Per accedere alle Videoguide e alla documentazione in PDF scaricabile è necessario accedere con i dati forniti in fase di registrazione dal nostro staff.

In risposta alla pandemia di Covid-19, l'Enisa ha analizzato la capacità delle pmi all'interno dell'Unione Europea di far fronte alle sfide della cybersecurity poste dalla pandemia e ha determinato le best practies per affrontare tali sfide. La suddetta relazione, secondo l’Agenzia, vuole fornire consulenza in materia di sicurezza informatica per le piccole e medie imprese , ma anche proposte di azioni che gli Stati membri dovrebbero prendere in considerazione per aiutare le stesse pmi a migliorare la loro posizione in materia di cybersecurity. Il report è accompagnato da una breve guida, che fornisce alle pmi dodici azioni pratiche di alto livello su come proteggere meglio i propri sistemi e le proprie attività. Tale guida, denominata “Guida alla cybersicurezza per le pmi: 12 azioni per rendere sicura la propria impresa” può certamente essere un valido strumento anche per studi professionali di commercialisti e avvocati che per loro natura, direttamente o attraverso i

Quando possiamo realmente parlare di gestione ottimale della privacy, quindi essere definiti compliant, nella sfera della gestione del personale dipendente? Quali sono, pertanto, gli adempimenti che il Titolare del Trattamento dati dovrà obbligatoriamente adottare per essere conforme al Regolamento (UE) 2016/679, rispettandone i princìpi e adottando procedure organizzative e di sicurezza per assicurare, sui dati trattati, un rischio definibile basso? Per adottare il linguaggio del Regolamento (UE) 2016/679 il Titolare del Trattamento dovrà, solamente, agire con accountability, pertanto con consapevolezza, competenza e responsabilità. Prerequisito fondamentale al fine di poter trattare un dato è, come ci è stato insegnato, l’istruzione. Tale nuova terminologia, che ritroviamo nella sua etimologia originaria di “formazione” solo nell’art. 39 del GDPR, fa presagire un percorso di apprendimento molto più strutturato rispetto al passato; infatti, istruire un soggetto significa procedere con un percorso teorico e pratico specifico di una determinata attività. Vorrà dunque il nuovo Regolamento (UE) 2016/679

Nel trattamento di dati personali per scopi di lavoro devono essere garantiti il rispetto della vita privata e la protezione dei dati personali, segnatamente al fine di consentire il libero sviluppo della personalità del dipendente ed opportunità di rapporti personali e sociali sul luogo di lavoro. I datori di lavoro devono ridurre al minimo il trattamento di dati personali, limitandolo ai dati necessari per lo scopo perseguito nel singolo caso (principio della limitazione delle finalità). Datori di lavoro e lavoratori sia nel settore pubblico sia in quello privato devono avere consapevolezza del fatto che molte attività svolte normalmente nel contesto dei rapporti di lavoro comportano il trattamento di dati personali relativi ai lavoratori, e talora di dati personali sensibili. I datori di lavoro devono, inoltre, mettere a punto idonee misure per garantire il rispetto concreto dei principi e degli obblighi connessi al trattamento di dati per scopi di lavoro. Su richiesta dell´autorità

La richiesta del green pass non comporta la violazione della riservatezza dei dati sanitari. Lo ha stabilito la Terza sezione del Consiglio di Stato respingendo l'appello sollevato da quattro cittadini italiani nei confronti dell'ordinanza cautelare del Tar Lazio che a sua volta aveva dato loro torto. Gli appellanti avevano impugnato il Dpcm del 17 giugno 2021 (attuativo del Dl 52/2021) che regola la certificazione verde COVID-19, chiedendone la sospensione e lamentando la lesione della riservatezza sanitaria, il rischio di discriminazioni, nonché il pregiudizio economico per i frequenti tamponi. Il Cds ha confermato la pronuncia di primo grado "atteso che, da un lato, il prospettato rischio di compromissione della sicurezza nel trattamento dei dati sensibili appare rivestire carattere meramente potenziale"; dall'altro, non vi è alcuna lesione del diritto alla riservatezza sanitaria "dal momento che l'attuale sistema non sembra rendere conoscibili ai terzi il concreto presupposto dell'ottenuta certificazione (vaccinazione o attestazione della negatività al

Due diversi studi, entrambi commissionati da Google e realizzati in collaborazione con Ipsos (Privacy by Design: Exceeding Customer Expectations) e Boston Consulting Group (The Fast Track to Digital Marketing Maturity), hanno fornito riscontri inediti circa gli atteggiamenti che i consumatori assumono nei confronti della privacy online, facendo luce sulle possibili soluzioni a disposizione delle aziende per superare le difficoltà legate alle contraddizioni evidenziate dagli utenti. Dai due rapporti è emerso, inoltre, come i professionisti del marketing più esperti (e con maggiori competenze) in ambito digitale siano in una posizione migliore per rispondere alle mutevoli dinamiche del consumatore e abbiano il doppio delle possibilità di aumentare la propria market share rispetto a chi presenta una minore esperienza nel campo della privacy. Sì all'uso dei dati personali in cambio di trasparenza - La protezione dei dati personali delle persone, ha scritto in una nota Matt Brittin, President of Business and Operations di Google a livello

Al dipendente di un ufficio postale è costato la sanzione disciplinare della sospensione dal lavoro senza retribuzione lo sfogo sui social network con cui ha rivelato dati sanitari dei quali è vietata la diffusione non autorizzata in base al Regolamento Ue 2016/679, Gdpr. Il Tribunale di Rovigo, con la sentenza 85 del 20 aprile 2021, ha confermato la legittimità della sanzione, solo rideterminata in due giorni al posto dei cinque disposti dall’azienda. Nel dettaglio, il dipendente, per rispondere alla critica di una cliente che su un gruppo chiuso su Facebook lo accusava di essere stato «brusco e sgarbato», aveva rivelato che il padre della donna aveva violato la quarantena per andare alla posta, mentre il genero si trovava in ospedale. Per il Tribunale i gruppi su Facebook non sono privati ma pubblici, visto che i contenuti possono essere letti anche dagli utenti esterni che chiedano di entrare nel gruppo. La condotta dell’addetto allo

Tim è stata colpita da un attacco hacker che ha messo a rischio la sicurezza dei dati dei suoi clienti. La notizia arriva direttamente dall’azienda che ha prontamente provveduto ad informare i suoi utenti attraverso una mail spiegando anche come difendersi. Nello specifico le azioni fraudolente, attuate da ignoti, avrebbero messo a rischio le credenziali di accesso della sezione MyTIM, ossia la pagina riservata ai clienti in cui è possibile controllare lo stato del proprio contratto e le varie bollette. Con una mail inviata ai suoi clienti, Tim ha fatto sapere di essere stata vittima di un attacco hacker. Nella comunicazione infatti viene riportato che “a fronte delle attività di controllo di sicurezza sui nostri sistemi, sono state rilevate attività anomale, svolte da parte di soggetti terzi ignoti, che potrebbero mettere a rischio la riservatezza delle tue credenziali di accesso a MyTIM”. La minaccia dell’attacco è dimostrata anche dal fatto che TIM

Due milioni di euro di sanzione al Jö Bonus Club per violazione del Gdpr nella profilazione di circa 2,3 milioni di utenti nell’ambito del proprio programma di fidelizzazione dei clienti di Rewe (Billa, Bipa, Penny Market, Adeg), OMV e altri nove partner. Secondo quanto riporta il quotidiano online Der Standard, l’autorità per la protezione dei dati austriaca avrebbe contestato le dichiarazioni di consenso riportate nelle informative dei moduli di iscrizione per ricevere le carte fedeltà del club, che non indicavano chiaramente agli utenti che nel caso in cui avessero acconsentito sarebbero stati soggetti a profilazione online. Infatti, nelle opzioni di consenso disponibili veniva fatto riferimento alla possibilità di ricevere "vantaggi e promozioni esclusivi", dando l’impressione agli utenti che accettando avrebbero ottenuto sconti e buoni, mentre in realtà si trattava di un consenso alla profilazione non evidenziato con sufficiente chiarezza, e quindi in violazione del principio di trasparenza richiesto dall’art.5 del Gdpr, dando così

Il quotidiano francese “Le Figaro” è stato sanzionato per 50.000 euro dall'autorità di controllo per la protezione dei dati nazionale (CNIL) a seguito di alcune segnalazioni ricevute per cui il sito web del noto editore avrebbe installato cookie pubblicitari di terze parti sui dispositivi degli utenti senza il loro consenso, e che quindi sarebbero stati profilati a loro insaputa. La Commission Nationale de l'Informatique et des Libertés ha così imposto le sanzioni dopo che gli accertamenti condotti tra il 2020 e il 2021 avevano rivelato che effettivamente i cookie venivano automaticamente posizionati sui computer dei visitatori del sito lefigaro.fr, senza che venissero avvisati o chiedendo alcun consenso. Data la quantità di dati personali che spesso raccolgono i cookie, il GDPR richiede che i siti web acquisiscano il consenso degli utenti prima che essi vengano installati su computer e dispositivi degli utenti. Sempre a norma del Regolamento europeo sulla protezione dei dati personali, i

L'elenco delle persone in quarantena non può essere spedito dall'Asl ad un indirizzo generico del comune accessibile da qualunque dipendente. Lo ha chiarito il Garante della Privacy con provvedimento del 13 maggio 2021. Un comune ha segnalato all'autorità la possibile violazione della disciplina in materia di corretto trattamento dei dati personali da parte di una Asl piemontese che ha inviato l'elenco delle persone contagiate ad un indirizzo email del municipio pubblicato nella pagina dei contatti del sito del comune, accessibile a tutti i dipendenti. All'esito dell'attività istruttoria l'autorità ha riscontrato un effettivo trattamento illecito di dati personali ammonendo l'Asl ad una maggiore diligenza organizzativa. Ma senza applicare sanzioni amministrative. E' ben vero che il comune deve essere necessariamente coinvolto nell'iter di un provvedimento di profilassi sanitaria, specifica il collegio. Ma l'Asl non può comunicare dati personali particolari utilizzando una mail generica. L'Asl si è quindi organizzata in maniera più strutturata per assicurare il