Valutazione dei rischi: il modello basato sugli obiettivi e quello basato sugli scenari

Nell’articolo “La valutazione dei rischi a fronte della Norma ISO/IEC 27001:2013, del Regolamento UE 2016/679 e della Norma ISO/IEC 27701:2019” sono stati introdotti alcuni temi sulla valutazione dei rischi confrontando quanto richiesto dalla ISO/IEC 27001:2013, dalla ISO/IEC 27701:2019 e dal REG. UE 2016/679. In questo secondo articolo sul tema si desidera porre l’accento su alcune modalità con le quali può essere condotta la valutazione dei rischi, illustrandole tramite alcuni semplici esempi.

Videosorveglianza: l'utilizzo delle 'fototrappole' in conformità al Gdpr

Sempre più spesso le polizie locali si trovano a dover fronteggiare l’abbandono di rifiuti e/o l’utilizzo scorretto da parte dei cittadini delle c.d. eco-piazzole. Si tratta di un’attività che assorbe risorse finanziarie e di personale al punto che il ricorso a sistemi di videosorveglianza dedicati (c.d. “fototrappole”) è sempre più ricorrente.Il Provvedimento generale 8 aprile 2010 in tema di videosorveglianza al § 5.2 si occupa dell’utilizzo di un sistema di videosorveglianza finalizzato al monitoraggio delle aree adibite a “deposito dei rifiuti”.

La valutazione dei rischi a fronte della Norma ISO/IEC 27001:2013, del Regolamento UE 2016/679 e della Norma ISO/IEC 27701:2019

Sulla valutazione dei rischi per la sicurezza dei dati personali, come richiede il Regolamento UE 679/2016, si è molto scritto e molto dibattuto. In questo articolo si vogliono fornire alcune considerazioni sul tema, analizzando i requisiti della ISO/IEC 27001:2013 e della ISO/IEC 27701:2019, alla luce del GDPR. Anzitutto è bene considerare la valutazione dei rischi nella prospettiva della ISO/IEC 27001:2013, della ISO/IEC 27701:2019 e del Regolamento UE 2016/679.

Approvato dalla Commissione europea un provvedimento sulla sicurezza dei dispositivi senza fili

La Commissione europea ha previsto con un provvedimento del 29 ottobre nuove misure per aumentare la cybersicurezza dei dispositivi senza fili disponibili sul mercato europeo.  Poiché i telefoni cellulari, gli smartwatch, i fitness tracker ed i giocattoli senza fili sono sempre più presenti nella nostra vita quotidiana, le minacce informatiche rappresentano ormai un rischio crescente per tutti i consumatori. L'atto delegato emanato dalla Commissione relativo alla direttiva sulle apparecchiature radio mira, quindi, a garantire la sicurezza di tutti i dispositivi senza fili venduti sul mercato dell'UE.

Mancata osservanza delle istruzioni impartite: la posizione del dipendente

Una volta designato o autorizzato un subordinato a svolgere determinati compiti connessi al trattamento dei dati personali, fino a che punto rimane responsabile il Titolare ovvero, fino a che punto l’assunzione di compiti e funzioni fa il paio con l’assunzione di profili di responsabilità? Esistono (e se sì, con quali limiti) ambiti di rivalsa del Titolare nei confronti del subordinato a fronte di una condanna ricevuta dal primo a seguito di un accertamento di responsabilità del sottoposto?

Ecco quali sono le autorità per la privacy più severe d'Europa: quasi 14 milioni di euro di sanzioni in un solo mese

Le recenti decisioni prese dalle autorità per la protezione dei dati in tutta l'Unione europea mettono in luce quali sono le attuali tendenze dell'applicazione del regime sanzionatorio da parte dei regolatori nazionali, e su quali tipologie di infrazioni essi si stanno concentrando. Oltre al Garante italiano con la sanzione di oltre 3 milioni di euro comminata a Sky, particolarmente rigorose anche l’autorità austriaca, quella tedesca di Amburgo, quella norvegese, e quella francese, che messe insieme hanno ingiunto il pagamento di quasi 14 milioni di euro di sanzioni nell’arco di un solo mese.