Il Blog di Ius Privacy

Le nostre Ultime News
sicurezza dei dati, risk management, data breach

sicurezza dei dati, risk management, data breach

Tenendo conto dello stato dell'arte e dei costi di attuazione nonch della natura dell'oggetto del contesto e delle finalit del trattamento come anche del rischio di varia probabilit e gravit per i diritti e le libert delle persone fisiche il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio che comprendono tra le altre se del caso:la pseudonimizzazione e la cifratura dei dati personali la capacit di assicurare su base permanente la riservatezza l'integrit la disponibilit e la resilienza dei sistemi e dei servizi...

Continua a leggere →
registri attivita' trattamento dati

registri attivita' trattamento dati

Ogni titolare del trattamento e ove applicabile il suo rappresentante tengono un registro delle attivit di trattamento svolte sotto la propria responsabilit. La tenuta del registro del trattamento costituisce un adempimento formale sostitutivo nell'ordinamento italiano l'obbligo di notificare il trattamento all'Autorit Garante. La tenuta del registro del trattamento collegato alla valutazione di impatto privacy ed funzionale alla definizione delle misure di sicurezza dei trattamenti. Il coordinamento sistematico dei vari adempimenti consente di privarli di corsia sia presentimento burocratico inserendo il logiche di programmazione e di audit interno. Tale registro contiene tutte le seguenti informazioni:il nome e i dati di contatto del titolare...

Continua a leggere →
l'informativa, consenso, profilazione

l'informativa, consenso, profilazione

Linformativa il documento anche in forma digitale attraverso il quale il Titolare informa linteressato sulle finalit del trattamento. In caso di raccolta presso l'interessato (si possono raccogliere i dati presso terzi) di dati che lo riguardano il titolare del trattamento fornisce all'interessato nel momento in cui i dati personali sono ottenuti le seguenti informazioni: l'identit e i dati di contatto del titolare del trattamento e ove applicabile del suo rappresentante i dati di contatto del responsabile della protezione dei dati ove applicabile le finalit del trattamento cui sono destinati i dati personali nonch la base giuridica del trattamento qualora il trattamento...

Continua a leggere →
regolamento europeo 2016/679, cenni e definizioni

regolamento europeo 2016/679, cenni e definizioni

Dopo un iter legislativo durato quattro anni il 25 maggio 2018 diventer definitivamente applicabile il nuovo Regolamento dellUnione Europea n. 2016/679 sulla protezione dei dati che in Italia occuper il posto del Codice della Privacy (D. Lgs. n. 196/2003). Con levoluzione del mercato digitale e il mutamento degli scenari internazionali che ha comportato il consolidamento di innovazioni come per esempio i Big Data Internet of Thinsgs era necessario realizzare un unico quadro normativo come il regolamento di immediata applicazione agli stati membri della UE. Di questo citiamo alcuni articoli:Art. 24: Tenuto conto della natura dell'ambito di applicazione del contesto e delle finalit del...

Continua a leggere →
dati e figure chiave del codice privacy

dati e figure chiave del codice privacy

I tipi di dati a cui si riferisce il codice privacy sono:dato personale: qualunque informazione relativa a persona fisica identificata o identificabile anche indirettamente mediante riferimento a qualsiasi altra informazione ivi compreso un numero di identificazione personale (articolo 4 comma 1 lettera b) del Codice) Dati personali sono a titolo esemplificativo e non esaustivo un indirizzo email limmagine fotografica di una persona il codice fiscale lindirizzo di residenza un numero telefonico un indirizzo informatico IP una targa automobilistica. Non sono pi considerati come dati personali e quindi almeno in linea generale non sono pi tutelati dalla normativa sulla privacy i...

Continua a leggere →
trattamento dei dati

trattamento dei dati

Per Trattamento dei Dati ai sensi del decreto legislativo n. 196/2003 Codice Privacy" si intende: qualunque operazione o complesso di operazioni effettuati anche senza l'ausilio di strumenti elettronici concernenti la raccolta la registrazione l'organizzazione la conservazione la consultazione l'elaborazione la modificazione la selezione l'estrazione il raffronto l'utilizzo l'interconnessione il blocco la comunicazione la diffusione la cancellazione e la distruzione di dati anche se non registrati in una banca di dati (articolo 4 comma 1 lettera a) del Codice). E soggetto alle norme disciplinate dal Codice Privacy chiunque abbia effettuato il trattamento di dati personali anche detenuti all'estero ed stabilito nel territorio...

Continua a leggere →
cenni audit per il sistema privacy

cenni audit per il sistema privacy

Al fine di verificare lapplicazione ed efficacia di un Sistema di gestione uno degli strumenti ritenuti pi efficienti quello dellaudit di cui lISO ha aggiornato le linee guida 19011:2012. Trattandosi di linee guida lapplicazione non vincolante ma consigliata e la sua flessibilit consente lapplicazione all'Auditing del Sistema di Gestione della Privacy. Un Audit di conformit al Codice o al Sistema Privacy non solo fattibile ma auspicabile per tutte le organizzazioni pubbliche o private che hanno una significativa esposizione riguardo alla protezione dei dati personali. I risultati permettono di avviare correzioni ed azioni di miglioramento che riducono lesposizione ai rischi connessi. Lobiettivo dellAudit non mera...

Continua a leggere →
sistema privacy relazione con norme iso 9000

sistema privacy relazione con norme iso 9000

Lapproccio con cui viene realizzato un Sistema Privacy mutuato dal sistema di gestione della qualit basato sulle norme della famiglia ISO 9000 con un indirizzo orientato verso il miglioramento ed alla integrazione con altri sistemi di gestione come per esempio la UNI EN ISO 27001:2014 relativo ai sistemi di gestione della sicurezza delle informazioni. Non esistono oggi norme certificabili che descrivono i requisiti di un sistema per la gestione e protezione dei dati (della privacy) le soluzioni per la sua implementazione possono essere mutuate principalmente dalle seguenti norme certificabili di riferimento:ISO 27001:2014 - Sistemi di gestione della sicurezza delle informazioni -...

Continua a leggere →
sistema privacy vs. norme privacy

sistema privacy vs. norme privacy

Per capire meglio i concetti successivamente descritti indichiamo:Norme Privacy linsieme costituito dal D. Lgs 196/2003 detto codice privacy dai provvedimenti generali e linee guida emanati dal Garante dal Regolamento Europeo 2016/679 Sistema di Gestione della Privacy (sistema di gestione per la protezione dei dati) il sistema di documenti regole attivit di formazione e strumenti di controllo integrato tale da consentire laggiornamento assecondando levoluzione delle norme e dellorganizzazione garantendo il miglioramento e lefficacia dei processi. Le Norme Privacy funzionano con regole incardinate allinterno del sistema di gestione della privacy questultimo ha lo scopo di garantire una migliore e continuativa applicazione delle norme...

Continua a leggere →
i sistemi informativi nelle industrie 4.0

i sistemi informativi nelle industrie 4.0

Nel corso del tempo si stia capovolgendo la relazione fra impresa che genera ed alimenta il sistema informativo verso un binomio di sistema informativo che limpresa come insieme di assets di beni strumentali e risorse umane con le sue routines e comportamenti organizzativi deve assecondare o meglio servire. Ci si riferisce alla c. d. industria 4. 0 e i sistemi ciber fisici (CPS) ovvero sistemi fisici che sono strettamente connessi con i sistemi informatici e che possono interagire e collaborare con altri sistemi CPS. Fra poco tempo potremo ordinare online il nostro prodotto con le nostre caratteristiche uniche desiderate realizzato da robot integrati al...

Continua a leggere →
70 Articoli Trovati.   dal 51 al 60  Pagine successive: