Piccola riflessione sulle problematiche e le criticità emerse in questo periodo di profonda emergenza sanitaria. Qual è il ruolo della privacy nella gestione di questa pandemia?

Soggetti pubblici e privati devono attenersi alle indicazioni del Ministero della salute e delle istituzioni competenti

Ai sensi del GPDR 2016/679 e D.Lgs. 101/2018, le Imprese e le Pubbliche Amministrazioni avranno l'obbligo di garantire ai lavoratori e collaboratori una formazione costante e aggiornata riguardo al trattamento lecito dei dati personali. 01 S.r.l. offre corsi di formazione per Autorizzati e Responsabili di funzione.

"Gli hacker stanno prendendo di mira l'Italia sfruttando la crescente preoccupazione per l'epidemia di coronavirus". A lanciare l'allarme è l’esperto di cybersecurity Oren Elimelech, consulente del governo israeliano e della Level Ins Agency, secondo cui l'attuale crisi sanitaria globale "ha reso meno vigili gli utenti e innalzato il rischio per gli attacchi di phishing, anche grazie alla innata curiosità degli esseri umani, in questo caso spinta all'estremo dal costante bisogno di essere aggiornati sulla situazione"

Approvato dal Garante Privacy il piano ispettivo per il primo semestre 2020. L'attività di accertamento dell’Autorità, svolta anche in collaborazione con il Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di finanza, riguarderà i trattamenti di dati svolti nell’ambito di settori particolarmente delicati, a partire da quello della sanità.

Le colpe «privacy» di una società non ricadono sul gruppo di cui fa parte. La sanzione per una violazione della privacy, computata in percentuale sul fatturato, ha come base di calcolo il giro d'affari della singola impresa (e non quello del gruppo). A meno che la violazione della privacy non si collochi in una policy del gruppo.

Il Garante per la privacy ha irrogato a Tim spa una sanzione di 27.802.946 euro per numerosi trattamenti illeciti di dati legati all’attività di marketing. Le violazioni hanno interessato nel complesso alcuni milioni di persone.

Crm sempre allineato con le revoche del consenso. Altrimenti scatta la sanzione per violazione della privacy. Il provvedimento del Garante n. 232/2019 si occupa del sistema di gestione della clientela e detta le regole concrete di conformità al Gdpr

La Corte di Cassazione, con sentenza n. 1733 anno 2020, condanna un imprenditore per aver installato un impianto di videosorveglianza senza preventivo accordo sindacale o con Ispettorato Territoriale del lavoro. Il consenso dei dipendenti, raccolto dall'imprenditore, non è sufficiente per la Corte di Cassazione

Il Garante per la privacy ha applicato a Eni Gas e Luce (Egl) due sanzioni, per complessivi 11,5 milioni di euro, riguardanti rispettivamente trattamenti illeciti di dati personali nell'ambito di attività promozionali e attivazione di contratti non richiesti. Le sanzioni sono state determinate tenendo conto dei parametri indicati nel Regolamento Ue, tra i quali figurano l’ampia platea dei soggetti coinvolti, la pervasività delle condotte, la durata della violazione, le condizioni economiche di Egl.

Il dispositivo era distribuito grazie a dei finanziamenti pubblici, ma la separazione tra chi può permettersi la privacy e chi deve invece accontentarsi di prodotti non sicuri è sempre più netta

Studio di Federprivacy rileva che lo scorso anno sono state 190 le multe comminate dalle autorità per la privacy nello SEE per un totale di 410 milioni di euro. Il Garante italiano è l'authority più attiva con 30 provvedimenti, mentre la più severa è quella del Regno Unito con sanzioni per 312 milioni. Ancora all'asciutto Irlanda e Lussemburgo. Bernardi: "Fenomeno di autorità di controllo a doppia velocità". Il 44% dei casi per trattamenti illeciti di dati. Settore più colpito quello della p.a. con il 17% del totale delle multe

Il Garante, con una sentenza, dichiara illecito accedere alle mail dopo la cessazione del rapporto di lavoro

Attenzione a Snatch, il ransomware che aggira gli antivirus e agisce indisturbato riavviando il pc in modalità provvisoria

Il Garante per la Protezione dei Dati ha pubblicato le FAQ per la gestione della privacy all'interno dell'Istituto Scolastico

La Commissione Europea sta indagando sul modo in cui Google raccoglie e gestisce i dati dei propri utenti, in vista di possibili nuovi provvedimenti nei confronti di Alphabet, la holding che controlla il motore di ricerca più utilizzato al mondo

Un gigantesco database di 4 terabytes contenente 1,2 milardi di record di informazioni personali, inclusi account di social media, indirizzi e-mail e numeri di telefono, è stato scoperto su un server non protetto. Al momento non è chiaro come l'archivio possa essere finito online accessibile da chiunque, ma secondo Vinny Troia, Ceo di Night Lion Security, la maggior parte di tali dati sono stati raccolti su un server Google Cloud da una società chiamata People Data Labs

Se la riforma dell’articolo 4 dello Statuto dei lavoratori e il GDPR sembravano aver reso meno tortuosa la strada dei controlli preventivi ed investigativi per le aziende, alcuni interventi e provvedimenti del Garante rischiano, se non interpretati correttamente, di diffondere incertezze o paralisi. Ma andiamo per ordine.

Un approfondimento per comprendere l'importanza dell'adeguamento al GDPR da parte degli Enti del Terzo Settore

Una nuova truffa aggira addirittura i controlli dei token delle banche Unicredit, Sanpaolo e BNL. I conti e le carte si svuotano per mano degli hacker

Ai sensi del GPDR 2016/679 e D.Lgs. 101/2018, le Imprese e le Pubbliche Amministrazioni avranno l'obbligo di garantire ai lavoratori e collaboratori una formazione costante e aggiornata riguardo al trattamento lecito dei dati personali. 01 S.r.l. offre corsi di formazione per Autorizzati e Responsabili di funzione.

Il Garante ha pubblicato il bilancio dell'applicazione del Regolamento Europeo per il periodo 25 maggio 2018 - 30 settembre 2019

Sulla recente sentenza della Corte per i diritti umani in tema di videosorveglianza occulta, ecco il parere dell''Autorità per la protezione dei dati personali e la normativa italian

Interessante approfondimento curato da Milena Gabanelli all'interno di Dataroom su come proteggere i propri dati personali e dell'utilizzo che ne fanno i grandi player internazionali

In data 18/10/2019 è stato pubblicato un importante articolo su www.cybersecurity360.it riguardate il rapporto tra le PMI e il GDPR. Il nostro consulente Dott. Emanuele Solombrino ha delineato quali sono gli step da seguire affinchè le PMI possano considerarsi in regola con i dettami della nuova normativa europea in tema di privacy.

Anonymous bussa alle porte del PD Emilia Romagna, ma violando loro accede a 220 database privati e aziendali.

Ai sensi del GPDR 2016/679 e D.Lgs. 101/2018, le Imprese e le Pubbliche Amministrazioni avranno l'obbligo di garantire ai lavoratori e collaboratori una formazione costante e aggiornata riguardo al trattamento lecito dei dati personali. 01 S.r.l. offre corsi di formazione per Autorizzati e Responsabili di funzione.

Grande novità per chi chiede prestiti, mutui e nuove forme di finanziamento e per le aziende che utilizzano i Sistemi di Informazione Creditizia

Il Garante Polacco ha multato per 660.000 euro una società di e-commerce per non aver implementato le necessarie e idonee misure di sicurezza, quale lezione possiamo trarne in Italia e quali interventi ci possiamo aspettare dal nostro Garante

Un regolamento sulla protezione delle informazioni personali dei bambini in rete è stato pubblicato lo scorso 23 Agosto 2019 dalla Cyberspace Administration of China. Nel regolamento si legge che nessuna organizzazione o individuo è autorizzato a produrre, rilasciare o diffondere informazioni che danneggino la privacy dei bambini.

Si comunica che gli uffici di 01 S.r.l. resteranno chiusi da lunedì 12 a venerdì 16 Agosto e che i corsi di formazione saranno sospesi per tutto il mese di Agosto.

La Corte di giustizia dell’Unione europea ha stabilito che i siti che ‘ospitano’ il pulsante ‘like’ di Facebook sono da considerarsi corresponsabili, insieme a Facebook, della raccolta e dell’invio dei dati personali ricavati attraverso di esso.

L'Haga Hospital a L'Aia in Olanda è stato multato per 460.000 euro per insufficiente sicurezza dei file dei pazienti, dopo che è emerso che le cartelle cliniche di una star di un reality televisivo erano state visitate da dozzine di membri dello staff che non erano autorizzati ad accedere a tali dati sensibili.

Si chiama Faceapp e sta spopolando in tutto il mondo. È un’app che si scarica gratis dall’Apple store e dal Playstore, si installa sui nostri smartphone e promette di regalarci qualche risata con gli amici modificando il nostro viso con una serie di filtri più o meno intelligenti tra i quali uno, particolarmente gettonato, capace di disvelarci come invecchieremo.

I ricercatori di Eset Italia hanno individuato un massiccio attacco ransomware tramite PEC pericolose con allegati in grado di infettare il sistema. I cybercriminali stanno diffondendo delle Pec su larga scala riconducibili ad aziende “fantasma” in cui si fa riferimento a presunte fatture allegate in formato Pdf.

Ai sensi del GPDR 2016/679 e D.Lgs. 101/2018, le Imprese e le Pubbliche Amministrazioni avranno l'obbligo di garantire ai lavoratori e collaboratori una formazione costante e aggiornata riguardo al trattamento lecito dei dati personali. 01 S.r.l. offre corsi di formazione per Autorizzati e Responsabili di funzione.

Il Garante privacy approva il Codice di condotta proposta da Ancic

I giudici di Bari hanno acconsentito all'utilizzo in udienza degli screenshot dei messaggi privati della dipendente sul cellulare aziendale

Sono iniziati i controlli e le ispezioni del Garante per la valutazione dell'adeguamento privacy delle Aziende. Tutto ruota intorno al concetto di Accountability, ecco come arrivare preparati.

Ai sensi del GPDR 2016/679 e D.Lgs. 101/2018, le Imprese e le Pubbliche Amministrazioni avranno l'obbligo di garantire ai lavoratori e collaboratori una formazione costante e aggiornata riguardo al trattamento lecito dei dati personali. 01 S.r.l. offre corsi di formazione per Autorizzati e Responsabili di funzione.

Trascorsi otto mesi dall'entrata in vigore del D. Lgs. 101/2018 che prevedeva una sorta di "grade period", inizia la piena applicazione delle sanzioni previste dal GDPR e dalla normativa italiana

Con la relazione annuale il Garante ha sancito la fine della verifica preliminare. Con il GDPR il Titolare si responsabilizza, valutando autonomamente con la DPIA se il trattamento può essere svolto oppure no. Ma questo non riduce le responsabilità, anzi le amplifica.

Gli hacker di Anonymous hanno violato diverse banche dati di alcuni Ordini di Avvocati Italiani, diffondendo online oltre 30mila dati personali tra cui nomi utenti, indirizzi email, password e indirizzi di residenza

L'Autorità per la privacy ha comminato una sanzione di 16mila euro a un medico che ha utilizzato gli indirizzi di circa 3.500 ex-pazienti per inviare lettere a sostegno di un candidato alle elezioni politiche regionali del 4 marzo 2018.

Ai sensi del GPDR 2016/679 e D.Lgs. 101/2018, le Imprese e le Pubbliche Amministrazioni avranno l'obbligo di garantire ai lavoratori e collaboratori una formazione costante e aggiornata riguardo al trattamento lecito dei dati personali. 01 S.r.l. offre corsi di formazione per Autorizzati e Responsabili di funzione.

01 S.r.l. informa la gentile clientela che i suoi uffici resteranno chiusi per ponte dalle 15.30 del 24 Aprile 2019 fino al 28 Aprile 2019.

Un vero e proprio deus ex machina dei sistemi informatici aziendali di piccoli e grandi enti, l'amministratore di sistema è spesso non inquadrato all'interno della struttura e dell'organigramma

Sanzione di 20mila euro in un'azienda di Carrara perchè sul proprio sito mancava la casella per acconsentire o meno al trattamento dei dati personali del visitatore al momento della sua eventuale iscrizione alla newsletter. La CNA di Massa Carrara consiglia di verificare la presenza dell'informativa privacy nei siti web.

Il Garante ha pubblicato il piano ispettivo per il periodo Gennaio - Giugno 2019

Ogni violazione dei dati personali (data breach) deve essere documentata dal Titolare del trattamento, predisponendo un apposti registro, che consentirà alle Autorità di procedere alle opportune verifiche. Alcuni spunti sulle caratteristiche di questo importante documento

Le novità introdotte dal GDPR in tema di cancellazione e conservazione dei dati personali: gli obblighi per il titolare del trattamento e le deroghe alle tempistiche.

Ispettorato del Lavoro e NAS, a seguito di un controllo, hanno sanzionato un'azienda del modenese a causa dell'impianto di videosorveglianza: inquadrava i lavoratori senza la necessaria autorizzazione

Dopo quella del Garante Privacy italiano, è arrivata anche la bocciatura del Garante Privacy europeo, perché il termine dei 6 anni per la conservazione dei dati è eccessivo.

Ai sensi del GPDR 2016/679 e D.Lgs. 101/2018, le Imprese e le Pubbliche Amministrazioni avranno l'obbligo di garantire ai lavoratori e collaboratori una formazione costante e aggiornata riguardo al trattamento lecito dei dati personali. 01 S.r.l. offre corsi di formazione per Autorizzati e Responsabili di funzione.

Il Garante per la privacy ha ordinato a Wind Tre S.p.A. il pagamento di una sanzione di 600 mila euro per gravi violazioni della normativa sulla protezione dei dati personali nel corso di attività di marketing telefonico, anche tramite sms.

Ai sensi del GPDR 2016/679 e D.Lgs. 101/2018, le Imprese e le Pubbliche Amministrazioni avranno l'obbligo di garantire ai lavoratori e collaboratori una formazione costante e aggiornata riguardo al trattamento lecito dei dati personali. 01 S.r.l. offre corsi di formazione per Autorizzati e Responsabili di funzione.

Ai sensi del GPDR 2016/679 e D.Lgs. 101/2018, le Imprese e le Pubbliche Amministrazioni avranno l'obbligo di garantire ai lavoratori e collaboratori una formazione costante e aggiornata riguardo al trattamento lecito dei dati personali. 01 S.r.l. offre corsi di formazione per Autorizzati e Responsabili di funzione.

L’uso dei dati biometrici come strumenti di accesso all'azienda non richiede un accordo sindacale ma richiede una valutazione di impatto privacy. Il monitoraggio dei costi dei telefoni aziendali richiede sia l’accordo, sia la valutazione di impatto. Sono solo due delle situazioni pratiche nelle quali può trovarsi il datore di lavoro: l’uso di strumenti informatici che possano comportare un controllo a distanza dell’attività lavorativa deve rispettare i paletti dettati dallo Statuto dei lavoratori (come modificato nel 2015) e dal Regolamento Ue sulla privacy, in vigore dal 25 maggio scorso.

Niente banca dati delle fatture dell’Agenzia delle entrate, memorizzati solo i dati fiscali necessari per i controlli automatizzati, no alla fatturazione elettronica per le prestazioni sanitarie. L’Agenzia potrà archiviare le fatture solo su richiesta dei contribuenti che avranno necessità di consultarle.

Il Garante per la protezione dei dati personali ha messo a disposizione sul proprio sito le istruzioni sul Registro delle attività di trattamento, previsto dal Regolamento (EU) n. 679/2016 (di seguito “RGPD”).

Ai sensi del GPDR 2016/679 e D.Lgs. 101/2018, le Imprese e le Pubbliche Amministrazioni avranno l'obbligo di garantire ai lavoratori e collaboratori una formazione costante e aggiornata riguardo al trattamento lecito dei dati personali. 01 S.r.l. offre corsi di formazione per Autorizzati e Responsabili di funzione.

Ai sensi del GPDR 2016/679 e D.Lgs. 101/2018, le Imprese e le Pubbliche Amministrazioni avranno l'obbligo di garantire ai lavoratori e collaboratori una formazione costante e aggiornata riguardo al trattamento lecito dei dati personali. 01 S.r.l. offre corsi di formazione per Autorizzati e Responsabili di funzione.

L'Associazione Altroconsumo si "ribella" al social Facebook e alla diffusione sconsiderata delle informazioni personali ottenuti tramite gli account dei propri utenti.

In data 04/09/2018 è stato pubblicato in Gazzetta Ufficiale il decreto Legislativo n. 101 di armonizzazione al Codice della Privacy 196/2003 e al Regolamento UE 2016