Il Blog di Ius Privacy

Lemergenza sanitaria da Covid 2019 - che porta molte pi persone e per molto pi tempo ad essere connesse online e ad utilizzare dispositivi digitali - sembra essere affiancata da un pericoloso contagio digitale alimentato da malintenzionati che diffondono software malevoli per varie finalit illecite. Una delle attivit pi diffuse e dannose attualmente il cosiddetto ransomware. 1. Cose il ransomware Il ransomware un programma informatico dannoso ("malevolo") che pu infettare un dispositivo digitale (PC tablet smartphone smart TV) bloccando laccesso a tutti o ad alcuni dei suoi contenuti (foto video file ecc. ) per poi chiedere un riscatto (in inglese ransom) da...

Il datore di lavoro pu effettuare direttamente test sierologici per il Covid-19 ai propri dipendenti Quali aspetti bisogna considerare nel promuovere screening sierologici nei confronti di lavoratori appartenenti a categorie a rischio come ad esempio gli operatori sanitari e le forze dell'ordine A queste domande rispondono due Faq appena pubblicate sul sito del Garante www. garanteprivacy. it. Le Faq forniscono indicazioni per un corretto trattamento dei dati personali da parte di pubbliche amministrazioni e imprese private e chiariscono i presupposti per l'effettuazione dei test sierologici per il Covid-19 sul posto di lavoro. Il Garante ha specificato in particolare che nell'ambito del sistema...

La Corte di Giustizia dellUnione Europea con la sentenza del 5 giugno 2018 relativa alla causa C-210/16 ha stabilito un importante principio in tema di responsabilit dei social network che prevede la co-"responsabilit" dell'amministratore di una pagina (FansPage) insieme a Facebook per il trattamento dei dati personali. Il caso riguarda la societ tedesca Wirtschaftsakademie Schleswig-Holstein operante nel settore della formazione che offre servizi attraverso una (pagina business) FansPage presente su Facebook. Gli Admin Page quali la Wirtschaftsakademie possono ottenere dati statistici anonimi sui visitatori di tali pagine servendosi dei servizi statistici configurati da Facebook c. d. Insights messa a loro disposizione gratuitamente...

Riportiamo di seguito alcune FAQ di chiarimento puubblicate dal Garante Privacy Italiano Il datore di lavoro pu rilevare la temperatura corporea del personale dipendente o di utenti fornitori visitatori e clienti allingresso della propria sede Nellattuale situazione legata allemergenza epidemiologica si sono susseguiti in tempi assai ravvicinati in ragione dellaggravarsi dello scenario nel contesto nazionale numerosi interventi normativi e conseguenti atti di indirizzo emanati dalle istituzioni competenti che al fine di individuare misure urgenti in materia di contenimento e gestione dell'emergenza epidemiologica hanno stabilito che i datori di lavoro le cui attivit non sono sospese sono tenuti a osservare le...

abbiamo il piacere di comunicare l'evoluzione del modulo trattamenti che consente di gestire in modo semplice i trattamenti eseguiti come Titolare e Responsabile. Gestione del Trattamento come Titolare o Responsabile Sono stati creati dei semplici RadioButton che impostano per ogni trattamento rispettivamente le informazioni relative ai trattamenti eseguiti come Titolare nonch le informazioni eseguite come Responsabile. Ci capitato spesso di rilevare nel corso delle attivit di supporto che il registro del Responsabile fosse assimilato all'elenco dei Fornitori. Per fare chiarezza il registro del Responsabile ai sensi dell'Art. 30 c. 2 del GDPR costituito dall'elenco dei servizi che prevedono l'impiego di dati personali...

abbiamo il piacere di comunicare la realizzazione delle seguenti due funzioni presenti all'interno della sezione Wizard-Trattamenti: a) Trattamenti Standard b) Confronto fra trattamenti. I Trattamenti Standard sono trattamenti generalmente eseguiti dal Titolare del Trattamento che coprono i casi pi comuni presenti all'interno del Registro del Titolare. I trattamenti standard contengono tutte le informazioni principali del trattamento nonch informazioni pi dettagliate come le condizioni di liceit e la tipologia di dati trattati. La funzione "confronta" consente di mettere a confronto due trattamenti comprensivi degli elementi caratteristi. E' possibile con la funzione trasferire da un trattamento all'altro i vari elementi del trattamento come...

Abbiamo il piacere di comunicare la realizzazione tra le funzioni disponibili quella dedicata alla configurazione guidata del sistema privacy della propria organizzazione. Il sistema di configurazione guidato c. d. Wizard consente di impostare in modo semplice e veloce tutte le informazioni essenziali che compongono il MOP (Modello organizzativo Privacy). Il Wizard composto da 15 sezioni capaci di gestire tutti gli elementi del sistema privacy. Il Wizard rispetto al sistema tradizione consente di associare in modo semplice ed immediato le diverse informazioni del sistema privacy quali Trattamenti Membri Privacy Asset Categorie di Destinatari Minacce e Contromisure per la mitigazione dei rischi di ogni trattamento. Il Wizard...

abbiamo il piacere di comunicare le seguenti evoluzioni della piattaforma IusPrivacy: 1) CHECKLIST PER LA NOMINA DEL DPO E stato realizzato il modulo che consente di determinare se la propria organizzazione obbligata alla nomina del DPO. Ai sensi dell'Art 37 del GDPR Il titolare del trattamento e il responsabile del trattamento designano un responsabile della protezione dei dati ogniqualvolta: a) il trattamento effettuato da un'autorit pubblica o da un organismo pubblico b) le attivit principali consistono in trattamenti che per loro natura ambito di applicazione e/o finalit richiedono il monitoraggio regolare e sistematico degli interessati su larga scala oppure c) le attivit...

abbiamo il piacere di comunicarle che stato evoluto il modulo dedicato alla gestione dei componenti che partecipano al Sistema Privacy di ogni organizzazione. In particolare le evoluzione introdotte prevedono: a) la migliore gestione dei singoli componenti del sistema privacy mediante l'accorpamento di tutti i trattamenti loro affidati. Tale gestione permette la redazione di una singola lettera per tutti i trattamenti affidati al singolo componente privacy b) la migliore gestione delle lettere di designazione a Soggetto Designato Responsabile del Trattamento etc. interamente gestibili adesso dall'editor HTML ed esportabili nei formati word pdf html c) la migliore gestione delle categorie dei destinatari del...

Abbiamo il piacere di comunicarle che stata introdotta una nuova evoluzione al modulo Valutazione Rischi Privacy: 1) all'interno della sezione "Minacce / Contromisure" infatti possibile rilevare anche le minacce relative ai fattori di rischio individuati a seguito di valutazione rischio IT come da linee guida del T4data adottate anche dall'Autorit Garante nazionale. Le minacce ed i fattori di rischio individuati da t4Data (Enisa) sono adesso esposti in modo evidente all'interno della sezione Minacce / Contromisure 2) stata introdotta una classificazione pi immediata delle minacce caratterizzata da una visualizzazione per ambito RID (Riservatezza Integrit Disponibilit). 3) vengono salvate tutte le combinazioni Minacce/Contromisure...