Archivio per categoria: Corporate e Governance, Risk & Compliance

Sei in: / / Corporate e Governance, Risk & Compliance

GDPR: Profilazione, 27.04.18

/in , /da

La profilazione, disciplinata nel GDPR, consiste in un trattamento automatizzato con cui si elaborano i dati messi a disposizione dell’interessato e si costruisce un suo profilo al fine di analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze o gli interessi personali, l’affidabilità o il comportamento, l’ubicazione o gli spostamenti dell’interessato. Si rinvia all’articolo allegato l’approfondimento sul tema.
Buona lettura

Il Data Protection Officer, 23.04.18

/in , /da

Il GDPR introduce la figura del Data Protection Officer o “responsabile per la protezione dei dati”, una sorta di arbitro della privacy in azienda. Il DPO deve, infatti, sorvegliare sulla corretta applicazione del Regolamento europeo e per tale motivo possedere una conoscenza specialistica della normativa e della prassi in materia di protezione dei dati. Quali sono i suoi compiti? Chi è tenuto a nominarlo?. Si rinvia all’articolo allegato l’approfondimento sul tema.
Buona lettura

Privacy 4.0: registro dei trattamenti, valutazione d'mpatto, analisi dei rischi, 20.04.18

/in , /da

Valutazione dei rischi e dell’impatto del trattamento dei dati personali anche in caso di uso di nuove tecnologie unitamente ad una mappa di tutti i trattamenti, dei dati e delle misure di sicurezza adottate in azienda. Sono tappe fondamentali nella gestione della privacy aziendale. Con il registro dei trattamenti dei dati, in particolare, vengono fornite tutte le informazioni essenziali per comprendere la strategia di compliance seguita. Il Privacy Impact Assessment deve essere elaborato soltanto in determinati casi, ma è importante soprattutto quando i dati trattati possono mettere in pericolo i diritti degli interessati. Al centro di tale documento, l’analisi della probabilità e della gravità del rischio. Si rinvia all’articolo allegato l’approfondimento sul tema.
Buona lettura

Privacy, PMI: comprendere e mappare i dati aumenta la sicurezza, 16.04.18

/in , /da

Le PMI, grazie alle tecnologie informatiche, possono trattare una grande quantità di dati. Realizzare una mappa dei trattamenti che permetta di valutare le diverse tipologie di dati raccolti diventa, quindi, il primo adempimento necessario per essere conformi a quanto richiesto dal GDPR e per organizzare un piano di sicurezza calibrato per ogni tipo di dato. Misure di sicurezza troppo stringenti quando il dato non lo richiede, aumentano la burocrazia e rendono difficile il trattamento; dal lato opposto misure di sicurezza troppo lasche su dati pericolosi aumentano sensibilmente i rischi. Quali sono le caratteristiche delle diverse tipologie di dati?
Si rinvia all’articolo allegato l’approfondimento sul tema.
Buona lettura

Privacy, PMI: le strategie per evitare le sanzioni, 13.04.2018

/in , /da

Il GDPR prevede per le PMI sanzioni di importo variabile, e talvolta elevato, a seconda della violazione commessa relativamente al trattamento dei dati. Diventa, quindi, fondamentale per le piccole e medie imprese comprendere non solo come evitare le sanzioni, ma anche come far sì che determinati comportamenti possano mitigarne l’entità o addirittura annullarle. In particolare, per le violazioni dei diritti dell’interessato, dei principi del trattamento e delle norme sul trasferimento dei dati all’estero sono previste sanzioni fino a 20 milioni di euro e al 4% del fatturato globale annuo mondiale dell’azienda. E’ possibile effettuare un’analisi della probabilità di incorrere in sanzioni?
Si rinvia all’articolo allegato l’approfondimento sul tema.
Buona lettura

GDPR: sanzioni pecuniare fisse e proporzionali al fatturato, 9.04.18

/in , /da

Il GDPR ridisegna l’impianto sanzionatorio in tema di privacy. Un elemento centrale del nuovo assetto è rappresentato dalle sanzioni amministrative pecuniarie. Una volta accertata la violazione di una o più norme del GDPR, l’autorità di controllo competente individua le misure correttive più appropriate. Le sanzioni applicate devono essere equivalenti in tutti gli Stati membri e rispondere adeguatamente alla natura, alla gravità e alle conseguenze della violazione. L’aspetto più preoccupante è quello relativo alle sanzioni d’importo non fisso, ma commisurato al fatturato globale annuo della società. Quali le possibili conseguenze per le imprese?. Si rinvia all’articolo allegato l’approfondimento sul tema.
Buona lettura

GDPR: il consenso al trattamento dei dati, 3.04.2018

/in , /da

Il nuovo regolamento UE modifica la disciplina del consenso al trattamento dei dati, che deve essere effettivo ed inequivocabile. Benché possa essere manifestato oralmente – ferma restando la necessità di documentarlo – o per iscritto, il titolare del trattamento, dal 25 maggio 2018, dovrà sempre essere in grado di dimostrare che l’interessato abbia prestato il consenso ad uno specifico trattamento. Si rinvia all’articolo allegato l’approfondimento sul tema.
Buona lettura

Privacy: informativa e consenso tra i primi adempimenti , 26.03.2018

/in , /da

Il GDPR sottopone ad un processo di revisione l’informativa e il consenso informato, in particolare nell’ipotesi in cui l’attività del titolare del trattamento si svolga online. Nella pratica, l’informativa può essere un foglio, una pagina web, un banner, un documento affisso in una sala d’aspetto o di una registrazione vocale, consegnato all’interessato prima di trattare i suoi dati. Il Regolamento UE suggerisce l’uso di tecniche semplici e “popolari” affinché le informazioni sul trattamento arrivino anche agli utenti inesperti. Il consenso è, invece, una manifestazione di volontà richiesta prima di procedere al trattamento dei dati “sensibili”: con quali modalità?.

Si rinvia all’articolo allegato l’approfondimento sul tema. Buona lettura.

GDPR: come gestire un data breach, 21.03.2018

/in , /da

Facebook è nella bufera, in Europa e negli Stati Uniti, accusata di protezione gravemente inadeguata dei dati e lesione dei diritti degli utenti. Questo “incidente”, tuttavia, apre una discussione importante sul processo di revisione dei sistemi volti a tutelare la privacy degli utenti. In questo senso, in Europa dal prossimo 25 maggio diventerà applicabile il General Data Protection Regulation (GDPR), che di fatto è un quadro normativo con regole più stringenti sul trattamento dei dati personali e con un impianto sanzionatorio importante. Un regolamento più adatto alle nuove esigenze e al mondo arzigogolato dei dati. E oggi, nel bel mezzo del caso Cambridge Analytica che sta mettendo alle corde Facebook, la domanda più ricorrente è la seguente: come gestire un data breach? . Si rinvia all’articolo allegato l’approfondimento sul tema.
Buona lettura

Più facile fermare le telefonate indesiderate Giro di vite sul telemarketing: anche i numeri dei cellulari protetti dal «registro delle opposizioni», 19.03.18

/in , /da

Insieme a nome, cognome e indirizzo, il numero di telefono è il dato personale più utilizzato. D’altra parte, i cellulari sono diventati appendici del nostro corpo e lasciamo il numero dello smartphone un po’ dappertutto: quando facciamo un biglietto di viaggio, se scarichiamo una app, quando ci iscriviamo a un evento, nei nostri rapporti con banche, gestori di servizi, uffici pubblici.
Per proteggere i numeri telefonici e, di conseguenza, la nostra privacy sono in arrivo nuove norme con l’obiettivo di tutelarci meglio da chi ci chiama anche nelle ore meno opportune per proporci offerte commerciali
Si rinvia all’articolo allegato l’approfondimento sul tema.
Buona lettura

Indirizzo

  • Viale delle Nazioni Unite, 3
    00046 Grottaferrata (RM)
    Roma

SGM Srls – 16003101009

Saced Srl – 04208551004

CRC Advisory srl – 15668101007

PRIVACY & COOKIES POLICY

Iscriviti Alla Newsletter