Archivio mensile:luglio 2018

Ultime novità #privacy europea

Il servizio delle novità sulla privacy europea – Rassegna stampa – disponibile su www.clubdpo.com è stato aggiornato con le seguenti novità

  • Droni: regolamento Enac e normativa post Gdpr, in Italia ed Europa
  • Come adeguare il proprio sito web al nuovo regolamento GDPR
  • Il GDPR non si applica alle persone giuridiche (quasi mai): ecco le conseguenze
  • GDPR, cosa cambia per il medico di famiglia: i nodi della privacy
  • Facebook, la privacy costa cara. Ecco perché sta crollando in Borsa
  • Cyber_security Studio su violazioni dati e data breach: ecco quanto ci costano
  • Privacy e consulenti del lavoro, titolari del trattamento e non obbligatoriamente responsabili esterni
  • Formazione nuovo regolamento privacy: obbligo per dirigenti, DSGA e vicari. Entro il 28 novembre
  • Registro dei trattamenti per la privacy (GDPR), come farlo e i vantaggi k
  • Regolamento Privacy: il DPO è direttamente responsabile in caso di inosservanza del GDPR?

L’Unione europea e il Giappone hanno deciso di creare il più grande spazio al mondo di circolazione sicura dei dati

Tokyo, 17 luglio 2018

Oggi l’Unione europea e il Giappone hanno concluso positivamente i colloqui sull’adeguatezza reciproca, convenendo di riconoscere come “equivalenti” i rispettivi sistemi di protezione dei dati. In futuro i dati potranno quindi circolare in modo sicuro tra l’UE e il Giappone.

Ciascuna parte avvierà ora le procedure interne per l’adozione della decisione di adeguatezza. Per l’Unione europea, queste prevedono l’ottenimento del parere del comitato europeo per la protezione dei dati e il via libera di un comitato composto di rappresentanti degli Stati membri dell’UE. Una volta terminata la procedura, la Commissione adotterà la decisione di adeguatezza sul Giappone.

Věra Jourová, Commissaria per la Giustizia, i consumatori e la parità di genere, ha dichiarato: “Il Giappone e l’UE sono già partner strategici. I dati sono il carburante dell’economia globale e questo accordo ne permetterà la circolazione sicura tra i nostri paesi, a vantaggio sia dei cittadini sia delle economie. Nel contempo ribadiamo l’impegno a rispettare valori comuni in materia di protezione dei dati personali. Per questo sono pienamente convinta che, collaborando, possiamo definire le norme globali per la protezione dei dati e dare prova di leadership comune in questo importante settore”.

L’accordo sull’adeguatezza reciproca creerà il più grande spazio al mondo di trasmissione sicura dei dati, sulla base di un livello elevato di protezione dei dati personali. I cittadini europei i cui dati personali saranno trasferiti in Giappone beneficeranno di una protezione dei dati forte, in linea con le norme dell’UE. L’accordo inoltre andrà a completare l’accordo di partenariato economico UE-Giappone, e le imprese europee potranno beneficiare del flusso senza ostacoli di dati con il Giappone, partner commerciale fondamentale, e dell’accesso privilegiato ai 127 milioni di consumatori giapponesi. Con questo accordo, l’UE e il Giappone affermano che, nell’era digitale, la promozione di norme elevate di tutela della vita privata e la facilitazione del commercio internazionale vanno di pari passo. A norma del regolamento generale sulla protezione dei dati, una decisione di adeguatezza è il modo più diretto per garantire la sicurezza e la stabilità dei flussi di dati.

Elementi essenziali delle decisioni di adeguatezza

L’accordo concluso oggi prevede il riconoscimento reciproco di un livello equivalente di protezione dei dati da parte dell’UE e del Giappone. Una volta adottato, coprirà i dati personali scambiati a fini commerciali, assicurando che per tutti gli scambi sia applicato un livello elevato di protezione dei dati.*

Per rispettare le norme europee e proteggere i dati personali dei cittadini dell’UE, il Giappone si è impegnato a mettere in atto le seguenti garanzie supplementari prima che la Commissione adotti formalmente la decisione di adeguatezza:

  • una serie di norme che forniscono alle persone nell’UE i cui dati personali sono trasferiti in Giappone garanzie supplementari che elimineranno alcune differenze tra i due sistemi di protezione dei dati. Queste garanzie supplementari rafforzeranno, ad esempio, la protezione dei dati sensibili, le condizioni alle quali i dati dell’UE possono essere successivamente trasferiti dal Giappone verso un altro paese terzo e l’esercizio dei diritti individuali di accesso e di rettifica. Queste norme saranno vincolanti per le imprese giapponesi che importano dati dall’UE e potranno essere fatte valere dall’autorità giapponese indipendente per la protezione dei dati e dalle autorità giurisdizionali giapponesi;
  • un meccanismo di gestione dei reclami per l’esame e la risoluzione dei reclami proposti dai cittadini europei riguardo all’accesso ai loro dati da parte delle autorità pubbliche giapponesi. Questo meccanismo sarà gestito e controllato dall’autorità giapponese indipendente per la protezione dei dati.

Prossime tappe

La Commissione prevede di adottare la decisione di adeguatezza quest’autunno, secondo la procedura abituale:

  • approvazione del progetto di decisione di adeguatezza da parte del collegio;
  • parere del comitato europeo per la protezione dei dati, seguito da una procedura di comitato;
  • aggiornamento della commissione per le libertà civili, la giustizia e gli affari interni del Parlamento europeo;
  • adozione della decisione di adeguatezza da parte del collegio.

Parallelamente, il Giappone porterà a termine il riconoscimento dell’adeguatezza da parte sua.

Contesto

Come annunciato nel gennaio 2017 nella comunicazione “Scambio e protezione dei dati personali in un mondo globalizzato”, la Commissione ha avviato un dialogo in vista di una decisione di adeguatezza con il Giappone.

Il trattamento dei dati personali nell’UE si basa sul regolamento generale sulla protezione dei dati, che prevede vari strumenti per il trasferimento dei dati verso paesi terzi, tra cui le decisioni di adeguatezza.

Per ulteriori informazioni

MEMO: Domande e risposte sulla decisione di adeguatezza relativa al Giappone

Decisioni di adeguatezza

Accordo di partenariato economico

@estate in privacy – I consigli del Garante

Informazioni utili su selfie e foto, protezione di smartphone e tablet,
acquisti on line, uso di app, chat e social network quando si è in vacanza

 

1. Sotto il sole estivo, non esporsi troppo con selfie e foto: protezione alta soprattutto per i minori. Non tutti vogliono apparire on line, essere riconosciuti o far sapere dove e con chi si trovano durante le ferie estive. Se si postano foto o video in cui compaiono altre persone, è sempre meglio prima accertarsi che queste siano d’accordo, specie se si inseriscono anche dei tag con nomi e cognomi. E’ abitudine diffusa condividere foto e video dei propri figli. E’ bene essere sempre consapevoli che le immagini dei minori pubblicate on line possono finire anche nelle mani di malintenzionati: meglio quindi evitare di “postarle”, oppure almeno utilizzare alcune accortezze, come rendere irriconoscibile il viso del minore (ad esempio, utilizzando progammi di grafica per “pixellare” i volti, semplici da usare e disponibili anche gratuitamente online, o posizionando semplicemente sopra una “faccina” emoticon), oppure limitare le impostazioni di visibilità delle immagini solo alle persone fidate.

2. Geolocalizzati anche in ferie? Per gli amanti della riservatezza che non vogliono far sapere dove sono durante le vacanze estive, il suggerimento è disattivare le opzioni di geolocalizzazione di smartphone e tablet (se non indispensabili per specifici servizi), oltre a quelle dei social network utilizzati.

3. I “social-ladri” non vanno in vacanza. Postando sui social network informazioni sulle vacanze si potrebbe far sapere ad eventuali malintenzionati che la propria casa è vuota. Il pericolo aumenta se poi si scrive anche quando si parte e per quanto tempo si resterà in ferie. Il suggerimento è innanzitutto quello di evitare di diffondere on line informazioni molto personali, come ad esempio l´indirizzo di casa o le foto del proprio appartamento.

4. Non “abbandonare” la tua casa. Se sono presenti in casa prodotti e sistemi domotici, è importante ricordare che questi utili dispositivi – al pari di tutte le tecnologie connesse online – possono essere esposti ad attacchi informatici, virus e malware. Laddove possibile, è quindi bene assicurarsi che siano protetti, ad esempio impostando password sicure e aggiornando costantemente il software per garantire una maggiore protezione. Prima di partire si può decidere di spegnere o disconnettere i dispositivi smart che non è strettamente necessario restino attivi. Per quelli che restano operativi, si possono eventualmente impostare sistemi di alert per controllare anche a distanza il loro funzionamento e magari monitorare anche lo stato della casa.

5. Metti anche la privacy in valigia. Anche in vacanza, è bene controllare le impostazioni privacy dei social network utilizzati, limitando magari la visibilità e la condivisione dei post ai soli amici. Altra buona regola è fare attenzione a non accettare sconosciuti nella cerchia di amicizie on line. In generale, se disponibili, è bene attivare particolari misure di sicurezza come, ad esempio, il controllo degli accessi al proprio profilo social o un codice di sicurezza da ricevere via sms o e-mail nel caso si acceda ai social network da dispositivi diversi da quelli abituali. In questo modo è possibile accorgersi in tempo di eventuali accessi abusivi alle proprie pagine social personali e di furti di identità. Durante un viaggio può capitare di utilizzare il pc di un Internet café o una postazione web messa a disposizione dall’albergo per controllare l’e-mail personale o i propri profili social. E’ importante in questi casi ricordare – una volta terminata la consultazione – di “uscire” dagli account, rimuovendo così ogni impostazione che consenta di salvare le proprie credenziali nei browser di navigazione.

6. Attenzione ai “pacchi”. E´ bene fare attenzione a eventuali messaggi che contengono offerte straordinarie riguardo viaggi e affitti di case per le vacanze da ottenere, ad esempio, cliccando su link che richiedono dati personali o bancari. Virus informatici, software spia, ransomware e phishing possono essere in agguato. In generale, se si utilizzano servizi online per prenotare hotel, viaggi aerei, automobili a noleggio, ecc., è più prudente usare carte di credito prepagate o altri sistemi di pagamento che permettono di evitare la condivisione di dati del conto bancario o della carta di credito. E’ inoltre utile impostare sistemi di alert che avvisano in tempo reale delle transazioni che avvengono sul conto o sulla carta di credito, per accorgersi di eventuali addebiti non autorizzati e, nel caso, rivolgersi subito alla propria banca o al gestore delle carte. Altra accortezza importante è controllare che l’indirizzo internet dei siti su cui si fanno pagamenti on line non appaia anomalo (ad esempio, verificare se non corrisponde al nome dell’azienda che dovrebbe gestirlo) e se vengono rispettate le procedure di sicurezza standard per i pagamenti on line (ad esempio, la URL – cioè l’indirizzo – del sito deve iniziare con “https” e avere il simbolo di un lucchetto).

7. App-prova di estate. In vacanza molti utenti di smartphone e tablet scaricano film, app per giochi, suggerimenti turistici, ecc.. Questi prodotti possono anche nascondere virus o malware (cioè, software pericolosi). Per proteggersi, buone regole sono: scaricare le app dai market ufficiali; leggere con attenzione le descrizioni delle app (se, ad esempio, nei testi sono presenti errori e imprecisioni, c’è da sospettare); consultare eventuali recensioni degli altri utenti per verificare se sono segnalati problemi di sicurezza dei dati nell’uso di una determinata app, di una piattaforma per il download di film, di un sito, ecc.; evitare che i minori possano scaricare film, app o altri prodotti informatici da soli, magari impostando limitazioni d’uso sul loro smartphone o creando profili con impostazioni d’uso limitate se usano quello dei genitori.

8. Per chi non può proprio vivere senza wi-fi. Se si usano le connessioni offerte da bar, ristoranti, stabilimenti balneari e hotel e non si è certi degli standard di sicurezza impostati per proteggere il wi-fi da virus e rischi di intrusione, meglio adottare alcune accortezze, come evitare di accedere a servizi online che richiedono credenziali di accesso (ad esempio, alla propria webmail, ai social network, ecc.), fare acquisti on line con la carta di credito oppure utilizzare il conto bancario on line.

9. Scegliere una protezione alta per non rimanere “scottati”. Aggiornamenti software costanti e programmi antivirus, magari dotati anche di anti-spyware e anti-spam, possono essere buone precauzioni per evitare furti di dati o violazioni della privacy. E´ bene mantenere aggiornati anche i sistemi operativi di tutti i dispositivi utilizzati per garantirsi una maggiore protezione.

10. Smartphone e tablet pronti a “partire”. Durante le vacanze, può purtroppo accadere che smartphone e tablet siano smarriti o vengano rubati: è quindi bene seguire alcune accortezze. In generale, è opportuno non conservare dati troppo personali sui device (ad esempio, password o codici bancari) e prendere altre piccole precauzioni, come quella di evitare che i browser e le app memorizzino le credenziali di accesso a siti e servizi (ad esempio, posta elettronica, social network, e-banking). Per proteggere i dati contenuti nei dispositivi, conviene impostare un codice di accesso sicuro e conservare con cura il codice IMEI, che si trova sulla scatola al momento dell´acquisto e che serve a bloccare il dispositivo a distanza. Prima di partire potrebbe inoltre essere utile fare un backup di tutte le informazioni (numeri di telefoni, foto, ecc.).

11. Per navigare tranquilli nel mare dei messaggi. Nel periodo estivo si utilizzano molto sms, chat e sistemi di messaggistica. Alcuni messaggi potrebbero però contenere virus, malware o esporre al rischio di spam. E´ quindi sempre bene fare molta attenzione prima di scaricare programmi, aprire eventuali allegati o cliccare su link che possono essere contenuti nel testo o nelle immagini presenti all´interno dei messaggi ricevuti. Si possono poi adottare semplici precauzioni: ad esempio, non rispondere a messaggi provenienti da sconosciuti. Se si usa un pc, si può passare il mouse su un link senza cliccarlo e verificare – in basso a sinistra nel browser – la URL reale al quale si è indirizzati.

12. Per chi porta il drone in vacanza. Se si fa volare a fini ricreativi un drone munito di fotocamera su una spiaggia o in un altro abituale luogo di vacanza, è meglio evitare di invadere gli spazi personali e l’intimità delle persone. La diffusione di riprese realizzate con il drone (sul web, sui social media, in chat) può avvenire solo con il consenso dei soggetti ripresi, fatti salvi particolari usi connessi alla libera manifestazione del pensiero, come quelli a fini giornalistici. Negli altri casi, quando è eccessivamente difficile raccogliere il consenso degli interessati, è possibile diffondere le immagini SOLO se i soggetti ripresi non sono riconoscibili, o perché ripresi da lontano, o perché si sono utilizzati appositi software per oscurare i loro volti. Occorre poi evitare di riprendere e diffondere immagini che contengono dati personali come targhe di macchine, ecc. Le riprese che violano gli spazi privati altrui (es: la casa delle vacanze, la camera d’albergo, ecc.) sono invece sempre da evitare, anche perché si potrebbero violare norme penali. Non si possono usare droni per captare volontariamente conversazioni altrui.

13. Non lasciare a casa il buon senso. La miglior difesa anche nel periodo delle vacanze è usare con consapevolezza e attenzione le nuove tecnologie e gestire con accortezza i nostri dati personali, ricordando semplici regole che tutti possono mettere in campo.

Check list per gestire al meglio i dati personali

 

 

Utile check list per gestire al meglio i dati personali – 9 punti di controllo

1) elencare le categorie di interessati (quelli dei clienti, dei fornitori e dei dipendenti, tirocinanti compresi) e dati personali raccolti e conservati, come i dati relativi al personale attivo di ufficio ed in congedo e i dati relativi alla clientela (informazioni sui servizi dallo studio ecc.);

2) il secondo step è elencare ciascun tipo di dati personali all’interno di ciascuna categoria (nome, indirizzo, eventuali dettagli bancari, cronologia dei servizi acquistati, cronologia di navigazione online, immagini di spese sostenute, atti inerenti la persona, ecc.) e tracciarne il flusso;

3) il terzo step è l’elencazione della fonte (o delle fonti, se sono di più) dei dati personali stessi e se sono raccolti direttamente o da terze parti;

…… continua per gli abbonati al servizio www.clubdpo.com
Come abbonarsi a www.clubdpo.com?

Nuove FAQ Privacy europea

Sono stati aggiunti nuovi quesiti risolti sull’applicazione della privacy europea onsultabili dal prodotto FAQ PRIVACY EUROPEA

1) Gestione privacy foto lavori eseguiti presso i clienti. E’ necessario applicare il GDPR?
2) Un ristorante deve presentare e farsi firmare l’informativa privacy dai clienti (sia quando emette lo scontrino fiscale, sia per quelli che richiedono la fattura)?

Richieste preventivi consulenza privacy

26/6 – Firenze – società di servizi 15 dipendenti richiede preventivo per adeguamento privacy europea.

27/6 – Bergamo- Costo adeguamento privacy per parrucchiera con formazione per 2 dipendenti,registro,no sito web,uso di soli dati identificativi ,profilazione clienti con messaggi promozionali via whatsapp Contatti circa 200

28/6 – Venezia – avrei necessità di ricevere informazioni relativamente alla consulenza in materia di privacy per un’azienda di 13 dipendenti

2/7 – Milano – Desidero ricevere preventivi riguardo una consulenza al fine di ottenere l’adeguamento alla nuova normativa GDPR

5/7 – Cagliari – Buongiorno abbiamo bisogno di adeguarci al nuovo regolamento europeo 2016/679, siamo una agenzia marittima sarda composta da 4 dipendenti.

6/7 – Roma – Salve vorrei sapere il costo adeguamento privacy europea per un nido famiglia di 15 bambini..

NUOVO *** 10/7 – Latina – studio medico richiede preventivo per adeguamento privacy europea

 

 

Sei un consulente? Sviluppa la tua attività con il servizio Preventivi Consulenza Privacy
Clicca qui per maggiori informazioni