L'adozione di un sistema di “alert” che avvisi l’utente che si sta inviando una mail a persone esterne all’organizzazione, in modo da intercettare eventuali usi impropri del campo “c.c.” è una funzione che potrebbe prevenire ed evitare molti dei data breach causati dall’errore umano in cui informazioni delicate vengono comunicate a una moltitudine di soggetti non autorizzate a conoscerle.
La normativa vigente in tema di protezione dei dati personali è basata sul rischio. Infatti, per l’individuazione delle misure di sicurezza adeguate è necessario calcolare il livello di rischio. È evidente però che l'assenza della consapevolezza dei rischi e delle relative conseguenze non consentirebbe di effettuare una corretta valutazione dei potenziali eventi avversi.
Anche se nell’attuale periodo di emergenza sanitaria la normativa sulla protezione dei dati personali è stata più volte additata come un ostacolo all’attuazione di efficaci azioni di prevenzione e contenimento del contagio da Covid-19, in realtà “la privacy è un diritto di libertà che, come ogni altro diritto fondamentale, è soggetto a bilanciamento con altri beni giuridici, e modula la sua intensità e il suo contenuto in ragione dello specifico contesto in cui si eserciti”, come ha spiegato in suo recente articolo Antonello Soro, presidente dell’Autorità Garante.
Intelligenza Artificiale, profilazione dei dipendenti, decisioni automatizzate effettuate tramite algoritmi, ed altre nuove tecnologie stanno progressivamente penetrando negli ambiti lavorativi creando insidie per la tutela della privacy dei lavoratori che fino a qualche anno fa potevano sembrare inimmaginabili. Di queste tematiche parleranno gli esperti di protezione dei dati personali ad un seminario in programma il prossimo 24 giugno, a cui interverrà anche la Vice Presidente dell’Autorità Garante, Ginevra Cerrina Feroni.
Quale rilevanza possono assumere le politiche di sensibilizzazione del personale per comprovare l’accountability del titolare, soprattutto a fronte di una contestazione di una violazione? All’interno del provv. n. 403 del4 luglio 2024 possiamo cogliere lo spunto per affrontare a tale riguardo un vero e proprio caso “di scuola”.
Una volta designato o autorizzato un subordinato a svolgere determinati compiti connessi al trattamento dei dati personali, fino a che punto rimane responsabile il Titolare ovvero, fino a che punto l’assunzione di compiti e funzioni fa il paio con l’assunzione di profili di responsabilità? Esistono (e se sì, con quali limiti) ambiti di rivalsa del Titolare nei confronti del subordinato a fronte di una condanna ricevuta dal primo a seguito di un accertamento di responsabilità del sottoposto?
Sono stati oltre 200 i partecipanti nelle cinque edizioni svoltesi nel 2022 del Master per Esperto Privacy valido ai fini della certificazione di Privacy Officer e Consulente della Privacy rilasciata da TÜV Italia. Considerando l’elevato numero di richieste, una ulteriore edizione del corso specialistico promosso da Federprivacy partirà il 16 dicembre 2022.
È ai blocchi di partenza la prima classe del Master per Esperto Privacy del 2023, con la prima lezione in programma il 20 marzo e un programma articolato in 4 moduli che si concluderà il 20 maggio. Il programma dello storico corso di Federprivacy è stato ulteriormente arricchito ed aggiornato in base alle recenti evoluzioni normative e alle sfide che devono affrontare Data Protection Officer e altri addetti ai lavori, e perciò la nuova versione del percorso formativo ha adesso una durata complessiva di 48 ore suddivise con 11 lezioni frontali su piattaforma online live di 4 ore ciascuna e 3 lezioni in e-learning della durata di 1 ora ciascuna.
Si svolgerà dal 29 Gennaio al 5 Marzo la prima edizione del 2025 del Master per Esperto Privacy, accreditato dal Consiglio Nazionale Forense e valido ai fini della certificazione di Privacy Officer e Consulente della Privacy rilasciata da TÜV Italia.
In partenza l'ultima edizione in programma per quest'anno del Master per Esperto Privacy valido ai fini della certificazione di Privacy Officer e Consulente della Privacy rilasciata da TÜV Italia ottenuta finora da oltre 500 professionisti della protezione dei dati. Il corso, con un board di docenti autorevoli esperti della materia, e si svogerà dal 6 novembre al 17 dicembre.
