Disponibile il codice #privacy aggiornato al D.lgs #101/18
Rispondi
Archivio mensile:settembre 2018
Pubblicato il nuovo software ISPEZIONE GDPR
E’ disponibile il nuovo software per evitare le sanzioni previste dalla vigente normativa sulla privacy europea (Reg Ue 2016/679 e D.lgs 101/18).
Software ISPEZIONE GDPR è lo strumento per evitare le sanzioni previste dalla normativa sulla privacy europea, simulando una ispezione degli organi di controllo.
Il software consente di simulare un’ispezione della Guardia di Finanza o del Garante privacy relativamente alla conformità al Reg. Ue 2016/679 e D.lgs 101/2018.
Il software permette (guidando l’utente nel rispondere a 77 specifici quesiti) di individuare gli aspetti sanzionabili e consente di correggerli per evitare le pesanti sanzioni previste (fino al 4% del fatturato mondiale annuo).
Software ISPEZIONE GDPR lavora su un algoritmo e una bancadati proprietaria che copre tutti gli aspetti ispettivi indicati dal Garante privacy e dalla Guardia di Finanza. La bancadati quesiti ispettivi è personalizzabile dall’utente, e quindi può essere aggiornata in qualsiasi momento.
Requisiti – Sistema operativo: Windows – licenza per 2 pc – 12 mesi di aggiornamento e assistenza
Numero di aziende gestibili: illimitato
CLICCA QUI PER ACCEDERE ALLA VIDEO DEMO E AL PDF DI PRESENTAZIONE
Pubblicato il Decreto di recepimento Reg.Ue 2016/679
Procedure semplificate per le PMI e otto mesi di tolleranza nell’applicare le sanzioni. Sono queste le due notizie positive che emergono dal Decreto n. 101/2018 di recepimento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 del Parlamento europeo. Il nuovo provvedimento pubblicato nella Gazzetta Ufficiale n. 205, entrerà in vigore il prossimo 19 settembre.
Due punti interessanti
- Il novellato art. 154 bis del Codice della privacy prevede che il Garante promuova modalità semplificate di adempimento degli obblighi del titolare del trattamento delle PMI
- Tra le disposizioni transitorie e finali, contenute all’art. 22 del nuovo Decreto di adeguamento, è invece previsto che “per i primi otto mesi dalla data di entrata in vigore (19 settembre, ndr), il Garante per la protezione dei dati personali tiene conto, ai fini dell’applicazione delle sanzioni amministrative (…), della fase di prima applicazione delle disposizioni sanzionatorie”.
Puoi scaricare il Decreto recepimento Reg Ue 2016/679 dal seguente link
L’approccio corretto all’#audit #privacy #GDPR – parte 4 – Individuare le modalità di archiviazione dei dati
Dove stiamo archiviando i dati?
Questa è la quarta domanda da farsi durante un audit privacy.
****************************************
CORSO ON LINE ESPERTO AUDIT PRIVACY
**************************************
Il GDPR richiede di documentare dove si conservano i dati personali dei cittadini dell’UE. Ai fini di questa verifica, “dove” si riferisce sia a una posizione geografica sia a quale tipo di meccanismo (modalità/supporto) si sta utilizzando per archiviarli, indipendentemente dal fatto che si tratti di e-mail, documenti, database, backup, elenchi di e-mail, ecc.
Quindi, dopo aver mappato dove sono raccolte le informazioni e cosa viene raccolti, occorre capire dove il tutto viene memorizzato.
Ad esempio un avviso del genere su un form di raccolta dati può apparire eccessivo, ma è corretto ai fini della compliance al GDPR
“Questo modulo registra gli indirizzi e-mail in un database memorizzato su un server nel nostro ufficio di Milano.”
Domande utili di approfondimento
Dove sono archiviati i dati?
Viene realizzato il backup?
Sono utilizzate applicazioni cloud?
Hai un regolare contratto con il tuo provider dei servizi di archiviazione?
Il tuo provider dei servizi di archiviazione dispone di un adeguato sistema di sicurezza e protezione dati?
Chi ha accesso ai dati?
Il #GDPR non è sufficiente per mettere al sicuro l’azienda dalle problematiche di #sicurezza dei dati personali. Ecco cosa fare.
Autore: Dr. Matteo Rapparini – www.edirama.org
Sono trascorsi oramai alcuni mesi da quando il Reg UE 2016/679 è operativo. Chi ha effettuato tale aggiornamento in molti casi lo ha comunicato a clienti e fornitori (anche tu avrai ricevuto decine e decine di email che ti informavano dell’adeguamento dell’informativa al GDPR, della sicurezza dei tuoi dati personali), ma la gestione dei dati personali è stata effettivamente migliorata e resa più sicura?
A mio avviso, no. E in questo articolo ti spiego il perché e cosa c’è da fare per rendere davvero efficace e sicura la gestione dei dati personali.
L’introduzione del GDPR nelle aziende ha assicurato che le organizzazioni sappiano dove sono in possesso di dati personali e consentito di mettere in atto controlli sulle modalità di archiviazione, utilizzo e cancellazione di tali dati attraverso una politica che dovrebbe essere chiaramente definita e ben compresa, con processi aziendali adeguati per garantirne la conformità.
Tuttavia il GDPR non si occupa dell’effettiva sicurezza delle reti di un’organizzazione e dei dispositivi su cui esse memorizzano e accedono alle informazioni.
IL GDPR sostanzialmente non si occupa di sicurezza informatica, e spesso le aziende commettono un errore pensando che l’adempimento a questo regolamento sia sufficiente per evitare problemi di violazione dei dati personali gestiti.
Ma cosa significa “dati personali sicuri”?
A mio avviso, avere “dati sicuri” significa rispondere affermativamente a queste tre domande.
- I nostri utenti non possono accedere ai nostri dati aziendali critici quando ne hanno bisogno, indipendentemente dalla loro posizione?
- In secondo luogo, i nostri dati sono protetti da accessi non autorizzati o furti?
- Infine, i nostri dati sono tutelati se qualcosa andrà storto, ad esempio se i nostri computer si guastassero?
La sicurezza dei dati richiede quattro discipline chiave:
- gestione dell’identità e dell’autenticazione,
- gestione del ciclo di vita delle informazioni,
- sicurezza della rete e
- pianificazione della continuità operativa.
Per sviluppare un’efficace politica di sicurezza dei dati, le organizzazioni devono considerare in modo olistico l’intera infrastruttura, dal modo in cui i dati vengono creati o acquisiti al modo in cui vengono valutati, archiviati, consultati e smaltiti. Ciò dovrebbe includere dati che entrano nell’organizzazione da clienti, partner e fornitori; dati creati all’interno dell’organizzazione, come presentazioni e rapporti; e dati che escono dall’organizzazione, come fatture e proposte commerciali.
Tuttavia, la chiave per la sicurezza dei dati sono le persone. Nessuna tecnologia o regolamentazione sarà efficace se tutti i dipendenti non si atterranno alle procedure di sicurezza dell’organizzazione. Ciò significa definire una chiara politica di sicurezza, educare i dipendenti a tutti i livelli (compresi i dirigenti) sui motivi per cui è importante ottenere il loro consenso e impegno. La politica deve essere applicabile, realistica, accettabile per gli utenti e non deve violare le leggi sulla privacy personale.
Attuare un’efficace politica di sicurezza significa anche ottenere l’impegno dei vari “proprietari” dei dati all’interno dell’organizzazione, che dovrebbero essere responsabili della loro gestione e della sicurezza una volta implementate le soluzioni di sicurezza.
Il raggiungimento di standard di sicurezza riconosciuti come la norma ISO27001 aiuta un’organizzazione a migliorare la propria sicurezza dati e rassicura i propri clienti su tale argomento. Ciò può essere vantaggioso anche per il suo futuro sviluppo e la sua crescita sul mercato dove il possedere una certificazione ISO 27001 è ad esempio un requisito indispensabile per partecipare a gare di appalto pubbliche.
Quali sono i suggerimenti per mantenere sicuri tutti i dati (compresi i dati personali) della vostra organizzazione? Ho riassunto 5 punti fondamentali
……………….. continua per gli abbonati al sito http://www.clubdpo.com – Vuoi sapere come abbonarti? Clicca qui
Consulenza Privacy 