Visualizza articoli per tag: policy
Data Breach: valutazione e procedura di gestione
Il GDPR introduce per il Titolare del trattamento l’obbligo di notificare all’Autorità di controllo la violazione dei dati personali (Data Breach) che comporti rischi non trascurabili per i diritti e le libertà dell’individuo. Quando la violazione dei dati personali presenti un rischio elevato per i diritti e le libertà delle persone fisiche, il Titolare del trattamento comunica la violazione all'interessato.
Il 48% dei dipendenti ha accesso a troppi dati aziendali
Secondo un rapporto di GetApp, nelle piccole e medie imprese il 48% dei dipendenti ha un livello di accesso ai dati aziendali eccessivo rispetto a quello effettivamente necessario per svolgere le proprie mansioni. Ancora più allarmante, è che il 12% delle imprese prese in esame riferisce che i propri dipendenti hanno accesso a tutti quanti i dati dell’azienda senza alcuna restrizione, e questo espone a rischi che potrebbero essere disastrosi.
Informativa privacy in inglese invece che nella lingua dei bambini che si iscrivono al social: 750mila euro di sanzione per TikTok
L'Autorità per la protezione dei dati dei Paesi Bassi (Autoriteit Persoonsgegevens) ha inflitto una sanzione di 750.000 euro a TikTok per aver violato la privacy dei bambini a seguito di un'indagine su vasta scala avviata lo scorso anno. Il garante olandese aveva infatti preso di mira il noto social network cinese, che nei Paesi Bassi è una delle app più popolari con circa 3,5 milioni di utenti (molti dei quali minori) perché forniva le proprie informative sulla privacy solamente in inglese senza provvederle in lingua olandese, e quindi con maggiori probabilità che i bambini si iscrivessero al servizio senza comprendere appieno come l'app raccoglie, elabora e utilizza i loro dati personali o le implicazioni della condivisione di dati personali dati sui social.
La compliance privacy nei siti web ai tempi del Gdpr
L’impatto del Gdpr sui siti web è stato in questi anni spesso sottovalutato. Molti operatori del settore hanno pensato che la redazione di una semplice privacy policy potesse, in qualche modo, bastare a rendere conforme al Gdpr il sito web. Il processo di compliance di un sito web, invece, passa inevitabilmente per l’analisi approfondita del sito, delle componenti tecniche di cui è composto e dei dati che raccoglie e tratta.
Regolamenti & Policy: il concetto di ‘responsabilizzazione’ come fulcro del sistema di gestione della privacy
Il Regolamento generale sulla Protezione dei Dati ha evidenziato la centralità di un elemento chiave per ciò che attiene alla tutela della privacy nella realtà aziendale: quello di “responsabilizzazione”, o accountability. Un concetto che diviene dunque dirimente nel processo di trattamento e imprescindibile per tutte le varie fasi che ne costituiscono la dinamica. In via preliminare, la “responsabilizzazione” - assioma capace di coinvolgere dunque interi settori professionali - sottolinea come chiunque si trovi a trattare i dati debba necessariamente adeguarsi alla vigente normativa sulla protezione delle informazioni personali.
Uso di email e social media: nelle policy aziendali diritti, obblighi e controlli
Tecnologia e diritto anzi diritti. Ed ancora quanto la presenza pubblica sui social deve coordinarsi con il profilo professionale? Temi e domande ormai parte importante delle relazioni industriali e del diritto del lavoro. Ne è una conferma l’aumento di policy aziendali sempre più all’attenzione della giurisprudenza. Le policy aziendali sull’uso dei social network, delle e-mail e in generale degli strumenti informatici sui luoghi di lavoro sono sempre più spesso infatti al centro delle sentenze in tema di licenziamenti e sanzioni disciplinari.
Galleria Video
Privacy Day Forum 2023: i momenti salienti
Cerca Delegato

Newsletter
#Federprivacy su Twitter
-
Nicola_Bernardi La #privacy deve essere un #diritto di tutti, comprese le persone svantaggiate, e per affrontare le situazioni di… https://t.co/sY0ZcRspZJ
Federprivacy Su @SecSolution "Aziende certificate #privacy: competitive e affidabili rispetto agli utenti". @Nicola_Bernardi "Se… https://t.co/AeVIZw18XF
SecSolution Aziende certificate privacy: competitive e affidabili rispetto agli utenti #Federprivacy #sicurezzadati… https://t.co/65tovvwawt
bizcommunityit Marketing & Privacy: il legittimo interesse come base giuridica della pubblicità comportamentale #marketing https://t.co/L9nCofxfLK
Federprivacy Dibattito e spunti al @PrivacyDayForum, lo speciale andato in onda su TV9 con @GCerrinaFeroni @GPDP_IT,… https://t.co/gpUaGwbi8L
hronir ma la polizia ha quella di tutti i cittadini, compresi i minori, presa obbligatoriamente al momento del rilascio de… https://t.co/gcyjDHXK3M
FillerNero RT @Federprivacy: Cassazione: il datore di lavoro non può imporre ai dipendenti il rilevamento dell’impronta digitale https://t.co/YBmFefEN…
SInetNews Marketing & Privacy: il legittimo interesse come base giuridica della pubblicità comportamentale #SinetNewsGDPR https://t.co/sKFdUcUkoo
Federprivacy Privacy Day Forum 2023, successo annunciato! il trailer della giornata realizzato da @SecSolution media partner del… https://t.co/2BR1yg8U3p
Federprivacy In omaggio per i soci il nuovo manuale operativo sugli adempimenti privacy per i sistemi di videosorveglianza… https://t.co/udOsfrm2JQ
SecSolution Privacy Day Forum 2023, successo annunciato! #privacydayforum #federprivacy #gdpr https://t.co/m8xbpfeyQi https://t.co/vGt6YME412
Federprivacy Pubblicare i dati personali dei propri dipendenti può costare un pesante risarcimento dei danni… https://t.co/K3V6jp3z1n
Argomenti in evidenza