Consulenza e Formazione Sicurezza, Medicina Del Lavoro, Sistemi Di Gestione, Qualità, Privacy, Ambiente e Modelli Organizzativi

Legge sulla Privacy

Nuove Linee Guida per l’esercizio del diritto all’oblio

Con l’introduzione del GDPR sono stati previsti diritti a tutela delle persone fisiche (Artt. 15 – 22). Recentemente, precisamente in data 2 dicembre 2019 sono state pubblicate dal Comitato europeo per la protezione dati personali (EDPB) le Linee Guida 5/2019 sui criteri per l’esercizio del diritto all’oblio relativo ai...

19 dicembre 2019

Attacchi informatici in aumento: il Data Breach dell’ospedale di Erba

Il costante sviluppo tecnologico può rivelarsi in molte occasioni un’arma a doppio taglio. Se da una parte, infatti, assistiamo a un progresso favorevole, dall’altra occorre essere consapevoli dei rischi e dei pericoli che ci circondano. L’anno 2019 ha registrato un vertiginoso aumento dei crimini informatici e le previsioni per...

17 dicembre 2019

IoT e Cyber Security: un binomio da implementare!?

Cerchiamo di fornire alcune indicazioni per un utilizzo sicuro dei moderni dispositivi IoT, ormai presenti in qualsiasi abitazione Che ci si trovi all’interno di un moderno stabilimento industriale o in una comune abitazione i dispositivi IoT sono sempre più utilizzati per facilitare le incombenze della quotidianità. Questi ritrovati sono...

17 dicembre 2019

Dati personali: cosa sono

L’articolo 4, comma 1 del GDPR (General Data Protection Regulation, Regolamento UE 2016/679) definisce dato personale “qualsiasi informazione riguardante una persona fisica identificata o identificabile”. Nella categoria rientrano dunque tutti quei dati che vengono espressamente tutelati a livello europeo e nazionale, in quanto connessi ai diritti relativi all’identità personale....

10 dicembre 2019

Il garante per la protezione dei dati personali: Autorità di controllo

Il Garante per la Protezione dei Dati Personali (GPDP, o Garante della privacy) è un’autorità amministrativa indipendente che svolge la funzione di autorità di controllo per l’Italia. Il suo scopo è la vigilanza sul rispetto della normativa della privacy a tutela di ciascun soggetto interessato. La sua competenza si...

10 dicembre 2019

Privacy: chi è il responsabile del trattamento dei dati personali

In base alla normativa vigente, il responsabile del trattamento dei dati personali è “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento” (GDPR, art. 4, par. 1, n. 8). La legge prevede che il titolare, dopo...

10 dicembre 2019

Privacy: chi è il titolare del trattamento dei dati personali

Secondo il GDPR (all’art. 4, par. 1, n. 7), il titolare del trattamento dei dati personali è “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali”. È proprio il...

11 novembre 2019

Piano ispettivo del Garante semestre luglio-dicembre 2019

In adempimento del poteri di controllo e di conduzione delle indagini di cui all’art.58 del Regolamento Europeo, all’inizio di settembre il Garante ha ritenuto di dover rendere pubblico il Piano Ispettivo per il semestre luglio-dicembre 2019. Il Garante, anche a mezzo del nucleo ispettivo della guardia di finanza, procederà...

02 novembre 2019

Decreto legge 105/2019: le novità della strategia italiana sulla cyber security

Ottobre è il mese Europeo della Sicurezza informatica ed ecco che è stato pubblicato il D.L. 105/2019, ultima novità in tema della Strategia Italiana di Cyber Security. Il nuovo provvedimento, considerata la straordinaria necessità ed urgenza, sarà un decreto legge, quindi esecutivo da subito (e dovrà poi essere convertito in...

23 ottobre 2019

Trattamento dei dati personali nell’ambito dei servizi online – Linee guida

La società moderna è caratterizzata da una crescente diffusione di servizi online quali l’e-commerce, le prenotazioni online o i social media. L’utilizzo di tali servizi essendo, spesso, gratuito per i consumatori, è, nella sostanza, finanziato da aziende che grazie ai banner effettuano pubblicità online e tracciano le preferenze degli...

23 ottobre 2019

IoT e Privacy: il principio “Privacy by design” come chiave di lettura per affrontare il costante sviluppo tecnologico

In contrasto con le tendenze normative precedenti il GDPR (General Data Protection Regulation) rappresenta uno strumento agile e flessibile per adattare la compliance aziendale all’innovazione. Con l’espressione IoT (Internet of Things, letteralmente Internet delle cose) si intende quel complesso di dispositivi (specialmente sensori) che permettono, con il collegamento a...

14 ottobre 2019

Dal cyberbullismo al licenziamento per giusta causa: quando l’educazione e le regole di convivenza civile rappresentano ancora la best practice in materia di Social

I Social Network sono ormai onnipresenti nelle nostre vite tanto che ormai è comune parlare di “identità digitale”. Vi proponiamo alcuni consigli utili per evitare spiacevoli inconvenienti e disavventure. Dalle scuole al posto di lavoro i Social Network abbracciano qualsiasi aspetto delle nostre vite. Come è immaginabile non è...

14 ottobre 2019

Data Breach: provvedimento del Garante del 30 Luglio n. 9126951

L’art. 4 del Regolamento Europeo 2016/679 (GDPR) definisce la violazione dei dati personali come quella attività che “comporta, accidentalmente o in modo illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi conservati o trattati”. Come si evince dal tenore del testo,...

04 settembre 2019

Sito internet: attenzione ai pulsanti social

Se avete un sito internet e al suo interno avete inserito un plug-in social, dovete prestare attenzione ai recenti orientamenti in materia di protezione dei dati personali. Cominciamo, innanzitutto, spiegando che per plug-in si intende un programma non autonomo che interagisce con un altro programma per ampliarne o estenderne...

04 settembre 2019

Dati particolari: le prescrizioni del Garante per la protezione dei dati personali

Il Garante per la protezione dei dati personali ha adottato un provvedimento, pubblicato in Gazzetta Ufficiale il 29 luglio 2019, che contiene gli obblighi che dovranno essere rispettati dalle organizzazioni pubbliche e private in diversi settori per poter trattare particolari categorie di dati personali (i dati normalmente noti come “sensibili”)....

24 agosto 2019

Cyber attacchi in aumento: l’esempio virtuoso della Bonfiglioli

L’era digitale non vede solamente il progresso e lo sviluppo tecnologico, ma favorisce anche insidie e pericoli da cui difendersi. Serva da esempio la recente vicenda che ha visto coinvolta in un attacco informatico una delle maggiori aziende leader del settore della produzione industriale di riduttori, la Bonfiglioli Riduttori...

16 luglio 2019

Sanzioni privacy da record: stangata a Facebook

Nei giorni scorsi si è stabilito un vero e proprio record in tema di regime sanzionatorio per la violazione di dati personali. A detenere questo primato è l’azienda americana Facebook, da anni colosso mondiale nel settore Hi-Tech, in seguito alla maxi-multa comminata dalla Federal Trade Commission, pari a un...

16 luglio 2019

Videosorveglianza sui luoghi di lavoro: è inapplicabile il criterio del silenzio-assenso per la richiesta di autorizzazione all’installazione

Il Consiglio Nazionale dell’Ordine dei Consulenti del Lavoro, con interpello n. 3/2019, ha chiesto il parere al Ministero del Lavoro in merito alla configurabilità della fattispecie del silenzio-assenso per la richiesta di autorizzazione all’installazione dell’impianto di videosorveglianza sui luoghi di lavoro ai sensi dell’art. 4 dello Statuto dei Lavoratori....

22 maggio 2019

Violazione PEC avvocati

A seguito dell’attacco informatico a decine di migliaia di caselle p.e.c. di avvocati, cominciato tra il 7 e l’8 maggio, il Presidente dell’Autorità Garante italiana, Antonello Soro, ha dichiarato di aver avviato l’istruttoria, necessaria ad accertare le relative responsabilità, nonché di aver prescritto le misure opportune per limitare i...

15 maggio 2019

WEBINAR FRAREG GRATUITO: Videosorveglianza e GPS: obblighi ed opportunità

Telecamere e GPS sono strumenti entrati nella quotidianità delle aziende, ma quali sono gli obblighi da rispettare per essere conformi alle disposizioni delle Autorità ? Per essere certi di rispettare a pieno i principi della privacy ed essere certi di non incorre in sanzioni, il webinar gratuito che si...

14 maggio 2019

WEBINAR FRAREG GRATUITO: A quasi un anno dell’arrivo del GDPR

E’ trascorso quasi un anno dall’arrivo del GDPR (Regolamento Europeo 2016/679 sulla protezione dei dati) e il panorama normativo è ancora in piena evoluzione. Dopo la “corsa all’adeguamento”, che ha caratterizzato il primo periodo subito dopo il 25 maggio 2018, siamo quasi giunti alla scadenza del periodo di tolleranza individuato dal nostro legislatore. In questi...

11 aprile 2019

L’occhio del Garante italiano su Regioni, Province autonome e società controllate

Lo scorso settembre è stata avviata un’indagine internazionale da parte delle Autorità per la protezione dei dati personali di 18 Paesi, Italia inclusa, con lo scopo di verificare il rispetto del principio di accountability (“responsabilizzazione”), ovvero quel principio introdotto dal Regolamento UE 2016/679 secondo cui il Titolare del trattamento...

08 marzo 2019

Attacco hacker a Fortnite

Questa volta la tempesta non era parte del gioco ma è arrivata dall’esterno. Appare surreale, eppure un videogioco, la cui missione principale è costruire fortificazioni, è stato recentemente colto impreparato da un attacco hacker. Stiamo parlando di Fortnite, uno dei videogiochi online più diffusi al momento sulle piattaforme Android,...

01 febbraio 2019

Nuove regole deontologiche approvate dal Garante

Il Garante per la protezione dei dati personali ha verificato la conformità dei Codici di deontologia e di buona condotta per i trattamenti di dati personali per scopi storici, statistici, scientifici e investigazioni difensive al Regolamento UE 2016/679 sulla protezione dei dati personali. La verifica, demandata all’Autorità dal recente...

30 gennaio 2019