Sono trascorsi ormai diversi anni dall'entrata in vigore del GDPR, eppure la valutazione d'impatto sulla protezione dei dati (DPIA), disciplinata dall'articolo 35, rimane uno degli strumenti meno compresi e più sottovalutati nell'intero panorama normativo della privacy europea.
Sulla valutazione dei rischi per la sicurezza dei dati personali, come richiede il Regolamento UE 679/2016, si è molto scritto e molto dibattuto. In questo articolo si vogliono fornire alcune considerazioni sul tema, analizzando i requisiti della ISO/IEC 27001:2013 e della ISO/IEC 27701:2019, alla luce del GDPR. Anzitutto è bene considerare la valutazione dei rischi nella prospettiva della ISO/IEC 27001:2013, della ISO/IEC 27701:2019 e del Regolamento UE 2016/679.
Il rischio di un data breach è sempre dietro l'angolo ed evitarlo non è sempre semplice. Il modo migliore per ridurre il rischio di violazione dei dati è quello di avere una profonda conoscenza della struttura e dell'organizzazione aziendale e ciò non riguarda solo l'infrastruttura informatica, ma anche il personale e l'organizzazione dei processi interni. In particolare è necessario avere una profonda conoscenza del percorso che compiono i dati, dalla loro assunzione alla loro conservazione e allo smaltimento.
Per leggere l'articolo integrale devi effettuare il login!
Mediazione ai tempi supplementari e sempre più digitale: sì alla partecipazione a distanza a mezzo di collegamento audio-video, ma con un occhio alla privacy e alla sicurezza del trattamento dei dati con la necessità di redigere una completa valutazione di impatto.
Per leggere l'articolo integrale devi effettuare il login!
Oltre al controllo della temperatura corporea dei dipendenti per l’accesso ai luoghi di lavoro, la misurazione della febbre si estende anche a tutti gli aeroporti, alle stazioni ferroviarie, e alla metropolitana. A stabilirlo sono le disposizioni del Dpcm del 26 aprile 2020 relative alla gestione epidemiologica da Covid-19 durante la "fase 2". Anche se per molti cittadini desiderosi di uscire di casa e di riprendere le loro attività quella di sottoporsi obbligatoriamente al test potrà rappresentare un’intromissione nella loro privacy, un’altra faccia della medaglia è quella delle imprese che hanno saputo trasformare la crisi in un’opportunità di business, correndo a brevettare nuovi strumenti e dispositivi che hanno messo a punto proprio durante il periodo di chiusura imposto loro dal governo.
Il Consiglio nazionale dei commercialisti ha pubblicato “Il ruolo del Commercialista in materia di privacy e protezione dei dati (Reg. UE 2016/679): la valutazione della conformità al GDPR”, un nuovo documento che offre un contributo concreto alla qualificazione dell’attività del commercialista nell’ambito della protezione dei dati per valutare il livello di conformità delle organizzazioni.
Per la bio-videosorveglianza dei dipendenti pubblici ci vuole una preventiva valutazione di impatto privacy. Lo ha scritto il Garante per la protezione dei dati, nel parere (provvedimento n. 167 del 19 settembre 2019) sullo schema di dpcm, che attua l'articolo 2 della legge 56/2019, recante «Interventi per la concretezza delle azioni delle pubbliche amministrazioni e la prevenzione dell'assenteismo».
Per leggere l'articolo integrale devi effettuare il login!
Non basta avere un Responsabile della protezione dei dati. Bisogna anche saperne rispettare il ruolo ed i compiti a lui assegnati dall’art.39 del GDPR.
Con questo contributo si entra pur schematicamente nella vicenda del Responsabile del Responsabile (d'ora in poi anche 'Subresponsabile') nel momento in cui debba affrontare tre importanti adempimenti in base al Regolamento 2016/679, nell'ordine: la redazione e la tenuta del registro, la valutazione di impatto, la gestione delle violazioni di dati, tutti ovviamente nella misura in cui concernenti i dati o i trattamenti di dati nello svolgimento dell'attività e/o servizio affidatigli, con l'autorizzazione del Titolare, dal Responsabile.
Per leggere l'articolo integrale devi effettuare il login!
In questo articolo si sviluppa il tema della rilevabilità del rischio, una delle componenti da considerare nella valutazione dei rischio. La rilevabilità - detectability - (R) misura la facilità di intercettazione/individuazione dell’evento prima che questo si manifesti. Alcuni esempi:
Per leggere l'articolo integrale devi effettuare il login!
