Visualizza articoli per tag: policy
Data Breach: valutazione e procedura di gestione
Il GDPR introduce per il Titolare del trattamento l’obbligo di notificare all’Autorità di controllo la violazione dei dati personali (Data Breach) che comporti rischi non trascurabili per i diritti e le libertà dell’individuo. Quando la violazione dei dati personali presenti un rischio elevato per i diritti e le libertà delle persone fisiche, il Titolare del trattamento comunica la violazione all'interessato.
Il 48% dei dipendenti ha accesso a troppi dati aziendali
Secondo un rapporto di GetApp, nelle piccole e medie imprese il 48% dei dipendenti ha un livello di accesso ai dati aziendali eccessivo rispetto a quello effettivamente necessario per svolgere le proprie mansioni. Ancora più allarmante, è che il 12% delle imprese prese in esame riferisce che i propri dipendenti hanno accesso a tutti quanti i dati dell’azienda senza alcuna restrizione, e questo espone a rischi che potrebbero essere disastrosi.
Informativa privacy in inglese invece che nella lingua dei bambini che si iscrivono al social: 750mila euro di sanzione per TikTok
L'Autorità per la protezione dei dati dei Paesi Bassi (Autoriteit Persoonsgegevens) ha inflitto una sanzione di 750.000 euro a TikTok per aver violato la privacy dei bambini a seguito di un'indagine su vasta scala avviata lo scorso anno. Il garante olandese aveva infatti preso di mira il noto social network cinese, che nei Paesi Bassi è una delle app più popolari con circa 3,5 milioni di utenti (molti dei quali minori) perché forniva le proprie informative sulla privacy solamente in inglese senza provvederle in lingua olandese, e quindi con maggiori probabilità che i bambini si iscrivessero al servizio senza comprendere appieno come l'app raccoglie, elabora e utilizza i loro dati personali o le implicazioni della condivisione di dati personali dati sui social.
La compliance privacy nei siti web ai tempi del Gdpr
L’impatto del Gdpr sui siti web è stato in questi anni spesso sottovalutato. Molti operatori del settore hanno pensato che la redazione di una semplice privacy policy potesse, in qualche modo, bastare a rendere conforme al Gdpr il sito web. Il processo di compliance di un sito web, invece, passa inevitabilmente per l’analisi approfondita del sito, delle componenti tecniche di cui è composto e dei dati che raccoglie e tratta.
Regolamenti & Policy: il concetto di ‘responsabilizzazione’ come fulcro del sistema di gestione della privacy
Il Regolamento generale sulla Protezione dei Dati ha evidenziato la centralità di un elemento chiave per ciò che attiene alla tutela della privacy nella realtà aziendale: quello di “responsabilizzazione”, o accountability. Un concetto che diviene dunque dirimente nel processo di trattamento e imprescindibile per tutte le varie fasi che ne costituiscono la dinamica. In via preliminare, la “responsabilizzazione” - assioma capace di coinvolgere dunque interi settori professionali - sottolinea come chiunque si trovi a trattare i dati debba necessariamente adeguarsi alla vigente normativa sulla protezione delle informazioni personali.
Uso di email e social media: nelle policy aziendali diritti, obblighi e controlli
Tecnologia e diritto anzi diritti. Ed ancora quanto la presenza pubblica sui social deve coordinarsi con il profilo professionale? Temi e domande ormai parte importante delle relazioni industriali e del diritto del lavoro. Ne è una conferma l’aumento di policy aziendali sempre più all’attenzione della giurisprudenza. Le policy aziendali sull’uso dei social network, delle e-mail e in generale degli strumenti informatici sui luoghi di lavoro sono sempre più spesso infatti al centro delle sentenze in tema di licenziamenti e sanzioni disciplinari.
Galleria Video
Caffè Privacy: il data breach
Cerca Delegato

Newsletter
#Federprivacy su Twitter
-
Federprivacy Compliance privacy: i vantaggi della nomina del Data Protection Officer tra obbligo e opportunità… https://t.co/JgLgPkMP3v
Federprivacy Corte di Giustizia UE: stop alla raccolta a tappeto di Dna e impronte digitali https://t.co/3hYQrxHEtG https://t.co/eQeP9KECx6
Federprivacy Il Garante della #Privacy di San Marino vince la battaglia legale contro #Facebook: confermata la #multa da 4 milio… https://t.co/l9jyrjqJkJ
danielaconte1 Utenti tracciati online anche se negavano il consenso: multa di 3 milioni di euro per violazione della privacy alla… https://t.co/0seTkuUbNg
Federprivacy Intercettazioni: il verbale di trascrizione non sottoscritto dall'interprete è pienamente utilizzabile… https://t.co/cZ3rSxKbFX
Federprivacy Decreto Trasparenza: al lavoratore meglio un'unica informativa privacy https://t.co/M7jniHeYhb https://t.co/hZD8BSl0iO
Federprivacy Oltre il 70% delle aziende ritiene che la #privacy sia un valore aggiunto @CiscoItalia https://t.co/PIumoFDYIm https://t.co/Vy3gV0Ya00
Federprivacy Le richieste di accesso all’amministratore di #condominio e la valutazione sul bilanciamento degli interessi… https://t.co/1VU7MecN9e
Federprivacy Convegno del Garante Privacy in occasione della giornata europea: il Metaverso tra utopia e distopia… https://t.co/dhBRkx7pxl
Federprivacy Utenti tracciati online anche se negavano il consenso ad essere profilati: multa di 3 milioni di euro per violazion… https://t.co/r60HdHgSK9
Federprivacy Anche il soccorso stradale deve stare attento alla privacy https://t.co/kUKvyzqjeW https://t.co/YJbbvaBdGb
SecSolution Registro dei trattamenti: indicare le basi giuridiche migliora l’accountability del titolare #StefanoGazzella… https://t.co/lmWlP7lScA
Argomenti in evidenza