Senza categoria – Pagina 24 – Nazioni Unite Consulting

GDPR, valutazione di impatto per i trattamenti transfrontalieri, 13.12.2018

13 Dicembre 2018/in Corporate e Governance, Risk & Compliance, Senza categoria /da Nazioni Unite Consulting

Aziende e PA italiane che effettuano trattamenti di dati volti ad offrire beni e servizi anche a persone residenti in altri Paesi dell’Unione hanno a disposizione uno strumento in più per applicare correttamente il nuovo Regolamento Europeo sulla protezione dei dati. Il Garante per la privacy ha predisposto, come stabilito per le Autorità di controllo nazionali dal GDPR, un elenco delle tipologie di trattamento che i soggetti pubblici e privati dovranno sottoporre a valutazione di impatto. L’elenco recepisce le osservazioni del Comitato europeo per la protezione dei dati al quale era stato sottoposto dal Garante per il prescritto parere.
Si rinvia all’articolo allegato per l’approfondimento sul tema.

NEL PIANO NAZIONALE ANTICORRUZIONE SPAZIO A PRIVACY E AGENZIE FISCALI, 7.12.2018

7 Dicembre 2018/in Corporate e Governance, Risk & Compliance, Senza categoria /da Nazioni Unite Consulting

È in consultazione fino al prossimo 15 novembre l’aggiornamento 2018 del Piano Nazionale Anticorruzione, quale atto di indirizzo per le pubbliche amministrazioni e per gli altri enti tenuti all’applicazione della L. 190/2012. Sul sito dell’ANAC si trova la bozza del testo unitamente al modulo per raccogliere osservazioni, suggerimenti e contributi in vista della elaborazione del testo definitivo. Di rilevante interesse è l’affondo su una tematica di grande attualità, quella della privacy, che non può che sollevare problematiche di coordinamento rispetto alla prospettiva di “trasparenza totale” verso cui si muove la normativa pubblica.
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Fatturazione elettronica e big data: quali implicazioni per la privacy del contribuente? 3.12.2018

3 Dicembre 2018/in Corporate e Governance, Risk & Compliance, Senza categoria /da Nazioni Unite Consulting

Il sistema della fatturazione elettronica, in vigore dal 1° gennaio 2019, pone il problema dell’acquisizione e consultazione dei big data nel rispetto delle norme sulla privacy. In particolare, la gestione del Sistema di Interscambio (Sdi) presso l’Amministrazione finanziaria fa emergere una serie di problematiche. Le fatture elettroniche e le note di variazione, trasmesse al SdI, sono archiviate e consultabili solo dal titolare dei dati o da un suo intermediario delegato. L’Agenzia delle Entrate e la Guardia di Finanza possono accedervi solo dopo aver preventivamente avvisato il contribuente. In quali casi? E quali condizioni di sicurezza devono essere rispettate?
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Dati biometrici per stanare gli assenteisti, 30.11.2018

30 Novembre 2018/in Corporate e Governance, Risk & Compliance, Senza categoria /da Nazioni Unite Consulting

Il D.D.L. approvato dal Consiglio dei Ministri in data 25.10.2018 prevede una riforma della P.A.; tra le innovazioni è introdotte anche la rilevazione attraverso dati biometrici del personale.
Lo scopo dell’utilizzo di dati biometrici è quello di contrastare l’assenteismo nell’ambito della Pubblica Amministrazione che porta con sé inevitabilmente un disservizio ai danni della Collettività.
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Privacy 4.0: come redigere e aggiornare il registro dei trattamenti, 27.11.2018

27 Novembre 2018/in Corporate e Governance, Risk & Compliance, Senza categoria /da Nazioni Unite Consulting

Con comunicato stampa dell’8 ottobre 2018, il Garante per la protezione dei dati personali ha pubblicato le istruzioni per la tenuta e per la compilazione del registro delle attività di trattamento. Da predisporre in forma scritta, anche elettronica, il registro contiene le informazioni relative alle operazioni di trattamento svolte da imprese, liberi professionisti e associazioni. Inoltre, deve essere costantemente aggiornato a tutela dell’effettività dei trattamenti dei dati posti in essere.
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Data breach più che raddoppiati in un anno. Nel 2018 rubati 4,5 miliardi di dati, 23.11.2018

23 Novembre 2018/in Corporate e Governance, Risk & Compliance, Senza categoria /da Nazioni Unite Consulting

Secondo il rapporto Breach Level Index 2018 della società di sicurezza digitale Gemalto, nel primo semestre di quest’anno sono stati compromessi oltre 4,5 miliardi di dati, in aumento del 133% rispetto al rapporto dello scorso anno. Sono oltre 25 milioni di record di dati persi o rubati al giorno, oltre un milione ogni ora, oltre 17 mila al minuto e 291 al secondo.
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Registro delle attività di trattamento dati anche per i commercialisti , 19.11.2018

19 Novembre 2018/in Corporate e Governance, Risk & Compliance, Senza categoria /da Nazioni Unite Consulting

Il Garante della privacy, con un comunicato dell’8 ottobre, ha reso nota la pubblicazione sul proprio sito delle istruzioni relative all’obbligo di tenuta del registro delle attività di trattamento previsto dall’art. 30 del regolamento 2016/679/UE, con una serie di FAQ. Il Garante, inoltre, ha fornito due modelli di “registro semplificato” delle attività di trattamento del titolare e del responsabile per le PMI.
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Privacy 4.0: il "complesso" rapporto tra GDPR e nuovo codice, 13.11.2018

14 Novembre 2018/in Corporate e Governance, Risk & Compliance, Senza categoria /da Nazioni Unite Consulting

Con il nuovo Codice Privacy l’Italia adegua la disciplina nazionale alla privacy europea del GDPR. Nonostante sia chiaro che la fonte normativa primaria per il trattamento dei dati personali resta il GDPR, può non essere sempre evidente alle imprese e ai professionisti quale disciplina applicare nei casi specifici. Conseguentemente, è importante chiarire il rapporto tra il GDPR e il nostro Codice Privacy in riferimento ai diritti degli interessati, ai principi applicabili e alle figure deputate al trattamento dei dati personali.
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Anticorruzione: Daspo e agente sotto copertura per ridare competitività al Paese, 9.11.2018

9 Novembre 2018/in Corporate e Governance, Risk & Compliance, Senza categoria /da Nazioni Unite Consulting

Daspo a vita per i corrotti, corruttori condannati a più di due anni di reclusione e la possibilità di una riabilitazione solo dopo 15 anni, previa buona condotta e pena espiata. Sono solo alcune delle novità contenute nel disegno di legge “Spazza Corrotti”, approvato in via preliminare dal Consiglio dei Ministri e che interessano anche le imprese coinvolte in tangenti su appalti e lavori con la Pubblica amministrazione. Previsti, inoltre, gli “agenti sotto copertura”, infiltrati negli uffici della Pubblica amministrazione e l’aumento delle pene per il reato di corruzione.
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Nuovo Codice Privacy: restyling per le sanzioni penali, 16.10.2018

16 Ottobre 2018/in Corporate e Governance, Risk & Compliance, Senza categoria /da Nazioni Unite Consulting

Il nuovo codice della privacy, in vigore dal 19 settembre 2018, relativamente alle sanzioni penali sembra muoversi su due fronti. Da un lato, opera una depenalizzazione di alcune fattispecie incriminatrici previste dal vecchio codice della privacy con l’obiettivo di scongiurare i rischi di violazione del principio del ne bis in idem tra sanzioni penali ed amministrative. Dall’altro, introduce nuove ipotesi di reato. Tra queste, il reato di comunicazione e di diffusione illecita di dati personali oggetto di trattamento dei dati su larga scala. Quali sono le altre ipotesi di reato?
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura