Cosa cambia nel GDPR - Gestionale Toscana

Articoli inel preventivo

Articoli in Preventivo: 0

Totale: 0,00 €

NOTA DELLA SPESA

Articoli presenti: 0

 

Cosa cambia

L’entrata in vigore del nuovo GDPR Codice Europeo della Privacy porta molti cambiamenti all’interno delle aziende nel trattamento dei dati personali eccone alcuni


 

 La novità..
Introduzione del diritto all’oblio con il quale gli interessati potranno ottenere la cancellazione dei propri dati personali anche online da parte del titolare del trattamento.
 Cosa significa..
Questo significa che chiunque tratti dati per utilizzarli pubblicamente in rete deve predisporre una modalità di cancellazione dei dati e dei link agli stessi per concedere il diritto all’oblio agli interessati.
 La novità..

Introduzione dell’obbligo della redazione del Privacy Impact Assessment (documento di valutazione d’impatto nel trattamento dei dati)
.
                                                       Le novita del GDPR Cosa cambia

 Cosa significa..
In tale documento occorre considerare quali dati verranno trattati, quali sono i rischi concreti derivanti dall’utilizzo di tali dati e quali cautele possono essere messe in atto per prevenire e risolvere tali criticità. Il documento comprende una lista di potenziali rischi o criticità e un programma per la loro gestione e risoluzione. Questo significa la reintroduzione di un documento analitico che riassuma chiaramente tutti gli adempimenti del GDPR.
 La novità..
E’ cambiata, in senso più ampio, la definizione di dato personale in “Qualsiasi informazione che identifichi o che permetta di identificare una persona fisica a cui ci si riferirà in seguito come “soggetto dei dati”; una persona identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare mediante un numero identificativo o da uno o più fattori specifici relativi alla sua identità fisica, psicologica, mentale, economica, culturale o sociale”.

 
 Cosa significa..
Questo significa che il dato personale sarà un dato comprendente molte più caratteristiche identificative e dovrà essere trattato seguendo le regole del GDPR.

                                             Cosa significa la novtà del gdpr
 La novità.
Data breach. In caso di violazione di dati che mettono in pericolo i diritti e le libertà delle persone, il Titolare del trattamento deve segnalare all’autorità nazionale quali sono gli individui in pericolo e comunicare alle persone interessate la violazione nel più breve  tempo possibile (limite di 72h). Non si applica tale obbligo se il Titolare ha adottato misure di sicurezza tali da rendere illeggibili i dati violati (crittografia) o se è troppo grande il numero di interessati dalla violazione (in questo caso deve fare una comunicazione pubblica).

 
 Cosa significa..
Questo significa essere pronti ad assumersi la responsabilità di vigilare e comunicare.
                                                Dataa Breach
 La novità..
Privacy by design e by default. Garantire la protezione dei dati nei prodotti e nei servizi già dalle prime fasi del loro sviluppo, avendo già dei modelli di riferimento e variandoli di volta in volta a seconda del tipo di trattamento.
 Cosa significa..
Questo significa che il tracciamento del dato, le misure minime di sicurezza e le analisi dei rischi non dovranno essere fatte per l’azienda in generale ma per ogni trattamento di ogni banca dati.
 La novità..
Introduzione del diritto alla portabilità dei propri dati personali per trasferirli da un titolare del trattamento ad un altro.
 Cosa significa..
Ad esempio le compagnie telefoniche dovranno provvedere alle automatizzazioni necessarie per trasferire i dati da un provider all’altro senza dover nuovamente fornire tutti nostri dati.
 La novità..
Le decisioni che producono effetti giuridici (come, la concessione di un prestito), non potranno essere basate esclusivamente sul trattamento automatizzato dei dati (ad esempio, la profilazione).
 Cosa significa..
Questo significa che per certi tipi di dati non potranno più essere considerati validi ad esempio i form di auto compilazione per la raccolta degli stessi ma sarà necessario il rapporto fisico tra cliente e fornitore di servizio.
 La novità..
Introduzione della crittografia o dei sistemi ad impronta digitale.
 Cosa significa..
Questo per evitare che i dati possano entrare in possesso di persone non autorizzate.
 La novità.
Introduzione del DPO che deve essere una figura con competenze informatiche, che conosca il regolamento europeo e che non sia in conflitto d’interesse all’interno dell’azienda (ad esempio non può fare il DPO chi è già responsabile dell’ICT)..
 Cosa significa..
Può essere un libero professionista o un dipendente interno o esterno all’azienda. Il suo compito è quello di osservare, valutare e gestire il trattamento dei dati personali allo scopo di far rispettare le normative europee e nazionali in materia di privacy.
 La novità..
Pseudonomizzazione, il principio per cui le informazioni di profilazione debbano essere conservate in una forma che impedisca l’identificazione dell’utente.
 Cosa significa..
Questo significa l’utilizzo di codici identificativi che non abbiano apparentemente nessun legame con l’interessato.
 L'AZIENDA DEVE AVERE LE SEGUENTI CARATTERISTICHE
Evidenzia Conoscenza dei dati che vengono utilizzati all’interno dell’azienda
 
Evidenzia Che tipo di dato é: personale, sensibile, relativo al cliente o al dipendente e la sua posizione e su quale device
 
Evidenzia Il suo utilizzo: per quale scopo, per quanto tempo, da chi, in quali applicazioni

Evidenzia La  sicurezza: da adottare, le giuste precauziuoni per proteggere i dati da un uso non autorizzato

Evidenzia Il modo in cui è raccolto: consentito dalla legge o con il consenso del soggetto fornendo informazioni sul suo utilizzo e sui diritti del soggetto in relazione ai suoi dati

Evidenzia La capacità di gestire i dati personali in modo conforme alla normativa
Evidenzia Fornire su richiesta dell’interessato i dati memorizzati, comprese le informazioni sul loro utilizzo in modo conciso

Evidenzia Cancellare su richiesta dell’interessato i suoi dati in conformità al diritto all’oblio

Evidenzia Memorizzazione o conversione di dati in un formato che consente la poratbilità ad alte piattaforme

Evidenzia Controlli interni efficaci e mitigazione dei rischi

Evidenzia Pianificazione di nuovi processi, applicazioni e tecnologie che incorporano i requisiti del GDPR

Evidenzia Istruzioni chiare come reagire a una violazione della sicurezza dei dati personali
 

NEWS IN EVIDENZA

Tentativo di estorsione fallito

data-breach
Il provider italiano di posta elettronica Email.it ha subito una violazione dei sistemi informatici: un gruppo di cyber attaccanti, che si auto definisce NoName Hacking Group, ha sottratto le informazioni relative a circa 600.000 account email e li ha messi in vendita nel dark web.

I dati di terzi in nostro possesso

hacker
In questi giorni i server dell'INPS hanno avuto problemi relativi alla grande richiesta di accessi al loro sito web questo  a causa degli aiuti previsti dal governo alle partite IVA in merito al  corona virus.
 

Non sempre le app ci aiutano

app-dannose
E' stata Privacy International (PI), una organizzazione no profit britannica il cui nome già suggerisce lo scopo, a denunciare 20 applicazioni regolarmente presenti sullo store di Google: PI ha analizzato tali app a partire dal 25 Maggio 2018, giorno in cui è entrato definitivamente in vigore il nuovo regolamento europeo per la privacy e la sicurezza dei dati, il cosiddetto GDPR.

I rischi dello smart working a cura di Avv. Gianni Dell’Aiuto

smart-working
La possibilità di ricorrere allo smart working è sicuramente un valore in più per l’azienda: lo è in condizioni di normalità, quando può essere data ad un lavoratore in difficoltà la possibilità di lavorare da remoto, lo è ancora di più in questo contesto emergenziale.
 
Powered by Passepartout
Designed by Gestionale Toscana