Protezione dei dati personali - privacy

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 01/03/2018, 2:27

Una infografica di PA Digitale di Belisario:
*
Allegati
imago149.JPG
imago149.JPG (58.24 KiB) Osservato 1211 volte
Sergio P. Del Bello
Amministratore
 
Messaggi: 5021
Iscritto il: 25/02/2009, 18:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 01/03/2018, 2:09

Il Garante della privacy ha pubblicato una guida sul regolamento europeo che entreà in vigore a maggio.

Guida all'applicazione del Regolamento europeo in materia di protezione dei dati personali

imago147.JPG
imago147.JPG (43.79 KiB) Osservato 1103 volte

imago148.JPG
imago148.JPG (23.45 KiB) Osservato 1103 volte


27/04/2018
Nuovo Regolamento Ue sulla privacy. Online l'aggiornamento 2018 della Guida applicativa

Il Garante per la protezione dei dati personali mette a disposizione l'aggiornamento 2018 della Guida all'applicazione del Regolamento UE 2016/679 in materia di protezione dei dati personali.

Il documento - che traccia un quadro generale delle principali innovazioni introdotte dal Regolamento e fornisce indicazioni utili sulle prassi da seguire e gli adempimenti da attuare per dare corretta applicazione alla normativa - è stato in parte modificato e integrato alla luce dell'evoluzione della riflessione a livello nazionale ed europeo. Il testo potrà subire ulteriori aggiornamenti, allo scopo di offrire sempre nuovi contenuti e garantire un aggiornamento costante.
Sergio P. Del Bello
Amministratore
 
Messaggi: 5021
Iscritto il: 25/02/2009, 18:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 25/02/2018, 15:58

Medicitalia, 24/02/2018, Daniele Tonlorenzi

GDPR nuova legge sulla privacy di cui le professioni sanitarie (ma non solo) dovranno tenere conto

...
Per essere a norma caselle preselezionate, consenso tacito non basteranno più e dovremmo:
analizzare dove i dati dei pazienti verranno archiviati;
sapere chi avrà accesso a questi;
un consenso specifico per usarli, non è ben chiaro se ogni volta che citiamo i dati in luoghi diversi abbiamo bisogno di nuova autorizzazione aspettiamo i decreti attuativi del Garante;
saranno incaricati controllori per verificare che i dati in possesso del personale medico (e di tutti gli altri settori commerciali) siano usati in maniera trasparente e per una finalità specifica.

AUTOVALUTAZIONE
È consigliabile nominare una persona responsabile per valutare se l'attività svolta è conforme alle nuove direttive. Questo servirà ad evitare nuovi problemi o sorprese.

DUE REGISTRI DI ATTIVITA'
un registro documenterà le procedure di controllo per essere certi che tutti i passaggi siano monitorati.
un registro illustrerà quali sono i piani d'azione per controllare eventuali violazioni, che vanno segnalati alle autorità competenti entro 72 ore.
Solo la mancata compilazione dei registri comporta una multa fino al 2% del fatturato annuo. Possono essere utili periodici corsi di formazione per dipendenti allo scopo di acquisire le procedure corrette per renderli consapevoli del rischio e gestire i problemi.
...
L'utente ha il diritto di oblio ad avere cioé cancellati i propri dati quando non più rilevanti o vecchi. Servirà riflettere con attenzione e vedere se i decreti attuativi in corso saranno "ritarati" per adattarsi ai problemi innumerevoli che si presenteranno. Le persone potranno accedere, entro un mese, alle informazioni che le aziende e i liberi professionisti possiedono su di loro dopo averne fatto richiesta.
...
MORALE. In caso di furto di computer con i nostri archivi la prima denuncia da fare è quella del furto dei dati personali insieme ai registri obbligatori da tenere in studio. Se abbiamo perso anche i dati elettronici delle fatture dei pazienti è molto meno importante.

*
Allegati
imago141.JPG
imago141.JPG (27.64 KiB) Osservato 1048 volte
Sergio P. Del Bello
Amministratore
 
Messaggi: 5021
Iscritto il: 25/02/2009, 18:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 14/02/2018, 11:22

L’ 11 febbraio 2018 è stato rilasciato il nuovo quaderno Anci interamente dedicato al GDPR.

Il documento, intitolato “L’attuazione negli enti locali del nuovo regolamento UE n.279/2016 sulla protezione dei dati personali” si propone di fornire “istruzioni tecniche, linee guida, note e modulistica” atte ad agevolare l’adeguamento degli enti locali alla normativa europea, in vista della sua piena applicabilità a far data dal 25 maggio 2018.

Le nuove discipline comporteranno un approccio totalmente differente al trattamento dei dati personali, oltre che imporre una netta conversione al digitale, entrambi aspetti che necessitano di un adeguamento organizzativo estremamente permeante. Con l’undicesimo quaderno operativo della propria collana “Manuali tecnici per gli amministratori”, Anci, cerca di contribuire ad indirizzare le PPAA negli adempimenti necessari, fornendo un supporto sia teorico che pratico dedicato ai Comuni.
*
Copertina.JPG
Copertina.JPG (35.6 KiB) Osservato 1079 volte

Non mancano inoltre dei suggerimenti per i comuni di minore dimensione, nello “Schema di Regolamento comunale per l’attuazione del Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali”, si segnala a tal proposito la possibilità di un esercizio in forma associata della funzione riguardante il Responsabile della protezione dei dati. Nel Quaderno operativo sono inseriti inoltre dei fac-simili di registri delle attività, necessari per il controllo obbligatorio dei processi e per il corretto inquadramento dei rischi in tema privacy.
Sergio P. Del Bello
Amministratore
 
Messaggi: 5021
Iscritto il: 25/02/2009, 18:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 12/02/2018, 14:48

Pragma, 11/02/2018

Diritto all'oblio e diritto della storia online

...
a condizione che sia trascorso un lasso di tempo sufficiente dall’evento e che l’informazione non susciti più l’interesse pubblico, ha il diritto di richiedere che l’informazione potenzialmente lesiva alla sua reputazione non venga più divulgata dai canali di informazione e/o venga rettificata.

Ma Internet è oramai un archivio immenso e l’estensione del diritto all’oblio al mondo del web si è rivelata un’azione piuttosto ardua, tanto da dar vita a numerosi dibattiti e controversie.

Risulta, infatti, difficile stabilire sino a quanti anni di distanza dai fatti possa essere esercitato il diritto dell’individuo ad ottenere la cancellazione delle proprie informazioni (si pensi alle vicende che hanno modificato il corso degli eventi diventando Storia, come l’attentato al Papa, il caso Moro, Tangentopoli, i crimini contro l’umanità), o quali siano gli elementi che, anche a distanza di tempo, potrebbero giustificare la persistenza di tali informazioni negli archivi online.

La difficoltà sta nel garantire un bilanciamento tra la tutela della riservatezza e dei dati personali e l’esercizio del diritto all’informazione.

imago126.JPG
imago126.JPG (27.75 KiB) Osservato 1030 volte
...
Il Garante per la protezione della privacy, a tutela del ricorrente, ha ordinato a Google la deindicizzazione degli url riguardanti il ricorrente dai risultati della ricerca, sia nelle versione del motore europea che in quelle extraeuropea e ciò in quanto i risultati della ricerca generavano un’impressione inesatta o fuorviante della persona interessata.

Di diversa opinione sembra essere la Corte Europea dei Diritti Umani (CEDU) di Strasburgo, la quale, invece, tende a privilegiare il diritto all’informazione contrapponendo al diritto all’oblio il “diritto alla storia”, dal momento che oramai la storia viene raccontata in digitale e che gli archivi online sono da considerare preziose fonti di ricerca di valore storico.

Tale opinione viene ampiamente condivisa dalla Federazione Nazionale della Stampa Italiana (FNSI).
...
Sergio P. Del Bello
Amministratore
 
Messaggi: 5021
Iscritto il: 25/02/2009, 18:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 10/02/2018, 2:29

Vademecum GDPR regolamento privacy

a cura del Team Privacy Digital&Law Department
In previsione dell'avvicinarsi del 25 maggio 2018, vi proponiamo in antemprima un Vademecum a firma del Team Privacy del Digital&Law Department dello Studio Legale Lisi. I consulenti tracciano un primo bilancio delle misure di coordinamento e modifica delle norme in materia protezione dei dati personali, in attesa dei prossimi interventi in cantiere per completare il percorso di allineamento al nuovo quadro delle regole a tutela della privacy.
*
Allegati
imago124.JPG
imago124.JPG (37.81 KiB) Osservato 939 volte
Sergio P. Del Bello
Amministratore
 
Messaggi: 5021
Iscritto il: 25/02/2009, 18:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 04/02/2018, 19:33

Regolamento privacy

Nuove indicazioni della Commissione Europea sulle nuove norme in materia di protezione dei dati
A poco più di 100 giorni dalla data di applicazione della nuova normativa, il documento illustra quali sono i provvedimenti che la Commissione europea, le autorità nazionali di protezione dei dati e le amministrazioni nazionali devono ancora adottare per essere pronti all’entrata in vigore delle nuove norme in vigore a partire dal 25 maggio.

Il nuovo regolamento prevede un'unica serie di norme direttamente applicabili in tutti gli Stati membri, ma saranno necessari ancora notevoli adeguamenti per determinati aspetti, come la modifica delle leggi esistenti da parte degli Stati membri o l'istituzione del Comitato europeo per la protezione dei dati da parte delle autorità di protezione dei dati. Gli orientamenti ricordano le principali innovazioni e le opportunità offerte dalle nuove norme, fanno il punto dei lavori preparatori già intrapresi e indicano quali misure la Commissione europea, le autorità nazionali di protezione dei dati e le amministrazioni nazionali dovrebbero ancora intraprendere.
...
Principali innovazioni e nuove opportunità

Il regolamento generale sulla protezione dei dati consente la libera circolazione dei dati nel mercato unico digitale. Esso proteggerà meglio la vita privata dei cittadini europei e rafforzerà la fiducia dei consumatori e la loro sicurezza, creando nel contempo nuove opportunità per le imprese, soprattutto quelle di piccole dimensioni.

Gli orientamenti ricordano gli elementi principali delle nuove norme in materia di protezione dei dati:

un'unica serie di norme in tutto il continente, per garantire la certezza giuridica per le imprese e lo stesso livello di protezione dei dati in tutta l'UE per i cittadini;
applicazione delle stesse norme a tutte le imprese che offrono servizi nell'UE, anche se aventi la propria sede al di fuori dell'UE;
diritti nuovi e più forti per i cittadini: il diritto all'informazione, il diritto di accesso e il diritto all'oblio sono rafforzati. Il nuovo diritto alla portabilità dei dati consente ai cittadini di trasferire i propri dati da un'impresa all'altra. Ciò offrirà alle imprese nuove opportunità commerciali;
maggiore protezione contro le violazioni dei dati: le imprese sono tenute a notificare entro 72 ore all'autorità di protezione dei dati le violazioni dei dati che mettono a rischio le persone;
norme rigorose e multe dissuasive: tutte le autorità di protezione dei dati avranno il potere di infliggere multe fino a un massimo di 20 milioni di euro o, nel caso di un'impresa, fino al 4% del fatturato annuo a livello mondiale.
...
Sergio P. Del Bello
Amministratore
 
Messaggi: 5021
Iscritto il: 25/02/2009, 18:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 18/01/2018, 11:28

Introdotto dalla finanziaria 2018

NUOVA DISCIPLINA IN MATERIA DI PRIVACY
In sede di approvazione è previsto che il Garante per la protezione dei dati personali al fine
di adeguare la normativa nazionale al Regolamento UE n. 2016/679 in materia di Privacy, c.d.
“Regolamento RGPD”, deve:
 disciplinare le modalità per il monitoraggio dell’applicazione del citato Regolamento;
 disciplinare le modalità di verifica, anche attraverso l’acquisizione di informazioni dai Titolari
dei dati personali trattati per via automatizzata o tramite tecnologie digitali, della presenza
di adeguate infrastrutture per l’interoperabilità dei formati con cui i dati sono messi a disposizione
dei soggetti interessati;
 predisporre un modello di Informativa da compilare a cura dei Titolari dei dati personali che
effettuano un trattamento fondato sull’interesse legittimo che prevede l’uso di nuove tecnologie /
strumenti automatizzati;
 definire le linee-guida / buone prassi in materia di trattamento dei dati personali fondato
sull’interesse legittimo del Titolare.
Il Titolare dei dati personali che effettua un trattamento fondato sull’interesse legittimo che prevede
l’uso di nuove tecnologie / strumenti automatizzati deve darne tempestiva comunicazione al
Garante tramite un’informativa relativa all’oggetto / finalità / contesto del trattamento, utilizzando
il predetto modello. Trascorsi 15 giorni lavorativi dall’invio dell’informativa, in assenza di risposta del
Garante, il Titolare può procedere al trattamento.
Sergio P. Del Bello
Amministratore
 
Messaggi: 5021
Iscritto il: 25/02/2009, 18:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 11/01/2018, 14:24

key4biz.it, 10/01/2017

6 cose da fare in azienda per la privacy dei Big Data nel 2018

Non è mai troppo presto per mettersi in regola con la stringente normativa del GDPR che entra in vigore a maggio 2018.

Non è mai troppo presto per mettersi in linea con le nuove norme sulla Data protection che entreranno in vigore a partire da maggio 2018 con la piena operatività del GDPR. I Big Data sono in cima alla lista delle preoccupazioni IT sul fronte privacy, perché gran parte di essi entra negli archivi aziendali da una miriade di fonti diverse. Dati di diverse dimensioni e forme depositati in archivio. Dati che vanno protetti. Ma quali sono le pratiche da adottare in azienda per garantire che i Big Data vengano trattati nella maniera più adeguata?

imago98.JPG
imago98.JPG (25.14 KiB) Osservato 870 volte

Controlla sempre la privacy dei dati dei fornitori di soluzioni cloud-based
...
Utilizza servizi cloud privati
...
Rendi i dati anonimi
...
Fate un censimento di tutti i Big Data in azienda e analizzateli col filtro privacy
...
Fai attenzione al GDPR
...
Organizza dei social engineering audits
Sergio P. Del Bello
Amministratore
 
Messaggi: 5021
Iscritto il: 25/02/2009, 18:18

Re: Protezione dei dati personali - privacy

Messaggioda Sergio P. Del Bello » 24/12/2017, 2:25

Parer, 19/12/2017

Un vademecum sul Regolamento privacy

Su Agenda Digitale è stato pubblicato il vademecum “GDPR, tutto ciò che c’è da sapere per essere in regola”, a firma di Raffaella Natale. Nell’articolo l’autrice spazia tra varie tematiche e aspetti di cruciale importanza nel nuovo Regolamemto comunitario in materia di dati personali fornendo indicazioni sintetiche e rimandando ad altre fonti e risorse per ulteriori approfondimenti.

Di seguito il passaggio dell’articolo dedicato ai principali cambiamenti introdotti con l’emanazione del Regolamento:

In estrema sintesi col GDPR:

Si introducono regole più chiare su informativa e consenso;
Vengono definiti i limiti al trattamento automatizzato dei dati personali;
Poste le basi per l’esercizio di nuovi diritti;
Stabiliti criteri rigorosi per il trasferimento degli stessi al di fuori dell’Ue;
Fissate norme rigorose per i casi di violazione dei dati (data breach).
Le norme si applicano anche alle imprese situate fuori dall’Unione europea che offrono servizi o prodotti all’interno del mercato Ue. Tutte le aziende, ovunque stabilite, dovranno quindi rispettare le nuove regole. Imprese ed enti avranno più responsabilità e caso di inosservanza delle regole rischiano pesanti sanzioni.

*
Allegati
imago62.JPG
imago62.JPG (17.63 KiB) Osservato 920 volte
Sergio P. Del Bello
Amministratore
 
Messaggi: 5021
Iscritto il: 25/02/2009, 18:18

PrecedenteProssimo

Torna a Discussioni

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti