Senza categoria – Pagina 29 – Nazioni Unite Consulting

Cyber security in azienda: direttiva NIS e GDPR, l’utilità di un sistema unico di monitoraggio, 21.05.2018

21 Maggio 2018/in Corporate e Governance, Risk & Compliance, Senza categoria /da Nazioni Unite Consulting

Assicurare la continuità dei servizi essenziali (come ad esempio energia, trasporti, salute e finanza) e digitali (motori di ricerca, servizi cloud, piattaforme e-commerce) attraverso l’adozione di misure tecniche e organizzative adeguate e proporzionate alla gestione dei rischi a sicurezza della rete e dei sistemi informativi utilizzati dalle aziende. È questa la finalità dello schema di decreto legislativo che attua in Italia la Direttiva NIS sulla sicurezza delle reti e dei sistemi informativi. Si rinvia all’articolo allegato l’approfondimento sul tema.
Buona lettura

GDPR e normativa nazionale: la bozza di decreto rivoluziona il regime sanzionatorio, 17.05.2018

17 Maggio 2018/in Corporate e Governance, Risk & Compliance, Senza categoria /da Nazioni Unite Consulting

Prosegue l’iter normativo per l’armonizzazione dell’ordinamento interno alle norme europee del GDPR. Ad una prima bozza di decreto, approvata in esame preliminare dal Consiglio dei Ministri e che abrogava per intero il Codice della privacy, se ne è sostituita una seconda dal contenuto diametralmente opposto, che conserva il vecchio codice, modificandolo e prevedendo sanzioni amministrative di importi sproporzionati e incompatibili con i livelli di garanzia. Proposte anche nuove ipotesi di reato, in particolare, nel settore delle comunicazioni elettroniche.
Cosa prevede nel dettaglio la nuova bozza di decreto, che dovrà essere approvata ad uno dei prossimi Consigli dei Ministri?
Si rinvia all’articolo allegato l’approfondimento sul tema.
Buona lettura

Multinazionali e GDPR: gestire i data breach a livello transnazionale, 14.05.2018

14 Maggio 2018/in Corporate e Governance, Risk & Compliance, Senza categoria /da Nazioni Unite Consulting

L’impatto di un data breach, come la perdita di interi database, assume una rilevanza transnazionale quando ad essere colpiti sono le multinazionali. Per affrontare le violazioni di questo tipo, in modo adeguato e tempestivo, e per evitare danni materiali o immateriali alle persone fisiche, il GDPR prevede una specifica disciplina con l’obiettivo di evitare che l’evento dannoso sia tenuto nascosto, ad esempio, dai vertici aziendali. Si rinvia all’articolo allegato l’approfondimento sul tema.
Buona lettura

Multinazionali e GDPR: attenzione a gestire il trasferimento dei dati all’estero, 10.05.2018

10 Maggio 2018/in Corporate e Governance, Risk & Compliance, Senza categoria /da Nazioni Unite Consulting

In nome di una reale ed effettiva tutela degli interessati, il GDPR prevede che i dati possono essere trasferiti solo verso Paesi terzi che garantiscano un livello di sicurezza equivalente a quello previsto nell’Unione europea. In particolare, alle multinazionali viene richiesto di prevedere delle norme vincolanti per le imprese, autorizzate da un’autorità di controllo, per i trasferimenti internazionali dall’Unione agli organismi del gruppo, che contemplino i principi fondamentali di tutela della privacy e le opportune garanzie per il trasferimento di dati personali. Quali sono le clausole vincolanti?. Si rinvia all’articolo allegato l’approfondimento sul tema.
Buona lettura

Privacy 4.0: dati personali, 07.05.2018

7 Maggio 2018/in Corporate e Governance, Risk & Compliance, Senza categoria /da Nazioni Unite Consulting

I dati personali sono suddivisi in categorie a seconda del tipo di trattamento che va applicato. Dall’analisi del Codice Privacy e del GDPR emerge che alcune tipologie di dati non sono specificatamente identificate nel Regolamento UE 2016/679, come i dati sensibili e giudiziari. Viceversa, i dati che non costituiscono una categoria definita nel Codice Privacy, ad esempio i dati genetici, lo diventano nel GDPR. Si rinvia all’articolo allegato l’approfondimento sul tema.
Buona lettura

Il controllo massimo dell' e-mail aziendale del lavoratore viola la privacy , 04.05.18

4 Maggio 2018/in Corporate e Governance, Risk & Compliance, Senza categoria /da Nazioni Unite Consulting

La conservazione massiva da parte del datore di lavoro delle email inviate attraverso gli account di posta elettronica aziendale è stata dichiarata illecita da parte del Garante della privacy, che si è nuovamente pronunciato sul tema con il provvedimento n. 53/2018. Si rinvia all’articolo allegato l’approfondimento sul tema.
Buona lettura

GDPR: Valutazione d'impatto, 30.04.18

30 Aprile 2018/in Corporate e Governance, Risk & Compliance, Senza categoria /da Nazioni Unite Consulting

La valutazione d’impatto è una nuova procedura introdotta dal GDPR che permette al titolare del trattamento di valutare la necessità, la proporzionalità ed i rischi del trattamento di alcune tipologie di dati, così da approntare misure idonee di sicurezza. La norma prevede casi specifici in cui la valutazione è obbligatoria. Si rinvia all’articolo allegato l’approfondimento sul tema.
Buona lettura

GDPR: Profilazione, 27.04.18

27 Aprile 2018/in Corporate e Governance, Risk & Compliance, Senza categoria /da Nazioni Unite Consulting

La profilazione, disciplinata nel GDPR, consiste in un trattamento automatizzato con cui si elaborano i dati messi a disposizione dell’interessato e si costruisce un suo profilo al fine di analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze o gli interessi personali, l’affidabilità o il comportamento, l’ubicazione o gli spostamenti dell’interessato. Si rinvia all’articolo allegato l’approfondimento sul tema.
Buona lettura

Il Data Protection Officer, 23.04.18

23 Aprile 2018/in Corporate e Governance, Risk & Compliance, Senza categoria /da Nazioni Unite Consulting

Il GDPR introduce la figura del Data Protection Officer o “responsabile per la protezione dei dati”, una sorta di arbitro della privacy in azienda. Il DPO deve, infatti, sorvegliare sulla corretta applicazione del Regolamento europeo e per tale motivo possedere una conoscenza specialistica della normativa e della prassi in materia di protezione dei dati. Quali sono i suoi compiti? Chi è tenuto a nominarlo?. Si rinvia all’articolo allegato l’approfondimento sul tema.
Buona lettura

Privacy 4.0: registro dei trattamenti, valutazione d'mpatto, analisi dei rischi, 20.04.18

20 Aprile 2018/in Corporate e Governance, Risk & Compliance, Senza categoria /da Nazioni Unite Consulting

Valutazione dei rischi e dell’impatto del trattamento dei dati personali anche in caso di uso di nuove tecnologie unitamente ad una mappa di tutti i trattamenti, dei dati e delle misure di sicurezza adottate in azienda. Sono tappe fondamentali nella gestione della privacy aziendale. Con il registro dei trattamenti dei dati, in particolare, vengono fornite tutte le informazioni essenziali per comprendere la strategia di compliance seguita. Il Privacy Impact Assessment deve essere elaborato soltanto in determinati casi, ma è importante soprattutto quando i dati trattati possono mettere in pericolo i diritti degli interessati. Al centro di tale documento, l’analisi della probabilità e della gravità del rischio. Si rinvia all’articolo allegato l’approfondimento sul tema.
Buona lettura