NEWS

Visualizza articoli per tag: valutazione d'impatto

L’accesso alla documentazione, previsto dal Gdpr, sia da parte di soggetti autorizzati che di esterni, è un tema raramente approfondito; pertanto si desidera condividere alcune riflessioni riguardanti specificamente il Registro dei trattamenti e la Valutazione dei rischi.

Il tema delle “misure di mitigazione”, da applicare a seguito della valutazione dei rischi, presenta numerose sfaccettature, in questo articolo vengono illustrati alcuni aspetti secondari, ma non per questo non degni di approfondimento.  Le misure di mitigazione sono necessarie per prevenire e per evitare che si ripetano gli eventi che incidono sulla perdita di riservatezza, integrità e disponibilità dei dati personali e, quindi, servono a ridurre gli impatti sugli interessati, a seguito di eventi avversi, in relazione ai loro diritti e alle loro libertà, così come chiede il GDPR.

L’autorità per la protezione dei dati personali del Belgio ha sanzionato gli aeroporti Zaventem e Charleroi-Bruxelles Sud di Bruxelles per aver effettuato controlli della temperatura corporea dei passeggeri e somministrato loro questionari anamnestici nell'ambito della lotta al Covid-19 senza disporre di una valida base giuridica e senza aver neppure fatto una valutazione d’impatto prima di raccogliere i dati sanitari dei viaggiatori.

Imprese obbligate a scrivere una Bia, cioè una Byod Impact Assessment, dove Byod sta per «bring your own device»: si tratta dell'utilizzo per esigenze di servizio di dispostivi appartenenti al lavoratore. Per scongiurare i pericoli della criminalità informatica e anche per stare lontano da sanzioni amministrative per violazione della privacy, bisogna gestire e pianificare se e come utilizzare i dispositivi dei dipendenti.

Etichettato sotto

Via libera del Garante per la privacy alla valutazione d’impatto sulla protezione dei dati (DPIA) nell’ambito del progetto Carta Giovani Nazionale (CGN) trasmessa dal Dipartimento per le politiche giovanili e il servizio civile universale della Presidenza del Consiglio dei Ministri.

Etichettato sotto

Con il regolamento Ue sulla privacy (2016/679, noto come Gdpr) è a regime l'era del fai-da-te. Addio alla vecchia verifica preliminare (una sostanziale richiesta di autorizzazione al Garante) e via libera alla valutazione di impatto privacy (o Dpia, che sta per Data protection impact assessment). Lo attesta il Garante della privacy, nella relazione annuale per il 2018 al parlamento, che descrive l'attività svolta dall'autorità presieduta da Antonello Soro.

Etichettato sotto

D’ora in poi, pubbliche amministrazioni e aziende italiane che effettuano trattamenti di dati volti ad offrire beni e servizi anche a persone residenti in altri Paesi dell’Unione avranno uno strumento in più per applicare correttamente il nuovo Regolamento Europeo sulla protezione dei dati. Il Garante per la privacy ha predisposto, come stabilito per le Autorità di controllo nazionali dal Gdpr, un elenco delle tipologie di trattamento che i soggetti pubblici e privati dovranno sottoporre a valutazione di impatto.

Etichettato sotto

Sulla valutazione dei rischi per la sicurezza dei dati personali, come richiede il Regolamento UE 679/2016, si è molto scritto e molto dibattuto. In questo articolo si vogliono fornire alcune considerazioni sul tema, analizzando i requisiti della ISO/IEC 27001:2013 e della ISO/IEC 27701:2019, alla luce del GDPR. Anzitutto è bene considerare la valutazione dei rischi nella prospettiva della ISO/IEC 27001:2013, della ISO/IEC 27701:2019 e del Regolamento UE 2016/679.

Il rischio di un data breach è sempre dietro l'angolo ed evitarlo non è sempre semplice. Il modo migliore per ridurre il rischio di violazione dei dati è quello di avere una profonda conoscenza della struttura e dell'organizzazione aziendale e ciò non riguarda solo l'infrastruttura informatica, ma anche il personale e l'organizzazione dei processi interni. In particolare è necessario avere una profonda conoscenza del percorso che compiono i dati, dalla loro assunzione alla loro conservazione e allo smaltimento.

Mediazione ai tempi supplementari e sempre più digitale: sì alla partecipazione a distanza a mezzo di collegamento audio-video, ma con un occhio alla privacy e alla sicurezza del trattamento dei dati con la necessità di redigere una completa valutazione di impatto.

Pagina 1 di 3

Il presidente di Federprivacy a Rai Parlamento

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy