Visualizza articoli per tag: best practices
"E-state in privacy", le best practices del Garante
Per molti italiani stanno arrivando le vacanze, e staccare un po' la spina dà senza dubbio sollievo, ma per evitare brutte sorprese durante l'estate è sempre opportuno stare attenti a non abbassare la guardia mentre utilizziamo smartphone, tablet, e anche strumenti di svago come i droni. Allora, anche se in questo periodo vi trovate sotto l'ombrellone, ci sono alcune utili best practices suggerite dal Garante con il vademecum "E-state in privacy":
Accountability: misure reattive e proattive
L’accountability, come ormai ampiamente condiviso, porta a definire, sulla base della valutazione dei rischi, le misure che servono alla mitigazione degli stessi, agendo sulle leve di gravità, probabilità e rilevabilità. Le misure sono definite dal Titolare del trattamento sulla base della valutazione dei rischi, che può essere condotta secondo approcci diversi. Il risultato della valutazione è l’IRP - indice di priorità del rischio/risk priority number, che deve essere confrontato con il livello di priorità stabilito sulla base del superamento di una determinata soglia di intervento.
Ad aprile il libro 'Modello Organizzativo Privacy' in omaggio per i soci
Fino al 30 aprile 2022 i professionisti che attivano l’offerta del mese di Federprivacy ricevono in omaggio il libro "Modello Organizzativo Privacy" edito da Giuffrè e scritto da Monica Perego, Simona Persi, e Chiara Elena Ponti, e anche la mini guida “Privacy Primi Passi” edita da Federprivacy a cura di Davide Sottili e Nicola Bernardi.
Alcuni approfondimenti sulle misure per la mitigazione dei rischi
Il tema delle “misure di mitigazione”, da applicare a seguito della valutazione dei rischi, presenta numerose sfaccettature, in questo articolo vengono illustrati alcuni aspetti secondari, ma non per questo non degni di approfondimento. Le misure di mitigazione sono necessarie per prevenire e per evitare che si ripetano gli eventi che incidono sulla perdita di riservatezza, integrità e disponibilità dei dati personali e, quindi, servono a ridurre gli impatti sugli interessati, a seguito di eventi avversi, in relazione ai loro diritti e alle loro libertà, così come chiede il GDPR.
Analisi dei rischi sui dati personali: gli agenti di minaccia a cui prestare attenzione
In relazione all’approfondimento dell’analisi dei rischi sui dati, in questo articolo si desidera analizzare il concetto di “agente di minaccia - threat actor”. Partiamo da una fonte ufficiale: il rapporto ENISA Threat Landscape (ETL) è il rapporto, pubblicato annualmente dalla Agenzia dell'Unione europea per la cibersicurezza, relativo alla sicurezza informatica; la nona edizione, del mese di ottobre 2021, rendiconta il periodo aprile 2020 – luglio 2021. La finalità del rapporto è quella di evidenziare le principali minacce e le loro tendenze rispetto al periodo precedente, gli agenti di minaccia e le misure di mitigazione da porre in atto.
Criteri di valutazione dinamica del responsabile del trattamento
I Responsabili del trattamento devono essere oggetto non solo di una valutazione iniziale, come richiede l’articolo l’art. 28 par. 1) del GDPR ma anche di una valutazione delle loro performance e qualifiche nel corso del tempo; questo articolo tratta delle modalità attraverso le quali il Titolare del trattamento può effettuare quest’ultimo tipo di valutazione.
Criteri di valutazione e qualifica del fornitore che deve essere inquadrato come Responsabile del trattamento ai sensi del Gdpr
Quando si tratta il tema dei fornitori che devono essere inquadrati come “Responsabili del trattamento” si analizzano le problematiche relative alla documentazione contrattuale; più raramente si affrontano i criteri di prequalifica (valutazione inziale prima dell’avvio del rapporto contrattuale) e di qualifica nel tempo (valutazione dinamica). Il presente articolo tratta i criteri necessari per valutare un potenziale Responsabile, prima di affidargli uno o più trattamenti, ponendo l’accento sugli aspetti afferenti alla protezione dei dati personali.
Dati personali e trattamenti verbali: gli impatti sulla tutela della privacy
Si discute ampiamente se tra le modalità di trattamento di dati personali siano anche da considerare i “trattamenti verbali”. Chi scrive ritiene che questa modalità di trattamento sia da considerare, al pari di quelli cartacei ed elettronici. Nell’articolo si desidera mettere in evidenza alcuni aspetti salienti di tali trattamenti.
Il sistema di gestione delle informazioni e l'approccio olistico della protezione dei dati personali
Il Regolamento UE 679/2016 si fonda sul concetto di “responsabilizzazione” (accountability), ossia, sull’adozione da parte dei Titolari e Responsabili del trattamento di comportamenti proattivi tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione della disciplina in materia di protezione dei dati personali. Si tratta di un obiettivo perseguibile a condizione che venga implementato un modello organizzativo che sia espressione di un adeguato sistema di gestione in materia di protezione dei dati personali.
Interruzione ed eliminazione di un trattamento di dati personali secondo il principio della 'Privacy by Design'
L’eliminazione di un trattamento di dati personali è una delle componenti del “ciclo di vita del trattamento”, spesso trascurata; essa si compone di due fasi: l’interruzione del trattamento vero e proprio, ovvero il Titolare non raccoglie più dati afferenti a quel trattamento; e l’eliminazione definitiva ed irreversibile dei dati che il Titolare conserva, afferenti a quel trattamento. In questo articolo, si presenta un esempio di estratto della procedura “Privacy by design” (principio previsto dall’art.25 del Gdpr) che riguarda l’interruzione e l’eliminazione del trattamento in un’organizzazione che dispone di un sistema di gestione della protezione dei dati ed in cui è presente la figura del DPO.
Galleria Video
Ue, rischio multe per chi non si adegua al Gdpr
Cerca Delegato

Newsletter
#Federprivacy su Twitter
-
Federprivacy Dalla Norma #ISO 22301:2019 le #bestpractices per aiutare il #DPO a prevenire e gestire le situazioni di #emergenza… https://t.co/yY6ZoTGELw
Federprivacy Convegno del #Garante della #Privacy il 24 maggio a Roma @GPDP_IT #GDPR @meobaldo https://t.co/UuuLSv5y46 https://t.co/AtIG8wHOKG
SecSolution Trasformazione digitale: perche' Privacy, Data Protection e Cybersecurity giocano un ruolo fondamentale… https://t.co/bURAHA11L8
Federprivacy Informativa privacy formulata in maniera generica e approssimativa e clienti profilati senza consenso. La scure del… https://t.co/dABxsG8WST
Federprivacy La finanziaria invia un sms di sollecito al coniuge di un cliente in ritardo con i pagamenti. Sanzione del Garante… https://t.co/NfbcaJsBql
Federprivacy #Telemarketing: sanzionata un’azienda che non aveva dato riscontro nè al cliente nè al Garante #Privacy… https://t.co/YsMYyeL4Hk
Federprivacy Senza alcun preavviso l'azienda blocca l'accesso della lavoratrice al suo account di posta elettronica, interviene… https://t.co/0fAc9jGydi
intrusa_io RT @Federprivacy: Dall'European Data Protection Board le Linee Guida 04/2022 con l'obiettivo di armonizzare le sanzioni per le violazioni d…
valmoriani RT @Federprivacy: Dall'European Data Protection Board le Linee Guida 04/2022 con l'obiettivo di armonizzare le sanzioni per le violazioni d…
Federprivacy Dall'European Data Protection Board le Linee Guida 04/2022 con l'obiettivo di armonizzare le sanzioni per le violaz… https://t.co/odOc2y7DkX
comellini_it Complice l'ampia disponibilità di strumenti e dispositivi, nelle relazioni sociali si è diffusa la prassi di regist… https://t.co/yDyI0c55TK
Federprivacy Corso di perfezionamento per #DPO dell’Università degli Studi di Torino @unito: patrocinio di Federprivacy… https://t.co/OVigfc1cjo
Federprivacy Adottate le Linee Guida sul riconoscimento facciale: gli impatti per i Data Protection Officer @EU_EDPB #facial… https://t.co/oiboA2JaIA
Federprivacy La lotta alla pedopornografia dell'Ue mette a rischio la privacy? https://t.co/N7Vy2896t5 https://t.co/w0wfOXLlrd
Argomenti in evidenza