Visualizza articoli per tag: valutazione d'impatto
Accesso alla valutazione dei rischi ed al Registro dei trattamenti
L’accesso alla documentazione, previsto dal Gdpr, sia da parte di soggetti autorizzati che di esterni, è un tema raramente approfondito; pertanto si desidera condividere alcune riflessioni riguardanti specificamente il Registro dei trattamenti e la Valutazione dei rischi.
Alcuni approfondimenti sulle misure per la mitigazione dei rischi
Il tema delle “misure di mitigazione”, da applicare a seguito della valutazione dei rischi, presenta numerose sfaccettature, in questo articolo vengono illustrati alcuni aspetti secondari, ma non per questo non degni di approfondimento. Le misure di mitigazione sono necessarie per prevenire e per evitare che si ripetano gli eventi che incidono sulla perdita di riservatezza, integrità e disponibilità dei dati personali e, quindi, servono a ridurre gli impatti sugli interessati, a seguito di eventi avversi, in relazione ai loro diritti e alle loro libertà, così come chiede il GDPR.
Belgio: controlli della temperatura durante la pandemia senza valida base giuridica, sanzionati aeroporti per violazione della privacy dei passeggeri
L’autorità per la protezione dei dati personali del Belgio ha sanzionato gli aeroporti Zaventem e Charleroi-Bruxelles Sud di Bruxelles per aver effettuato controlli della temperatura corporea dei passeggeri e somministrato loro questionari anamnestici nell'ambito della lotta al Covid-19 senza disporre di una valida base giuridica e senza aver neppure fatto una valutazione d’impatto prima di raccogliere i dati sanitari dei viaggiatori.
BYOD, necessario gestire e pianificare l'uso dei dispositivi per mettersi in salvo
Imprese obbligate a scrivere una Bia, cioè una Byod Impact Assessment, dove Byod sta per «bring your own device»: si tratta dell'utilizzo per esigenze di servizio di dispostivi appartenenti al lavoratore. Per scongiurare i pericoli della criminalità informatica e anche per stare lontano da sanzioni amministrative per violazione della privacy, bisogna gestire e pianificare se e come utilizzare i dispositivi dei dipendenti.
Carta Giovani Nazionale: Garante Privacy, sì alla valutazione d’impatto sulla protezione dati
Via libera del Garante per la privacy alla valutazione d’impatto sulla protezione dei dati (DPIA) nell’ambito del progetto Carta Giovani Nazionale (CGN) trasmessa dal Dipartimento per le politiche giovanili e il servizio civile universale della Presidenza del Consiglio dei Ministri.
Gdpr, addio alla vecchia verifica preliminare e via libera alla valutazione d'impatto
Con il regolamento Ue sulla privacy (2016/679, noto come Gdpr) è a regime l'era del fai-da-te. Addio alla vecchia verifica preliminare (una sostanziale richiesta di autorizzazione al Garante) e via libera alla valutazione di impatto privacy (o Dpia, che sta per Data protection impact assessment). Lo attesta il Garante della privacy, nella relazione annuale per il 2018 al parlamento, che descrive l'attività svolta dall'autorità presieduta da Antonello Soro.
Gdpr, valutazione di impatto per i trattamenti transfrontalieri
D’ora in poi, pubbliche amministrazioni e aziende italiane che effettuano trattamenti di dati volti ad offrire beni e servizi anche a persone residenti in altri Paesi dell’Unione avranno uno strumento in più per applicare correttamente il nuovo Regolamento Europeo sulla protezione dei dati. Il Garante per la privacy ha predisposto, come stabilito per le Autorità di controllo nazionali dal Gdpr, un elenco delle tipologie di trattamento che i soggetti pubblici e privati dovranno sottoporre a valutazione di impatto.
La valutazione dei rischi a fronte della Norma ISO/IEC 27001:2013, del Regolamento UE 2016/679 e della Norma ISO/IEC 27701:2019
Sulla valutazione dei rischi per la sicurezza dei dati personali, come richiede il Regolamento UE 679/2016, si è molto scritto e molto dibattuto. In questo articolo si vogliono fornire alcune considerazioni sul tema, analizzando i requisiti della ISO/IEC 27001:2013 e della ISO/IEC 27701:2019, alla luce del GDPR. Anzitutto è bene considerare la valutazione dei rischi nella prospettiva della ISO/IEC 27001:2013, della ISO/IEC 27701:2019 e del Regolamento UE 2016/679.
Lo strumento di analisi dei rischi di Enisa elaborato anche con il contributo del Garante Privacy
Il rischio di un data breach è sempre dietro l'angolo ed evitarlo non è sempre semplice. Il modo migliore per ridurre il rischio di violazione dei dati è quello di avere una profonda conoscenza della struttura e dell'organizzazione aziendale e ciò non riguarda solo l'infrastruttura informatica, ma anche il personale e l'organizzazione dei processi interni. In particolare è necessario avere una profonda conoscenza del percorso che compiono i dati, dalla loro assunzione alla loro conservazione e allo smaltimento.
Nella "fase 2” largo ai termoscanner tra business e sfide sul rispetto della privacy
Oltre al controllo della temperatura corporea dei dipendenti per l’accesso ai luoghi di lavoro, la misurazione della febbre si estende anche a tutti gli aeroporti, alle stazioni ferroviarie, e alla metropolitana. A stabilirlo sono le disposizioni del Dpcm del 26 aprile 2020 relative alla gestione epidemiologica da Covid-19 durante la "fase 2". Anche se per molti cittadini desiderosi di uscire di casa e di riprendere le loro attività quella di sottoporsi obbligatoriamente al test potrà rappresentare un’intromissione nella loro privacy, un’altra faccia della medaglia è quella delle imprese che hanno saputo trasformare la crisi in un’opportunità di business, correndo a brevettare nuovi strumenti e dispositivi che hanno messo a punto proprio durante il periodo di chiusura imposto loro dal governo.