dellarticolo 20 paragrafo 1 lettera a) del GDPR il diritto alla portabilit dei dati presuppone che il trattamento si basi:sul consenso dellinteressato (nei termini di cui allarticolo 6 paragrafo 1 lettera a) ovvero allarticolo 9 paragrafo 2 lettera a) in caso di dati sensibili) oppuresu un contratto di cui parte...

Continua a leggere →
sanzioni amministrative pecuniarie, articolo 83 del regolamento europeo 679/2016

sanzioni amministrative pecuniarie, articolo 83 del regolamento europeo 679/2016

1. Ogni autorit di controllo provvede affinch le sanzioni amministrative pecuniarie inflitte ai sensi dellArticolo 83 del Regolamento Europeo 679/2016 siano in ogni singolo caso effettive proporzionate e dissuasive. 2. Le sanzioni amministrative pecuniarie sono inflitte in funzione delle circostanze di ogni singolo caso in aggiunta alle misure di cui all'articolo 58 paragrafo 2 lettere da a) a h) e j) o in luogo di tali misure. Al momento di decidere se infliggere una sanzione amministrativa pecuniaria e di fissare l'ammontare della stessa in ogni singolo caso si tiene debito conto dei seguenti elementi: la natura la gravit e la durata della...

Continua a leggere →
conformità al gdpr, regolamento europeo sulla privacy 679/2016

conformità al gdpr, regolamento europeo sulla privacy 679/2016

Il Regolamento Europeo (UE) 2016/679 concernente il trattamento e la circolazione di dati diventer direttamente applicabile in tutti gli stati membri a partire dal 25 maggio 2018. Il GDPR sostituir il Codice Privacy (Direttiva 95/46) ridefinendo le figure di Titolare e Responsabile attribuendo ad imprese ed organizzazioni ulteriori obblighi: Consenso al trattamento del dato comprovabile a seguito del consenso concesso dallinteressato Tenuta del registro dei trattamenti costituisce un adempimento formale sostitutivo nell'ordinamento italiano dell'obbligo di notificare il trattamento all'Autorit Garante PIA Privacy Impact Assessment: Comprovabile attivit di protezione dei dati e delle informazioni da minacce e/o rischi di ogni tipo al fine...

Continua a leggere →
redazione modulo informativa conforme norme privacy regolamento europeo 679/2016 (gdpr)

redazione modulo informativa conforme norme privacy regolamento europeo 679/2016 (gdpr)

Il Trattamento dei dati ai sensi delle norme vigenti comprende qualunque operazione relativa a dati e/o informazioni dalla raccolta alla registrazione fino alla loro distruzione. Il titolare del trattamento deve adottare misure tecniche ed organizzative idonee per garantire la protezione e gestione dei dati ai sensi delle norme vigenti privacy. E' soggetto alle norme Privacy chiunque abbia effettuato il trattamento di dati personali la violazione delle norme privacy soggetta a sanzioni esose. Il trattamento dei dati inizia con l'informativa cio il modulo/modello anche in forma digitale attraverso il quale il Titolare dichiara le finalit e modalit del trattamento e gli interessati (utenti che...

Continua a leggere →
best practices, step per l'implementazione sistema privacy

best practices, step per l'implementazione sistema privacy

Allinterno del capitolo vengono descritti gli esempi degli step per limplementazione di un sistema privacy. INTERVISTALintervista una raccolta di informazioni sullo stato di adeguamento al D. Lgs 196/RE (strumenti interviste preliminari analisi di documenti eventuali audit) finalizzati alla predisposizione del Piano di lavoro o offerta nel caso di attivit consulenziale. Esempio Intervista: Denominazione / Ragione Sociale Azienda Attivit Svolta Dipendenti collaboratori numero Esiste una persona indicata come referente per l Privacy Esiste una persona indicata come responsabile del sistema informativo Descrizione dellarchitettura del sistema informatico. Viene effettuato una o pi procedure di backup dei dati del sistema informatico Esiste un sistema di autenticazione...

Continua a leggere →
data protection impact assessment

data protection impact assessment

Per DATA PROTECTION Impact Assessment si intende la valutazione dimpatto Privacy. L'analisi del rischio il processo che ha l'obiettivo di identificare i rischi per la sicurezza determinando la loro ampiezza e identificando le aree che necessitano di protezione. La valutazione di impatto privacy disciplinato dal nuovo Regolamento UE unitamente ad altri adempimenti formali come la tenuta dei registri del trattamento diversamente dal Codice Privacy sostituisce l'obbligo generale di notificare le autorit di controllo il trattamento dei dati personali e si inserisce nel principio della responsabilizzazione del trattamento. La gestione del rischio si pu definire come il processo di identificazione controllo ed eliminazione o...

Continua a leggere →
obblighi sicurezza codice privacy

obblighi sicurezza codice privacy

Art. 31 del D. Lgs 196/2003 afferma che i dati personali oggetto di trattamento sono custoditi e controllati anche in relazione alle conoscenze acquisite in base al progresso tecnico alla natura dei dati e alle specifiche caratteristiche del trattamento in modo da ridurre al minimo mediante l'adozione di idonee e preventive misure di sicurezza i rischi di distruzione o perdita anche accidentale dei dati stessi di accesso non autorizzato o di trattamento non consentito o non conforme alle finalit della raccolta. La legge distingue art. . 31-36 tra misure c. d. idonee e minime di sicurezza. La distinzione fra misure e minime netta in quanto...

Continua a leggere →
sicurezza e norme privacy

sicurezza e norme privacy

Il Codice della Privacy (D. Lgs. n. 196/2003) al Titolo V Sicurezza dei dati e dei sistemi artt. 31-36 si occupa della sicurezza delle informazioni. Il considerando 39 del Regolamento Europeo 2016/679 precisa che . . . I dati personali dovrebbero essere trattati in modo da garantire un'adeguata sicurezza e riservatezza anche per impedire l'accesso o l'utilizzo non autorizzato dei dati personali e delle attrezzature impiegate per il trattamento. Lart. 32 del Regolamento Europeo richiamano i doveri del titolare del trattamento e del responsabile del trattamento i quali mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio...

Continua a leggere →
72 Articoli Trovati.   dal 31 al 40  Pagine successive: