Archivio mensile:ottobre 2017

Le informative privacy di siti e app web sono troppo generiche o insufficienti

Utenti poco informati da siti web e “app”: lo conferma un’indagine sulla gestione dei dati personali in diversi settori di attività. L’esame è stato condotto da ventiquattro Autorità per la protezione dei dati riunite nel Global Privacy Enforcement Network (GPEN), la rete internazionale nata per rafforzare la cooperazione tra le Autorità della privacy di diversi Paesi, di cui fa parte il Garante italiano.

 

RISPARMIA SUBITO IL 30% SUI NUOVI SOFTWARE PRIVACY

Smiley face

L’indagine (denominata “sweep”) ha preso in esame siti e app in più settori – vendita al dettaglio, finanza, banche, viaggi, social network, giochi d’azzardo, istruzione, sanità – analizzandone le privacy policy con l’obiettivo di verificare se per gli utenti  risulti facile capire quali informazioni vengano raccolte e per quali scopi, e quali siano le modalità per il loro trattamento, utilizzo e condivisione.

La rete internazionale delle Autorità è giunta alle seguenti conclusioni:

– le informative privacy sono tendenzialmente generiche, prive di dettagli, e spesso formulate in modo impreciso;

– la maggior parte dei siti e delle app esaminate non informa gli utenti sull’uso che fa dei loro dati;

– le informative in genere non specificano a chi possono essere comunicati i dati personali raccolti;

– molti soggetti non spiegano agli interessati se e come i loro dati sono protetti, né come e dove sono conservati;

– solo in poco più della metà dei casi l’informativa spiega all’utente come esercitare il diritto di accesso ai propri dati personali.

L’indagine ha evidenziato che alcuni soggetti continuano a utilizzare riferimenti normativi obsoleti, e molti fra quelli che forniscono servizi a livello internazionale non sanno quale sia la normativa applicabile nei singoli Paesi. Inoltre, i siti di e-commerce che rilasciano fatture elettroniche spesso non forniscono alcuna informazione sulla propria attività attraverso il sito web.

Anche il settore bancario, secondo l’analisi delle Autorità, non fornisce adeguate informazioni. La situazione appare migliore in Italia: i siti web delle banche italiane, esaminati a campione dal Garante per la protezione dei dati personali, rispetto a quelli di altri Paesi offrono in generale agli utenti informazioni più adeguate e corrette

Pubblicato il corso on line Esperto DPO

E’ stato pubblicato il nuovo corso on line Esperto DPO, che ha l’obiettivo di fornire le competenze per ricoprire il ruolo di DPO, data protection officer, nei casi previsti dal nuovo regolamento europeo 2016/679.

Il corso on line Esperto DPO Data Protection Officer ha l’obiettivo di formare i consulenti ed i referenti Privacy delle aziende pubbliche e private che intendono ricoprire il ruolo di Data Protection Officer.

Il corso è strutturato in lezioni multimediali, video lezioni e contenuti documentali scaricabili (e stampabili) che l’utente può consultare più volte per tutta la durata dell’accesso (6 mesi).
i contenuti sono accessibili 24 ore su 24, 7 giorni su 7.

Accedi al video di presentazione e ai contenuti del corso on line

Regolamento Ue: al via il secondo ciclo di incontri organizzati dal Garante privacy per le Pubbliche amministrazioni

Continua l’iniziativa formativa del Garante per la protezione dei dati personali finalizzata a favorire la conoscenza da parte delle pubbliche amministrazioni delle novità introdotte dal Regolamento (UE) 2016/679 (regolamento generale in materia di protezione dati), la cui piena applicazione è prevista dal 25 maggio 2018. Il progetto ha lo scopo di accompagnare il processo di adeguamento dei soggetti pubblici alle nuove norme e di fornire indicazioni utili, raccogliere  le eventuali esigenze di chiarimento, conoscere le azioni messe già in atto, condividere gli approfondimenti svolti e le riflessioni eventualmente già maturate.

 

RISPARMIA SUBITO IL 30% SUI NUOVI SOFTWARE PRIVACY

Smiley face
Il nuovo ciclo di eventi formativi – che fa seguito a quelli dello scorso giugno – partirà il 7 novembre a Roma con un incontro destinato alle amministrazioni centrali presso il Centro Carlo Azeglio Ciampi per l’educazione monetaria e finanziaria della Banca d’Italia. Nei limiti della capienza della sala, sono ancora disponibili alcuni posti per enti pubblici interessati ad assistere all’evento (con un massimo di un partecipante per ciascuno), che possono inoltrare, entro il 31 ottobre p.v., una richiesta all’indirizzo e-mail: incontripa@gpdp.it.*

Aggiornato il software PIA valutazione rischi impatti trattamenti dati


Il software PIA (Privacy Impact Assessment) per realizzare la valutazione dei rischi del trattamento dei dati personali ai sensi art. 35 del Regolamento europeo privacy 2016/679, è stato aggiornato alla versione 2.0
In questa nuova versione è stata implementata la funziona di compilazione automatica delle misure di protezione dati, selezionando il singolo rischio, in modo tale da fare risparmiare tempo all’utente e rendendo veloce e automatica la valutazione dei rischi impatti trattamenti dati

Vantaggi del software P.I.A
_ velocità nel realizzare la valutazione impatti trattamenti dati ai sensi Reg. 679/2016, grazie alla compilazione in automatico della matrice rischi – misure di protezione dati
_ assenza di errori o di omissioni
_ illimitato numero di valutazione trattamenti dati
_ illimitato numero di aziende gestibili
_ nessun canone annuale obbligatorio o vincolo
_ tutti i dati sono gestiti e salvati sul tuo pc (no su cloud)

Ultima recensione Dr. Basiricò – Katoservizi srl – http://www.katoservizi.it
Ciao Matteo, ti raggiungo con la presente per informarti che ho messo in campo uno dei tuoi tool ideati per la privacy, …Sono stata molto contenta..cornice perfetta per un lavoro pulito e bene argomentato!

Guarda il video di presentazione – Scarica il pdf di presentazione

Requisiti
Presenza di Windows XP, VISTA, Windows 7, 8, 9, 10 e versioni superiori. Spazio libero richiesto su h.d. 55 mb

Licenza per 2 installazioni (puoi installarlo su 2 pc)

Prezzo di listino licenza (inclusi aggiornamenti e assistenza 2 mesi):
299 euro i.e. anzichè 499 euro i.e. SCONTO 200€
1) Pagamento con carta di credito su protocollo sicuro PayPal
2) Pagamento con bonifico bancario -Importo bonifico: 364,78 €
IBAN IT54 Y070 7202 4060 2900 0604 344 – Emil Banca intestato a Edirama di M. Rapparini – Una volta effettuato il bonifico inviare copia via email a ediramaweb@gmail.com e ricevi entro 24 ore il link per il download.

******** GUARDA L’OFFERTA DEL PACCHETTO SOFTWARE PRIVACY 2016/679 *******

Autorità privacy Ue: varate altre Linee guida sul nuovo Regolamento

Le Autorità di protezione dati europee hanno adottato nella riunione plenaria della settimana scorsa, alcuni importanti provvedimenti, utili ad interpretare in modo corretto e uniforme in tutti i Paesi dell’Unione europea il Regolamento 2016/679, in vista della piena applicazione che avverrà il 25 maggio 2018.

 

RISPARMIA SUBITO IL 30% SUI NUOVI SOFTWARE PRIVACY

Smiley face

I Garanti hanno dato il via libera definitivo alle Linee guida sul Data Protection Impact Assessment (DPIA), la valutazione d’impatto sulla protezione dei dati che spetta al titolare quando la tipologia dei trattamenti presenti rischi elevati per i diritti e le libertà delle persone.

Adottate anche altre  Linee guida: sull’applicazione delle sanzioni amministrative, sull’obbligo di comunicazione dei data breach e sulla profilazione.

Le ultime due saranno sottoposte a consultazione pubblica prima del varo definitivo.

Le Autorità hanno approvato anche un parere, di cui è relatore il Garante italiano, su un progetto di trasporto intelligente cooperativo (denominato C-ITS), in base al quale le auto si scambieranno informazioni utili alla circolazione.

Nella plenaria di ottobre sono stati inoltre discussi rilevanti aspetti riguardanti l’attuazione del Regolamento generale sulla protezione dei dati e del Privacy Shield.

I controlli del Garante e della Finanza nei prossimi mesi

 

Trasferimento di dati sanitari a società multinazionali, Spid, telemarketing aggressivo, società di recruitment. Saranno questi i settori sui cui il Garante per la Privacy punterà un faro nei prossimi mesi. Nelle scorse settimane l’Autorità ha varato il piano di accertamenti ispettivi per il secondo semestre 2017.

 

RISPARMIA SUBITO IL 30% SUI NUOVI SOFTWARE PRIVACY

Smiley face
Le ispezioni verranno svolte anche in collaborazione con il Nucleo speciale privacy della Guardia di finanza sulla base del protocollo di intesa siglato lo scorso anno che ha rafforzato l’attività di collaborazione tra Guardia di Finanza e Garante.

Ricerca IDC su GDPR: il 78% delle aziende non sono ancora pronte ad attuare la nuova normativa europea

ESET ha reso noti i risultati di una ricerca, svolta in collaborazione IDC, sull’approccio al nuovo Regolamento Generale sulla Protezione dei Dati (GDPR) e alla sicurezza degli endpoint delle piccole e medie aziende in Europa. La ricerca, mostra che le realtà di business europee hanno ancora molti dubbi sul Regolamento: quasi il 78% dei responsabili IT delle aziende coinvolte non comprende l’impatto della nuova normativa oppure non ne è proprio a conoscenza. Tra quelle che conoscono il GDPR, il 20% afferma di essere già conforme, il 59% si sta adeguando e il 21% afferma di non essere a norma.

 

RISPARMIA SUBITO IL 30% SUI NUOVI SOFTWARE PRIVACY

Smiley face

Eppure, l’esigenza di sicurezza è ben radicata tra gli intervistati, sotto vari punti di vista: dall’indagine IDC emerge infatti che proteggere i clienti (per il 75% degli intervistati) e i partner (per il 68% degli intervistati) è fondamentale per il continuo successo e la sopravvivenza di qualsiasi realtà di business; le aziende riconoscono inoltre il valore commerciale sempre maggiore dei loro dati e sono consapevoli dell’espansione dei quadri legislativi che devono rispettare e delle sanzioni previste in caso di mancata conformità.

I dati della ricerca sul GDPR sono stati presentati oggi nel corso dell’ESET Security Days, durante il quale la tematica è stata approfondita sotto vari punti di vista da esperti, giuristi e tecnici del settore IT, che hanno analizzato le tecnologie più adeguate ad ottenere la compliance al GDPR. “L’Italia è favorita nel recepimento delle norme contenute nel regolamento europeo perché già possiede una normativa nazionale particolarmente stringente e concettualmente assai vicina all’impianto del GDPR, quindi la transizione alle nuove disposizioni non dovrebbe essere troppo onerosa per tutte le organizzazioni che già gestiscono la privacy a regola d’arte.” afferma Corrado Giustozzi, esperto di sicurezza informatica e membro di ENISA, l’agenzia europea per la sicurezza delle reti, moderatore della Tavola Rotonda dell’ESET Security Days, che prosegue: “Le aziende hanno ormai a disposizione diversi percorsi per assicurare la tutela dei dati, come ad esempio l’autenticazione a due fattori e la crittografia, mentre è auspicabile aggiornare i sistemi di sicurezza basati esclusivamente su password che per loro natura sono deboli, in quanto la password può essere facilmente rubata, dedotta, scoperta, rendendo l’account violabile da qualsiasi malintenzionato”.

I PUNTI SALIENTI DELLA RICERCA

Le soluzioni di sicurezza implementate o desiderate dalle aziende
Analizzando la tecnologia implementata dalle PMI, le soluzioni antivirus e antimalware hanno il più alto tasso di penetrazione (84%) in tutti i paesi oggetto del sondaggio, ​​seguite dai firewall (68%), mentre la crittografia viene auspicata dal 36% degli intervistati. Tuttavia, molte aziende riconoscono che il proprio software per la sicurezza informatica in uso al momento è insufficiente per fronteggiare l’attuale situazione delle minacce e la metà degli intervistati si focalizza proprio su questo aspetto nell’ottica di potenziamento della sicurezza dei dati in azienda.

I criteri di selezione utilizzati dalle aziende nella scelta della tecnologia
Le aziende prediligono ancora i sistemi di sicurezza basati esclusivamente su password che però non forniscono lo stesso livello di protezione che la combinazione di autenticazione a due fattori e crittografia può assicurare. Infatti il 63% delle violazioni di dati è relativo proprio al furto o alla manomissione delle password e ciò conferma l’assoluta necessità di un ulteriore o alternativo sistema di sicurezza. È quindi necessario uno sforzo educativo da parte degli operatori del mercato e degli esperti in materia di sicurezza per promuovere queste tecnologie, che possono fare una differenza significativa in ottica di tutela dei dati e di sicurezza.

Un’importante questione da superare è relativa ai costi legati alle tecnologie: per ottimizzare la spesa le piccole e medie aziende continuano infatti ad allocare budget per la sicurezza informatica su soluzioni già implementate, con cui si ha una maggiore confidenza in termini di tecnologia e di benefici che questa può portare. A proposito di autenticazione a più fattori e crittografia, i dati della ricerca rivelano alcune perplessità da parte degli intervistati, secondo i quali non vi sono ad oggi sul mercato soluzioni accessibili alle PMI dal punto di vista del budget. Inoltre gli intervistati esprimono preoccupazione sugli ulteriori costi associati alla manutenzione.

La ricerca sul GDPR è stata condotta da IDC nel quarto trimestre del 2016 su un campione di 700 aziende medio piccole presenti in Italia, Repubblica Ceca, Germania, Paesi Bassi, Slovacchia e Regno Unito.