Archivi categoria: ispezioni

Il piano ispettivo Garante privacy primo sementre 2019

Rispondi
SOFTWARE ISPEZIONE GDPR – ACCEDI ALLA DEMO DEL SOFTWARE

Istituti di credito, sanità, sistema statistico nazionale (Sistan), Spid, telemarketing, carte di fedeltà, grandi banche dati pubbliche. Sono questi i settori sui quali nei prossimi mesi punterà la sua lente il Garante per la protezione dei dati personali contenuti nel piano ispettivo per il primo semestre 2019 approvato nelle scorse settimane.

L’attività ispettiva, svolta anche in collaborazione con il Nucleo speciale privacy della Guardia di finanza, riguarderà innanzitutto i trattamenti di dati effettuati dalle banche, con particolare riferimento ai flussi legati all’anagrafe dei conti; i trattamenti di dati effettuati dalle Asl e poi trasferiti a terzi per il loro utilizzo a fini di ricerca;  la gestione delle carte di fidelizzazione da parte delle aziende; il rilascio dell´identità digitale ai cittadini italiani (Spid); il Sistema Integrato di Microdati (Sim) dell´Istat.

I controlli si concentreranno anche sull´adozione delle misure di sicurezza da parte di pubbliche amministrazioni e di imprese che trattano dati sensibili, il rispetto delle norme sull´informativa e il consenso, la durata della conservazione dei dati da parte di soggetti pubblici e privati. L’attività ispettiva verrà svolta anche in riferimento a segnalazioni e reclami con particolare attenzione alle violazioni più gravi.

Intanto il bilancio 2018 dell´attività ispettiva dell´Autorità conferma l’incremento dell´attività sanzionatoria già registrato lo scorso anno.

Nel corso del 2018 sono state adottate 175 ordinanze-ingiunzione, a fronte delle 109 del 2017 ed è stato rilevato un notevole aumento delle somme riscosse pari a 8.161.806 euro, a fronte dei 3.776.694   euro registrati nel 2017 (con una variazione positiva del +116% ).

Da registrare inoltre un incremento del 20% delle violazioni amministrative contestate: 707 nel 2018 rispetto alle 589 contestazioni del 2017.

Le contestazioni hanno riguardato la violazione di disposizioni del Codice per illeciti commessi prima della data di applicazione del Regolamento (UE) 2016/679.

Sono invece diminuite le segnalazioni all´autorità giudiziaria: 27 nel 2018 rispetto alle 41 del 2017.

Gli accertamenti, svolti nel 2018 anche con il contributo delle Unità Speciali della Guardia di finanza, Nucleo speciale privacy, hanno riguardato numerosi e delicati settori, sia nell´ambito pubblico che privato. Per quanto riguarda il settore privato le ispezioni si sono rivolte principalmente ai trattamenti effettuati: dagli istituti di credito, da società per attività di rating sul rischio e sulla solvibilità delle imprese, dalle aziende sanitarie locali e poi trasferiti a terzi per il loro utilizzo a fini di ricerca, da società che svolgono attività di telemarketing, da società che offrono servizi di “money transfer”. Oggetto di particolare accertamento anche i trattamenti di dati svolti da società assicuratrici attraverso l’installazione di “scatole nere” a bordo degli autoveicoli e da società che offrono servizi medico-sanitari tramite app.

Per quanto riguarda il settore pubblico l´attività di verifica si è concentrata su enti pubblici, soprattutto Comuni e Regioni, che svolgono trattamenti di dati personali  mediante app per smartphone e tablet,  con  particolare attenzione all’eventuale profilazione e geolocalizzazione degli utenti; sulle grandi banche dati; sul sistema della fiscalità, con speciale riguardo alle misure di sicurezza e al sistema degli audit; sul sistema informativo dell´Istat e sullo Spid.

GDPR: in Italia oltre 630 notifiche di data breach

Rispondi

Dall’inizio dell’applicabilità del GDPR, ci sono state in Italia solo 630 notifiche di data breach, mentre ne sono avvenute oltre 10.000 in Paesi come l’Olanda, la Germania e la Gran Bretagna; a livello di Stati membri dell’Unione europea si contano invece più di 59.000 notifiche di violazione dei dati personali (data breach) eseguite da quando il GDPR è entrato in vigore il 25 maggio 2018.

SOFTWARE ISPEZIONE GDPR – SIMULATORE ISPEZIONE GARANTE PRIVACY E GUARDIA DI FINANZA

Secondo il GDPR Data Breach survey pubblicato da DLA Piper, Paesi Bassi, Germania e Regno Unito hanno contato rispettivamente circa 15.400, 12.600 e 10.600 notifiche di data breach e i Paesi Bassi comandano ancora la classifica dei dati pro capite con 89,8 segnalazioni ogni 100.000 persone, seguiti da Irlanda e Danimarca.

Scarica il report DLA Piper GDPR data breach survey dal seguente link

Bike Sharing sotto inchiesta per violazione GDPR

Rispondi

club

China’s Mobike è sotto inchiesta da parte dell Autorità dei dati in Germania per una sospetta violazione della legge europea GDPR.
Le distintive bici arancione di Mobike sono diventate uno spettacolo comune in 23 città europee, in tutto il mondo, sono più di 200 milioni di utenti registrati.
A Berlino, tuttavia, il gruppo si trova ora di fronte a una battuta d’arresto potenzialmente seria.

La preoccupazione nel caso di piattaforme per la condivisione di biciclette e auto è che raccolgono una quantità significativa di dati sui propri utenti tramite le app per dispositivi mobili necessarie per utilizzare i servizi.
Ciò include anche dati di posizione precisi quando il cliente non sta utilizzando la bicicletta o l’auto in questione.
Per aziende non europee come Mobike, il GDPR rappresenta una sfida aggiuntiva poiché impone restrizioni al trasferimento di dati al di fuori dell’UE.
Mobike, ad esempio, invia i propri dati utente in Cina, dove l’azienda ha la propria sede.

Steve Milton, responsabile della crescita di Mobike Europe, ha dichiarato: Prendiamo molto sul serio la protezione dei dati. Seguiamo gli standard del settore. Non penso ci sia nulla che Mobike non stia facendo in altre aziende.” Il GDPR è un regolamento estremamente sensibile e complesso.

Pubblicato il nuovo ebook Guida alle ispezioni #privacy #GDPR – Ebook collana Business report

Rispondi

home

In questo ebook della collana Business report sono illustrate:
_ le modalità dei controlli del Garante privacy e Guardia di Finanza relativamente al Reg. Ue 2016/679, Codice privacy aggiornato al D.lgs 101/18
_ cosa fare in caso di ispezione
_ le sanzioni per singolo reato

Sommario
_ Introduzione alle ispezioni privacy
_ Strumenti istruttori e di verifica
_ Quali documenti preparare
_ Chi viene sentito durante l’ispezione
_ Quali sono le domande poste generalmente dagli ispettori
_ Come prepararsi a una ispezione
_ Cosa fare durante l’ispezione
_ Le sanzioni nel nuovo Codice privacy aggiornato dal D.lgs 101/18 – Tabella riepilogativa

Formato pdf – Formato A5 – pag. 28

Estratto

Puoi ordinarlo dal seguente link

Collana Business Report – privacy GDPR

Nuovo ebook: I CONTROLLI DEL #GARANTE #PRIVACY CON IL #GDPR – Reg Ue #2016/679 / D.lgs #101/18

Rispondi

E’ disponibile agli abbonati di http://www.clubdpo.com ( Per informazioni sull’abbonamento clicca qui) il nuovo ebook:

L’attività ispettiva del Garante privacy – come avviene e come comportarsi

Ecco un estratto ….

L’attività ispettiva del Garante privacy si muove su due fronti:
_ una programmata semestralmente
_ un’altra attraverso segnalazioni, reclami, ricorsi e di iniziativa diretta del Garante privacy su conoscenza diretta, segnalazioni stampa e Internet

I controlli possono essere svolti anche dal Nucleo speciale tutela privacy e frodi telematiche.

In base al tipo di controllo si possono definire tre livelli di complessità e delicatezza dell’accertamento

Alto:  Dipartimento attività ispettive e sanzioni
Medio : Nucleo Privacy della Guardia di finanza
Basso: Reparti territoriali della Guardia di finanza

Quali sono gli strumenti di verifica

Richiesta di informazioni: invio di una missiva con la quale si richiede al titolare del trattamento o al DPO di trasmettere documenti ovvero di comunicare per iscritto notizie, dati, informazioni o altri elementi suscettibili di valutazione

Ispezione: prevede l’intervento, presso il luogo in cui si svolge il trattamento, di funzionari dell’Autorità appositamente incaricati di acquisire informazioni e documenti e/o di effettuare accessi alle banche dati

***************

L’ebook continua illustrando:
1) Gli strumenti istruttori e di verifica
2) Quali documenti preparare
3) Chi viene sentito/interrogato
4) Quali sono le domande poste generalmente dagli ispettori
5) Come prepararsi a una ispezione privacy
6) Cosa fare durante l’ispezione

E’ disponibile agli abbonati ( Per informazioni sull’abbonamento clicca qui)

E dopo l’approvazione del D.lgs @101/18, al via le #ispezioni #privacy. Ecco cosa sarà verificato!

Rispondi

Dal 19 di settembre, data di entrata in vigore del D.lgs 101/18, le ispezioni del Garante privacy e del Nucleo speciale tutela privacy e frodi telematiche della Guardia di Finanza diventano operative.

Software ISPEZIONE GDPR

I controlli verteranno sul rispetto degli obblighi di informativa, sull’acquisizione del consenso nei casi previsti, sul periodo di conservazione dei dati e sulle misure di sicurezza per la loro protezione, e terranno conto, in particolare, del rispetto degli obblighi in tema di tenuta del registro dei trattamenti, di valutazione d’impatto e di designazione del Responsabile della protezione dei dati.

Audit Word Meaning Validating Auditing Or Scrutiny

L’attività ispettiva riguarderà anche, come di prassi, le istruttorie avviate sulla base di segnalazioni o reclami presentati dai cittadini, con particolare attenzione alle violazioni più gravi.

Le sanzioni di tipo amministrativo possono arrivare al 4% del fatturato annuale dell’azienda.

Su www.clubdpo.com abbiamo pubblicato un articolo su come comportarsi in caso di ispezione privacy – riservato agli abbonati