Visualizza articoli per tag: best practices
"E-state in privacy", le best practices del Garante
Per molti italiani stanno arrivando le vacanze, e staccare un po' la spina dà senza dubbio sollievo, ma per evitare brutte sorprese durante l'estate è sempre opportuno stare attenti a non abbassare la guardia mentre utilizziamo smartphone, tablet, e anche strumenti di svago come i droni. Allora, anche se in questo periodo vi trovate sotto l'ombrellone, ci sono alcune utili best practices suggerite dal Garante con il vademecum "E-state in privacy":
Accountability: misure reattive e proattive
L’accountability, come ormai ampiamente condiviso, porta a definire, sulla base della valutazione dei rischi, le misure che servono alla mitigazione degli stessi, agendo sulle leve di gravità, probabilità e rilevabilità. Le misure sono definite dal Titolare del trattamento sulla base della valutazione dei rischi, che può essere condotta secondo approcci diversi. Il risultato della valutazione è l’IRP - indice di priorità del rischio/risk priority number, che deve essere confrontato con il livello di priorità stabilito sulla base del superamento di una determinata soglia di intervento.
Ad aprile il libro 'Modello Organizzativo Privacy' in omaggio per i soci
Fino al 30 aprile 2022 i professionisti che attivano l’offerta del mese di Federprivacy ricevono in omaggio il libro "Modello Organizzativo Privacy" edito da Giuffrè e scritto da Monica Perego, Simona Persi, e Chiara Elena Ponti, e anche la mini guida “Privacy Primi Passi” edita da Federprivacy a cura di Davide Sottili e Nicola Bernardi.
Alcuni approfondimenti sulle misure per la mitigazione dei rischi
Il tema delle “misure di mitigazione”, da applicare a seguito della valutazione dei rischi, presenta numerose sfaccettature, in questo articolo vengono illustrati alcuni aspetti secondari, ma non per questo non degni di approfondimento. Le misure di mitigazione sono necessarie per prevenire e per evitare che si ripetano gli eventi che incidono sulla perdita di riservatezza, integrità e disponibilità dei dati personali e, quindi, servono a ridurre gli impatti sugli interessati, a seguito di eventi avversi, in relazione ai loro diritti e alle loro libertà, così come chiede il GDPR.
Analisi dei rischi sui dati personali: gli agenti di minaccia a cui prestare attenzione
In relazione all’approfondimento dell’analisi dei rischi sui dati, in questo articolo si desidera analizzare il concetto di “agente di minaccia - threat actor”. Partiamo da una fonte ufficiale: il rapporto ENISA Threat Landscape (ETL) è il rapporto, pubblicato annualmente dalla Agenzia dell'Unione europea per la cibersicurezza, relativo alla sicurezza informatica; la nona edizione, del mese di ottobre 2021, rendiconta il periodo aprile 2020 – luglio 2021. La finalità del rapporto è quella di evidenziare le principali minacce e le loro tendenze rispetto al periodo precedente, gli agenti di minaccia e le misure di mitigazione da porre in atto.
Criteri di valutazione dinamica del responsabile del trattamento
I Responsabili del trattamento devono essere oggetto non solo di una valutazione iniziale, come richiede l’articolo l’art. 28 par. 1) del GDPR ma anche di una valutazione delle loro performance e qualifiche nel corso del tempo; questo articolo tratta delle modalità attraverso le quali il Titolare del trattamento può effettuare quest’ultimo tipo di valutazione.
Criteri di valutazione e qualifica del fornitore che deve essere inquadrato come Responsabile del trattamento ai sensi del Gdpr
Quando si tratta il tema dei fornitori che devono essere inquadrati come “Responsabili del trattamento” si analizzano le problematiche relative alla documentazione contrattuale; più raramente si affrontano i criteri di prequalifica (valutazione inziale prima dell’avvio del rapporto contrattuale) e di qualifica nel tempo (valutazione dinamica). Il presente articolo tratta i criteri necessari per valutare un potenziale Responsabile, prima di affidargli uno o più trattamenti, ponendo l’accento sugli aspetti afferenti alla protezione dei dati personali.
Dati personali e trattamenti verbali: gli impatti sulla tutela della privacy
Si discute ampiamente se tra le modalità di trattamento di dati personali siano anche da considerare i “trattamenti verbali”. Chi scrive ritiene che questa modalità di trattamento sia da considerare, al pari di quelli cartacei ed elettronici. Nell’articolo si desidera mettere in evidenza alcuni aspetti salienti di tali trattamenti.
Il sistema di gestione delle informazioni e l'approccio olistico della protezione dei dati personali
Il Regolamento UE 679/2016 si fonda sul concetto di “responsabilizzazione” (accountability), ossia, sull’adozione da parte dei Titolari e Responsabili del trattamento di comportamenti proattivi tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione della disciplina in materia di protezione dei dati personali. Si tratta di un obiettivo perseguibile a condizione che venga implementato un modello organizzativo che sia espressione di un adeguato sistema di gestione in materia di protezione dei dati personali.
Interruzione ed eliminazione di un trattamento di dati personali secondo il principio della 'Privacy by Design'
L’eliminazione di un trattamento di dati personali è una delle componenti del “ciclo di vita del trattamento”, spesso trascurata; essa si compone di due fasi: l’interruzione del trattamento vero e proprio, ovvero il Titolare non raccoglie più dati afferenti a quel trattamento; e l’eliminazione definitiva ed irreversibile dei dati che il Titolare conserva, afferenti a quel trattamento. In questo articolo, si presenta un esempio di estratto della procedura “Privacy by design” (principio previsto dall’art.25 del Gdpr) che riguarda l’interruzione e l’eliminazione del trattamento in un’organizzazione che dispone di un sistema di gestione della protezione dei dati ed in cui è presente la figura del DPO.
Galleria Video
TV Nove Italia, Nicola Bernardi intervistato alla trasmissione 9X5
Cerca Delegato

Newsletter
#Federprivacy su Twitter
-
acm_praesto RT @Federprivacy: Nuova edizione del massimario ‘Risposte #Privacy’: il 22 giugno a @SavoyRoma la presentazione del nuovo #libro di Antonio…
Valerio59784405 App di credito sociale, rischi privacy dei cittadini e deriva verso una società del controllo - Federprivacy… https://t.co/6uy0mxRero
SecSolution Il Metaverso preoccupa i garanti della privacy europei sull'uso e il riuso dei dati personali #Federprivacy… https://t.co/iWMrK3uxSm
Federprivacy Nuova edizione del massimario ‘Risposte #Privacy’: il 22 giugno a @SavoyRoma la presentazione del nuovo #libro di A… https://t.co/DUi5jbZFmx
SecSolution Federprivacy, corso per preparare i DPO ad affrontare situazioni d'emergenza https://t.co/DVNQIj4z2H https://t.co/VU7UtVBvyU
Federprivacy #Irccs: ampio #consenso informato al trattamento dei #datipersonali per le finalità di #ricerca scientifica… https://t.co/onrTPGwsFy
Federprivacy #Telecamere intelligenti nella pubblica amministrazione: la conformità al #Gdpr passa dalla valutazione d'impatto… https://t.co/z4E7veZX07
Federprivacy Garanti Privacy Ue: la cooperazione tra autorità al centro della Conferenza di Primavera @CroatianData… https://t.co/YyPVwT5BoU
Nicola_Bernardi RT @Federprivacy: #App di credito sociale: attenzione alla #privacy! Intervista a @Nicola_Bernardi presidente di Federprivacy https://t.co/…
Federprivacy #App di credito sociale: attenzione alla #privacy! Intervista a @Nicola_Bernardi presidente di Federprivacy… https://t.co/ESybEgcirw
Federprivacy Garante #Privacy: no a diffusione di foto lesive della #dignità da parte delle questure. Sanzionato il Ministero de… https://t.co/nOI5TTGL4x
Federprivacy #Whistleblowing senza #privacy: Garante sanziona ospedale e società informatica che gestiva il servizio… https://t.co/8M5pyHb7aO
giorgiotablet Può essere consentito riprendere le forze di polizia impegnati in operazioni di controllo o presenti in manifestazi… https://t.co/sDLmLL2T7v
Federprivacy La ISO/IEC #27701:2019: la lettura della norma sulla gestione della #privacy attraverso le ricorrenze… https://t.co/o5QpH2ECc9
Federprivacy #Marketing: recenti decisioni della #Cassazione, pronunce del #GarantePrivacy, e #RegistroOpposizioni… https://t.co/dwduDWE6Sj
Argomenti in evidenza