Monica Perego
Membro del Comitato Scientifico di Federprivacy, docente qualificato TÜV Italia e docente del Master per Esperto Privacy e del Corso di alta formazione per Data Manager - Twitter: monica_perego
La teoria della legittimità e quella degli stakeholder applicate alla protezione dei dati personali
Paige Bartley, analista senior sull’intelligenza artificiale, sostiene che “le organizzazioni devono concentrarsi sui punti in comune e sui principi fondamentali prima di concentrarsi sui requisiti specifici del regolamento [sulla protezione dei dati] in stile checklist”. La teoria della legittimità e quella degli stakeholder aiutano le organizzazioni a focalizzare l’attenzione su alcuni punti cruciali.
Decreto trasparenza: le disposizioni transitorie non sono poi così tanto transitorie
Il D.lgs 104/2022 cd. “Decreto Trasparenza” non smette di stupire; l’articolo 16 “Disposizioni transitorie” non riguarda necessariamente solo un limitato periodo di tempo ma potrebbe estendere lo stato “transitorio” ad un lungo arco di tempo, creando una possibile disparità tra i lavoratori. In questo articolo si vuole approfondire questo aspetto. L’art. 3 del c.d. “decreto trasparenza” o più correttamente D.lgs. 27.06.2022 n. 104, entrato in vigore il 13 agosto scorso, sottolinea come il suo scopo sia quello di comunicare a ciascun lavoratore in modo chiaro e trasparente le informazioni ivi previste, sul presupposto che la loro conoscenza consenta al lavoratore di tutelare con più efficacia i propri diritti.
La ripetibilità della valutazione del rischio nell’ambito della protezione dei dati personali
Il processo di valutazione del rischio è composto da tre fasi: l’identificazione, l’analisi e la ponderazione. Il trattamento del rischio è un passo successivo. Affinché una valutazione del rischio, nel suo complesso, possa essere considerata di buona qualità, deve possedere diverse caratteristiche; tra queste la “ripetibilità”, ovvero garantire che la valutazione, effettuate da soggetti diversi e/o in tempi diversi, (purché in relazione al medesimo contesto), dia risultati simili e confrontabili.
Decreto Trasparenza: non tutti i trattamenti automatizzati prevedono necessariamente una componente decisionale
Il D.lgs 104/2022 “Decreto trasparenza” è stato pubblicato da poco più di un mese e già si sono aperti molti dibattiti, vista la complessità delle tematiche trattate e l'indeterminatezza di alcuni aspetti. Recenti Circolari, la n. 4 dell'Ispettorato Nazionale del Lavoro e la n. 20 del Ministero del Lavoro, hanno cercato di chiarire alcuni punti. In questo articolo si affronteranno alcune tematiche relative alla protezione dei dati personali; nello specifico:
Il DPO e l'attività di audit sul Decreto Trasparenza
Il Decreto Trasparenza (Dlgs 104/2022) recentemente introdotto coinvolge in modo significativo, come già noto e trattato, tematiche relative alla protezione dei dati. In questo articolo si desidera approfondire un aspetto peculiare ma trascurato: la tematica dell'audit che si può pianificare e condurre a fronte di tale criterio.
Scenario, minaccia, agente di minaccia, vulnerabilità e rischio: l’importanza del corretto uso dei termini nella protezione dei dati aziendali
Minaccia, vulnerabilità, rischio, ecc.; ci sono molti termini alla base dell’analisi delle vulnerabilità sui dati, e a volte perfino gli stessi addetti ai lavori della data protection fanno un po’ di confusione. In questo articolo cerchiamo di mettere ordine.
Le nuove linee guida per la sicurezza e la protezione dei dati dei dispositivi IoT
Nel mese di giugno 2022 è uscita la prima versione della ISO/IEC 27400:2022 “Linee Guida per la sicurezza e privacy dei dispositivi IoT”. Si tratta di una linea guida, lungamente attesa, che va ad integrare l’impianto sempre più complesso degli standard della famiglia ISO/IEC 27000 sulla sicurezza delle informazioni. Questo articolo si pone l’obiettivo di illustrare la struttura del documento.
Smart working & privacy: indicazioni pratiche per la regolamentazione dei dati personali
Molte organizzazioni stanno affinando la regolamentazione sullo smart working; anche il recente D.lgs 104/2022 “Attuazione della direttiva (UE) 2019/1152 del Parlamento europeo e del Consiglio del 20 giugno 2019, relativa a condizioni di lavoro trasparenti e prevedibili nell’Unione europea” specifica che tra le informazioni da fornire ai lavoratori vi è anche “il luogo di lavoro”.
Informative privacy e soggetti preposti al controllo/ispezione/verifica/audit: un aspetto spesso trascurato
Raramente, nelle informative agli interessati, si fa riferimento, tra i soggetti che possono accedere ai loro dati, anche agli enti preposti ad attività di controllo/ispezione/verifica/audit. In questo articolo si vuole approfondire tale casistica fornendo alcune indicazioni di massima, consapevoli che solo il contesto specifico in cui opera un’organizzazione permette di mettere correttamente a fuoco tutti gli elementi peculiari del trattamento.
Decreto Trasparenza: impatti sulla privacy dei lavoratori e ricadute operative per imprese e DPO
Il 13 agosto 2022 è entrato in vigore il D.Lgs. 104 del 27-06-2022 “Attuazione della direttiva (UE) 2019/1152 del Parlamento europeo e del Consiglio del 20 giugno 2019, relativa a condizioni di lavoro trasparenti e prevedibili nell'Unione europea”. In questo articolo, per quanto si tratti di una prima analisi, si forniscono alcuni esempi, indicazioni operative e considerazioni specifiche, in merito agli aspetti trattati nel suddetto decreto in relazione alla protezione dei dati personali dei lavoratori.