Visualizza articoli per tag: autorizzati
I controlli della Norma ISO 27001:2022 sul ciclo di vita dell’autorizzato al trattamento dei dati personali
La Norma ISO/IEC 27001:2022 “Information security, cybersecurity and privacy protection — Information security management systems — Requirements”, pubblicata recentemente, ha completamento rivisto l’impianto dei controlli dello standard. Una parte rilevante dei controlli sono quelli afferenti alla sezione 6, relativa ai controlli sulle persone – “People controls”. Tali controlli riguardano la tutela del patrimonio di dati aziendali, e ben si applicano anche alla tutela di quelli personali.
Istruzione, formazione e aggiornamento degli autorizzati: prerequisito fondamentale per la compliance al Gdpr
Quando possiamo realmente parlare di gestione ottimale della privacy, quindi essere definiti compliant, nella sfera della gestione del personale dipendente? Quali sono, pertanto, gli adempimenti che il Titolare del Trattamento dati dovrà obbligatoriamente adottare per essere conforme al Regolamento (UE) 2016/679, rispettandone i princìpi e adottando procedure organizzative e di sicurezza per assicurare, sui dati trattati, un rischio definibile basso? Per adottare il linguaggio del Regolamento (UE) 2016/679 il Titolare del Trattamento dovrà, solamente, agire con accountability, pertanto con consapevolezza, competenza e responsabilità.
L’incompetenza degli addetti al trattamento dei dati personali preoccupa il 65% dei DPO
Il 65% degli oltre mille Data Protection Officer intervistati nel corso di un sondaggio condotto dall’Osservatorio di Federprivacy temono che una possibile situazione d’emergenza come quelle derivanti da ransomware o altri data breach possa scattare a causa dell’impreparazione o dell’incompetenza del personale che tratta dati personali in azienda, e il 58% dei DPO pensano che l’innesco potrebbe essere l’errore umano dall’interno, ovvero il cosiddetto “Insider Threat”.
Mancata osservanza delle istruzioni impartite: la posizione del dipendente
Una volta designato o autorizzato un subordinato a svolgere determinati compiti connessi al trattamento dei dati personali, fino a che punto rimane responsabile il Titolare ovvero, fino a che punto l’assunzione di compiti e funzioni fa il paio con l’assunzione di profili di responsabilità? Esistono (e se sì, con quali limiti) ambiti di rivalsa del Titolare nei confronti del subordinato a fronte di una condanna ricevuta dal primo a seguito di un accertamento di responsabilità del sottoposto?
Miniguida 'Privacy Primi Passi', strumento divulgativo personalizzabile per le aziende
È stata pubblicata “Privacy Primi Passi”, la nuova miniguida edita da Federprivacy pensata per spiegare i requisiti basilari del Gdpr agli addetti che non sono professionisti della protezione dei dati, ma a che a motivo delle loro mansioni lavorative devono essere autorizzati al trattamento di dati personali. Con tale obiettivo, questo vademecum tascabile è stato scritto in un linguaggio semplice ed arricchito di vignette umoristiche con un approccio “soft” per aiutare i lettori a comprendere i concetti del Regolamento UE 2016/679 in modo piacevole, e a tratti con un sorriso.
Vale il doppio la nomina dell’incaricato aziendale alla verifica dei Green Pass
Nomina doppia per l'incaricato aziendale alla verifica dei Green Pass: vale come designazione per l'attività di verifica e di accertamento delle violazioni, ma vale anche come autorizzazione al trattamento dei dati, ai sensi della normativa sulla privacy. È quanto discende dalla interpretazione dell'articolo 3 del decreto legge 127/2021, che impone ai datori di lavoro di mettere nero su bianco numerosi documenti, tra i quali l'atto di designazione. Stando all'articolo citato, e in particolare al comma 5 dello stesso, ci vuole un atto formale di designazione degli addetti individuati.
Galleria Video
Caffè Privacy: il titolare del trattamento
Cerca Delegato

Newsletter
#Federprivacy su Twitter
-
Federprivacy Compliance privacy: i vantaggi della nomina del Data Protection Officer tra obbligo e opportunità… https://t.co/JgLgPkMP3v
Federprivacy Corte di Giustizia UE: stop alla raccolta a tappeto di Dna e impronte digitali https://t.co/3hYQrxHEtG https://t.co/eQeP9KECx6
Federprivacy Il Garante della #Privacy di San Marino vince la battaglia legale contro #Facebook: confermata la #multa da 4 milio… https://t.co/l9jyrjqJkJ
danielaconte1 Utenti tracciati online anche se negavano il consenso: multa di 3 milioni di euro per violazione della privacy alla… https://t.co/0seTkuUbNg
Federprivacy Intercettazioni: il verbale di trascrizione non sottoscritto dall'interprete è pienamente utilizzabile… https://t.co/cZ3rSxKbFX
Federprivacy Decreto Trasparenza: al lavoratore meglio un'unica informativa privacy https://t.co/M7jniHeYhb https://t.co/hZD8BSl0iO
Federprivacy Oltre il 70% delle aziende ritiene che la #privacy sia un valore aggiunto @CiscoItalia https://t.co/PIumoFDYIm https://t.co/Vy3gV0Ya00
Federprivacy Le richieste di accesso all’amministratore di #condominio e la valutazione sul bilanciamento degli interessi… https://t.co/1VU7MecN9e
Federprivacy Convegno del Garante Privacy in occasione della giornata europea: il Metaverso tra utopia e distopia… https://t.co/dhBRkx7pxl
Federprivacy Utenti tracciati online anche se negavano il consenso ad essere profilati: multa di 3 milioni di euro per violazion… https://t.co/r60HdHgSK9
Federprivacy Anche il soccorso stradale deve stare attento alla privacy https://t.co/kUKvyzqjeW https://t.co/YJbbvaBdGb
SecSolution Registro dei trattamenti: indicare le basi giuridiche migliora l’accountability del titolare #StefanoGazzella… https://t.co/lmWlP7lScA
Argomenti in evidenza