Società di consulenza
per la GESTIONE e il TRATTAMENTO DEI DATI
in adeguamento al
REGOLAMENTO EUROPEO GDPR
2016/679

Notizie

07/08/2019 Chiusura estiva

Si comunica che gli uffici di 01 S.r.l. resteranno chiusi da lunedì 12 a venerdì 16 Agosto e che i corsi di formazione saranno sospesi per tutto il mese di Agosto.

Leggi tutto
30/07/2019 Corte UE: il 'like' è da considerarsi dato personale e i siti web corresponsabili con il social

La Corte di giustizia dell’Unione europea ha stabilito che i siti che ‘ospitano’ il pulsante ‘like’ di Facebook sono da considerarsi corresponsabili, insieme a Facebook, della raccolta e dell’invio dei dati personali ricavati attraverso di esso.

Leggi tutto
24/07/2019 Olanda, multa da 460mila euro ad un ospedale per violazione del Gdpr

L'Haga Hospital a L'Aia in Olanda è stato multato per 460.000 euro per insufficiente sicurezza dei file dei pazienti, dopo che è emerso che le cartelle cliniche di una star di un reality televisivo erano state visitate da dozzine di membri dello staff che non erano autorizzati ad accedere a tali dati sensibili.

Leggi tutto
18/07/2019 Faceapp: bye bye privacy per un pugno di risate

Si chiama Faceapp e sta spopolando in tutto il mondo. È un’app che si scarica gratis dall’Apple store e dal Playstore, si installa sui nostri smartphone e promette di regalarci qualche risata con gli amici modificando il nostro viso con una serie di filtri più o meno intelligenti tra i quali uno, particolarmente gettonato, capace di disvelarci come invecchieremo.

Leggi tutto
01/07/2019 Ransomware, ora il virus che blocca i dati arriva tramite Pec

I ricercatori di Eset Italia hanno individuato un massiccio attacco ransomware tramite PEC pericolose con allegati in grado di infettare il sistema. I cybercriminali stanno diffondendo delle Pec su larga scala riconducibili ad aziende “fantasma” in cui si fa riferimento a presunte fatture allegate in formato Pdf.

Leggi tutto
01/07/2019 Formazione obbligatoria per Autorizzati e Responsabili di funzione prevista dal GDPR 2016/679 e D.Lgs.101/2018; sessione di LUGLIO

Ai sensi del GPDR 2016/679 e D.Lgs. 101/2018, le Imprese e le Pubbliche Amministrazioni avranno l'obbligo di garantire ai lavoratori e collaboratori una formazione costante e aggiornata riguardo al trattamento lecito dei dati personali. 01 S.r.l. offre corsi di formazione per Autorizzati e Responsabili di funzione.

Leggi tutto
27/06/2019 Informazioni commerciali e GDPR

Il Garante privacy approva il Codice di condotta proposta da Ancic

Leggi tutto
17/06/2019 Rivela in chat su Facebook segreti della società, segretaria

I giudici di Bari hanno acconsentito all'utilizzo in udienza degli screenshot dei messaggi privati della dipendente sul cellulare aziendale

Leggi tutto
06/06/2019 Ispezioni del Garante: come arrivare preparati

Sono iniziati i controlli e le ispezioni del Garante per la valutazione dell'adeguamento privacy delle Aziende. Tutto ruota intorno al concetto di Accountability, ecco come arrivare preparati.

Leggi tutto
03/06/2019 Formazione obbligatoria per Autorizzati e Responsabili di funzione prevista dal GDPR 2016/679 e D.Lgs.101/2018; sessione di GIUGNO

Ai sensi del GPDR 2016/679 e D.Lgs. 101/2018, le Imprese e le Pubbliche Amministrazioni avranno l'obbligo di garantire ai lavoratori e collaboratori una formazione costante e aggiornata riguardo al trattamento lecito dei dati personali. 01 S.r.l. offre corsi di formazione per Autorizzati e Responsabili di funzione.

Leggi tutto
23/05/2019 GDPR: finito il periodo di grazia ora scattano le sanzioni

Trascorsi otto mesi dall'entrata in vigore del D. Lgs. 101/2018 che prevedeva una sorta di "grade period", inizia la piena applicazione delle sanzioni previste dal GDPR e dalla normativa italiana

Leggi tutto
14/05/2019 Addio alla vecchia verifica preliminare, si apre l'era della DPIA

Con la relazione annuale il Garante ha sancito la fine della verifica preliminare. Con il GDPR il Titolare si responsabilizza, valutando autonomamente con la DPIA se il trattamento può essere svolto oppure no. Ma questo non riduce le responsabilità, anzi le amplifica.

Leggi tutto
08/05/2019 Data Breach subito da diversi Ordini di Avvocati Italiani: online oltre 30mila dati personali

Gli hacker di Anonymous hanno violato diverse banche dati di alcuni Ordini di Avvocati Italiani, diffondendo online oltre 30mila dati personali tra cui nomi utenti, indirizzi email, password e indirizzi di residenza

Leggi tutto
06/05/2019 Sanzione di 16mila euro ad un medico che ha utilizzato i dati dei suoi ex pazienti per propaganda elettorale

L'Autorità per la privacy ha comminato una sanzione di 16mila euro a un medico che ha utilizzato gli indirizzi di circa 3.500 ex-pazienti per inviare lettere a sostegno di un candidato alle elezioni politiche regionali del 4 marzo 2018.

Leggi tutto
02/05/2019 Formazione obbligatoria per Autorizzati e Responsabili di funzione prevista dal GDPR 2016/679 e D.Lgs.101/2018; sessione di MAGGIO

Ai sensi del GPDR 2016/679 e D.Lgs. 101/2018, le Imprese e le Pubbliche Amministrazioni avranno l'obbligo di garantire ai lavoratori e collaboratori una formazione costante e aggiornata riguardo al trattamento lecito dei dati personali. 01 S.r.l. offre corsi di formazione per Autorizzati e Responsabili di funzione.

Leggi tutto
24/04/2019 Chiusura uffici

01 S.r.l. informa la gentile clientela che i suoi uffici resteranno chiusi per ponte dalle 15.30 del 24 Aprile 2019 fino al 28 Aprile 2019.

Leggi tutto
10/04/2019 L'Amministratore di Sistema: questo sconosciuto

Un vero e proprio deus ex machina dei sistemi informatici aziendali di piccoli e grandi enti, l'amministratore di sistema è spesso non inquadrato all'interno della struttura e dell'organigramma

Leggi tutto
04/04/2019 Mail sbagliata: maxi multa da 20mila euro

Sanzione di 20mila euro in un'azienda di Carrara perchè sul proprio sito mancava la casella per acconsentire o meno al trattamento dei dati personali del visitatore al momento della sua eventuale iscrizione alla newsletter. La CNA di Massa Carrara consiglia di verificare la presenza dell'informativa privacy nei siti web.

Leggi tutto
02/04/2019 Piano Ispettivo del Garante

Il Garante ha pubblicato il piano ispettivo per il periodo Gennaio - Giugno 2019

Leggi tutto
27/03/2019 DATA BREACH: COME FARE IL REGISTRO DELLE VIOLAZIONI

Ogni violazione dei dati personali (data breach) deve essere documentata dal Titolare del trattamento, predisponendo un apposti registro, che consentirà alle Autorità di procedere alle opportune verifiche. Alcuni spunti sulle caratteristiche di questo importante documento

Leggi tutto
25/03/2019 Conservazione e cancellazione dei dati personali post GDPR

Le novità introdotte dal GDPR in tema di cancellazione e conservazione dei dati personali: gli obblighi per il titolare del trattamento e le deroghe alle tempistiche.

Leggi tutto
25/03/2019 Videosorveglianza non a norma: scattano le sanzioni

Ispettorato del Lavoro e NAS, a seguito di un controllo, hanno sanzionato un'azienda del modenese a causa dell'impianto di videosorveglianza: inquadrava i lavoratori senza la necessaria autorizzazione

Leggi tutto
22/03/2019 Data Retention fino a 6 anni, la norma italiana bocciata anche dal Garante Privacy europeo

Dopo quella del Garante Privacy italiano, è arrivata anche la bocciatura del Garante Privacy europeo, perché il termine dei 6 anni per la conservazione dei dati è eccessivo.

Leggi tutto
19/03/2019 Formazione obbligatoria per Autorizzati e Responsabili di funzione prevista dal GDPR 2016/679 e D.Lgs.101/2018; sessione di APRILE

Ai sensi del GPDR 2016/679 e D.Lgs. 101/2018, le Imprese e le Pubbliche Amministrazioni avranno l'obbligo di garantire ai lavoratori e collaboratori una formazione costante e aggiornata riguardo al trattamento lecito dei dati personali. 01 S.r.l. offre corsi di formazione per Autorizzati e Responsabili di funzione.

Leggi tutto
20/02/2019 Telemarketing indesiderato: 600 mila euro di sanzione a Wind Tre

Il Garante per la privacy ha ordinato a Wind Tre S.p.A. il pagamento di una sanzione di 600 mila euro per gravi violazioni della normativa sulla protezione dei dati personali nel corso di attività di marketing telefonico, anche tramite sms.

Leggi tutto
20/02/2019 Formazione obbligatoria per Autorizzati e Responsabili di funzione prevista dal GDPR 2016/679 e D.Lgs.101/2018; sessione di MARZO

Ai sensi del GPDR 2016/679 e D.Lgs. 101/2018, le Imprese e le Pubbliche Amministrazioni avranno l'obbligo di garantire ai lavoratori e collaboratori una formazione costante e aggiornata riguardo al trattamento lecito dei dati personali. 01 S.r.l. offre corsi di formazione per Autorizzati e Responsabili di funzione.

Leggi tutto
01/02/2019 Formazione obbligatoria per Autorizzati e Responsabili di funzione prevista dal GDPR 2016/679 e D.Lgs.101/2018; sessione di FEBBRAIO

Ai sensi del GPDR 2016/679 e D.Lgs. 101/2018, le Imprese e le Pubbliche Amministrazioni avranno l'obbligo di garantire ai lavoratori e collaboratori una formazione costante e aggiornata riguardo al trattamento lecito dei dati personali. 01 S.r.l. offre corsi di formazione per Autorizzati e Responsabili di funzione.

Leggi tutto
03/01/2019 Controlli a distanza e privacy dei lavoratori: doppio adeguamento sugli strumenti

L’uso dei dati biometrici come strumenti di accesso all'azienda non richiede un accordo sindacale ma richiede una valutazione di impatto privacy. Il monitoraggio dei costi dei telefoni aziendali richiede sia l’accordo, sia la valutazione di impatto. Sono solo due delle situazioni pratiche nelle quali può trovarsi il datore di lavoro: l’uso di strumenti informatici che possano comportare un controllo a distanza dell’attività lavorativa deve rispettare i paletti dettati dallo Statuto dei lavoratori (come modificato nel 2015) e dal Regolamento Ue sulla privacy, in vigore dal 25 maggio scorso.

Leggi tutto
21/12/2018 Fatturazione elettronica: niente banca dati dell’Agenzia delle entrate.

Niente banca dati delle fatture dell’Agenzia delle entrate, memorizzati solo i dati fiscali necessari per i controlli automatizzati, no alla fatturazione elettronica per le prestazioni sanitarie. L’Agenzia potrà archiviare le fatture solo su richiesta dei contribuenti che avranno necessità di consultarle.

Leggi tutto
12/10/2018 Regolamento Ue: le istruzioni e le FAQ del Garante privacy sul registro dei trattamenti

Il Garante per la protezione dei dati personali ha messo a disposizione sul proprio sito le istruzioni sul Registro delle attività di trattamento, previsto dal Regolamento (EU) n. 679/2016 (di seguito “RGPD”).

Leggi tutto
11/10/2018 Formazione obbligatoria per Autorizzati e Responsabili di funzione prevista dal GDPR 2016/679 e D.Lgs.101/2018; sessione di NOVEMBRE

Ai sensi del GPDR 2016/679 e D.Lgs. 101/2018, le Imprese e le Pubbliche Amministrazioni avranno l'obbligo di garantire ai lavoratori e collaboratori una formazione costante e aggiornata riguardo al trattamento lecito dei dati personali. 01 S.r.l. offre corsi di formazione per Autorizzati e Responsabili di funzione.

Leggi tutto
28/09/2018 Formazione obbligatoria per Autorizzati e Responsabili di funzione prevista dal GDPR 2016/679 e D.Lgs.101/2018

Ai sensi del GPDR 2016/679 e D.Lgs. 101/2018, le Imprese e le Pubbliche Amministrazioni avranno l'obbligo di garantire ai lavoratori e collaboratori una formazione costante e aggiornata riguardo al trattamento lecito dei dati personali. 01 S.r.l. offre corsi di formazione per Autorizzati e Responsabili di funzione.

Leggi tutto
17/09/2018 Facebook e GDPR: la violazione della privacy

L'Associazione Altroconsumo si "ribella" al social Facebook e alla diffusione sconsiderata delle informazioni personali ottenuti tramite gli account dei propri utenti.

Leggi tutto
04/09/2018 Pubblicazione in Gazzetta Ufficiale Decreto Legislativo 10 agosto 2018, n. 101

In data 04/09/2018 è stato pubblicato in Gazzetta Ufficiale il decreto Legislativo n. 101 di armonizzazione al Codice della Privacy 196/2003 e al Regolamento UE 2016

Leggi tutto

Le aziende tendono a sopravvalutare il loro livello di compliance ai dettami del Gdpr, rischiando così situazioni di imbarazzo nel corso di un eventuale controllo da parte delle Autorità preposte.

Forse non tutti sanno che i controlli sono effettivamente in corso: il programma ispettivo dell’Autorità Garante prevede 100 ispezioni distribuite fra aprile e fine giugno. Programma che il Garante, in virtù dell’accordo con la Guardia di Finanza, sta portando avanti in maniera puntuale con attività ispettive svolte da personale preparato specificamente.

La poca risonanza di queste prime ispezioni, probabilmente dovuta ad una certa ritrosia nel voler dare pubblico rilievo di aver sostenuto un tale controllo, ha lasciato fino ad ora molte aziende nella convinzione di poter disporre di ulteriore tempo per raggiungere l’agognata compliance.

Per ben comprendere le difficoltà che si possono incontrare durante una verifica ispettiva è utile partire da un presupposto certamente condivisibile: anche nei casi di maggior diligenza è bene aver sempre un approccio critico e migliorativo rispetto al lavoro effettuato e non ritenere mai definitivo l’assetto documentale e procedurale implementato. E’ abbastanza frequente pensare di aver la situazione sotto controllo, e d’un tratto trovarsi in imbarazzo durante un controllo, complice anche la tensione di certe situazioni.

Argomento trattato e temi ripresi da: B. Frati, GDPR, in corso le ispezioni del Garante: come arrivare preparati

https://www.agendadigitale.eu/sicurezza/gdpr-in-corso-le-ispezioni-del-garante-come-arrivare-preparati/