Archivio per categoria: Corporate e Governance, Risk & Compliance

Maxi multa da 204 milioni di euro per British Airways, 19.07.12

Maxi multa da 204 milioni di euro per British Airways 
La compagnia è stata colpita nel 2018 da un attacco hacker in cui sono stati rubati i dati e le coordinate delle carte di credito di 380 mila passeggeri. La sanzione, che corrisponde all’1,5% del fatturato globale dell’azienda, rappresenta un record assoluto.
Una maxi multa da 183 milioni di sterline (circa 204 milioni di euro) è stata comminata alla compagnia aerea britannica British Airways, colpita nel 2018 da un attacco hacker in cui sono stati rubati i dati e le coordinate delle carte di credito di 380 mila passeggeri. La sanzione arriva dall’Information Commissioner’s Office (Ico), l’autorità britannica per la privacy e la protezione dei dati personali.

Si rinvia all’articolo allegato per l’approfondimento sul tema.

Buona lettura

GDPR e sanzioni privacy: cosa (non) cambia dal 20 maggio, 11.07.2019

A circa un anno dal varo del GDPR, la privacy continua a preoccupare il mondo delle imprese e delle professioni. Dal 20 maggio 2019 è venuto meno, infatti, la norma che obbliga il Garante privacy, ai fini dell’applicazione delle sanzioni amministrative, a tenere conto del periodo di prima applicazione. Ma si tratta di una “scadenza fantasma”. Non è entrato in vigore nessuna nuova norma, non è diventata efficace nessuna disposizione: le norme sono sempre quelle e gli adempimenti anche! E le sanzioni? Come le imprese devono prepararsi se la Guardia di Finanza o il Garante “bussano” alla porta?
 
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Dal Garante Privacy le regole sulla comunicazione del data breach in caso di attacco informatico, 8.07.19

Il Garante della privacy, con il provvedimento n. 106 del 30 aprile 2019, reso noto con la newsletter n. 453 di ieri, ha posto in evidenza le caratteristiche principali che deve avere la comunicazione da fare agli interessati in caso di violazione dei dati personali per attacco informatico.
 
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Controllo a distanza su pc e cellulari aziendali: quando è sanzionabile il lavoratore, 1.07.2019

Le informazioni raccolte dal datore di lavoro tramite apparecchi per il controllo a distanza su pc, tablet e cellulari aziendali assegnati al lavoratore possono essere utilizzate anche per comminare le sanzioni disciplinari. Ad alcune condizioni. L’impresa deve essere in regola con le norme previste dal GDPR e dal nuovo Codice Privacy. Inoltre, ai lavoratori deve essere data adeguata informazione sull’esistenza e sulle modalità d’uso delle apparecchiature di controllo con apposita policy aziendale: come va redatta e pubblicizzata?
 
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Privacy: la valutazione d’impatto responsabilizza le imprese. Come tutelarsi, 24.06.2019

La verifica preliminare “piaceva” alle imprese. A dirlo il Garante della privacy nella relazione annuale il 2018, presentata il 7 maggio 2019. Era uno strumento del vecchio codice della privacy, ora sostituito dalla valutazione d’impatto privacy. La differenza è sostanziale. In caso di trattamenti a rischio elevato, se prima si poteva chiedere l’intervento autorizzativo del Garante, ora, invece, le imprese devono scrivere una valutazione, assumendosene tutte le responsabilità. Diviene allora fondamentale dotarsi di competenze “privacy” nell’ambito della propria organizzazione e a questo è auspicabile che si affianchino altre due azioni aziendali: quali?
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Niente silenzio assenso per la richiesta d’installare videocamere in azienda, 17.06.2019

L’istituto del “silenzio assenso” previsto dalla L. 241/90 non trova applicazione con riferimento alle richieste di autorizzazione presentate dalle aziende all’Ispettorato territoriale del lavoro per l’installazione e l’utilizzo degli impianti audiovisivi e degli strumenti di controllo a distanza ex art. 4 comma 1 della L. 300/70. Lo ha chiarito dal Ministero del Lavoro con la risposta a interpello 3/2019, pubblicata ieri e fornita in seguito a un quesito posto dal Consiglio nazionale dell’ordine dei Consulenti del lavoro circa la configurabilità della citata fattispecie del silenzio assenso per la richiesta di autorizzazione all’installazione e utilizzo degli impianti audiovisivi e degli altri strumenti di cui all’art. 4, comma 1 della L. 300/70.
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura
 

L’efficace attuazione del modello 231 richiede adeguati percorsi formativi, 10.06.19

In caso di commissione di un reato presupposto ex D. Lgs. 231/2001 da parte di un soggetto apicale, il legislatore riconosce efficacia esimente al modello organizzativo qualora esso sia idoneo e l’ente dimostri di averlo adottato ed efficacemente attuato prima della commissione del fatto. L’efficace attuazione riguarda il rispetto in concreto delle prescrizioni contemplate nel modello 231, non ritenendosi sufficiente la sola adozione “sulla carta” di quest’ultimo. Si tratta quindi di “un punto qualificante ed irrinunciabile del nuovo sistema di responsabilità” (relazione ministeriale al D.Lgs. citato).
Si rinvia all’articolo allegato per l’approfondimento sul tema

Crisi d’impresa: le misure premiali penali per l’imprenditore in difficoltà, 6 giugno 2019

Tra le novità di maggior rilievo del Codice della crisi di impresa e dell’insolvenza rientra la previsione di misure premiali a favore dell’imprenditore che abbia tempestivamente chiesto l’omologazione di un accordo di ristrutturazione o che abbia proposto l’istanza di composizione assistita della crisi, il concordato preventivo o un ricorso per l’apertura della procedura di liquidazione giudiziale. L’introduzione di queste misure riflette lo scopo che anima la riforma: far emergere tempestivamente la crisi d’impresa per consentire alle aziende ancora sane di evitare l’insolvenza, agevolando lo svolgimento di trattative tra debitore e creditori.

Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Medici e professionisti sanitari: modalità di applicazione del GDPR, 3.06.2019

Con il provvedimento n. 55 del 2019, il Garante per la protezione dei dati personali fornisce chiarimenti sull’applicazione della disciplina di protezione dei dati in ambito sanitario. I medici e i professionisti sanitari possono trattare i dati dei pazienti, per finalità di cura, senza dover richiedere il loro consenso, a patto che forniscano loro informazioni complete sull’uso dei dati. Nel provvedimento vengono poi specificati i termini relativi all’obbligo di nominare il Responsabile della Protezione dei Dati, le modalità di conservazione della documentazione contenente i dati sensibili, il contenuto minimo dell’informativa da fornire al soggetto interessato.
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Possibile grave irregolarità non rilevare la perdita della continuità aziendale, 31.05.2019

L’omessa rilevazione della perdita della continuità aziendale – ovvero della situazione di incapacità di generare un flusso di entrate e di uscite tale da rendere prevedibile il prosieguo dell’attività aziendale per almeno un anno – può costituire una grave irregolarità suscettibile di essere denunciata al Tribunale ex art. 2409 c.c. Ad affermarlo è un provvedimento del Tribunale di Venezia del 6 febbraio scorso.
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura