Cellulare aziendale perso o rubato: c’è da preoccuparsi? Sì, e parecchio! Vediamo come è bene comportarsi. Perdere il proprio telefono comporta danni economici (acquisto di un nuovo dispositivo) e di tempo (riconfigurarlo, reinstallare le app…). Tuttavia, spesso ci dimentichiamo che ci sono altre conseguenze ben più gravi e pericolose. Il cellulare (in particolar [...]

Cos’è una violazione dei dati personali? L'art. 4 del GDPR definisce la violazione dei dati personali (data breach) come "la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati". Per chiarire meglio questa [...]

Possiamo installare un sistema di videosorveglianza in Azienda? E, se “sì”, quali sono gli obblighi privacy? Sugli impianti di videosorveglianza se ne sentono di tutti i colori. Molti pensano che debbano essere assolutamente vietati (in particolar modo sul luogo di lavoro), altri ritengono di poter utilizzare telecamere e videoriprese in maniera totalmente libera [...]

Una delle prime attività, nonché tra quelle fondamentali, per essere compliant alla normativa privacy (GDPR) consiste nel redigere il Registro dei Trattamenti. Abbiamo approfondito questo argomento nell’articolo Regola n.1: Fare il Registro dei Trattamenti. Facciamo un breve riassunto:  La redazione del Registro è prevista dall’articolo 30 del GDPR (Regolamento Europeo 2016/679) e consiste nell’individuare e tracciare [...]

Qual è la soglia minima di sicurezza informatica al di sotto della quale siamo a rischio sanzioni? Andiamo a fare un po’ di chiarezza.   A differenza del vecchio e, in gran parte, abrogato Codice Privacy, il GDPR poco o nulla ci dice circa le misure di sicurezza da implementare per rendere ragionevolmente sicuro il trattamento dei dati personali. Vediamo da dove partire per stilare un primo elenco.  Il punto di partenza  Come in parte anticipato nel precedente [...]

Dobbiamo preoccuparci di come i nostri Fornitori trattano i dati personali? La risposta è: sì, certamente! IL GDPR si “preoccupa” della sicurezza relativa ai trattamenti dei dati personali su tutta la filiera del trattamento anche quando ci appoggiamo ad un fornitore per la prestazione di uno o più servizi che prevedono l’utilizzo di [...]

Un Modello Privacy senza Registro dei trattamenti è come una pizza senza lievito. Sai come farlo correttamente? Il GDPR non abbonda certo in dettagli circa documenti o procedure da redigere lasciando, di conseguenza, spazio alla libera scelta di Titolari e Responsabili del trattamento circa le misure adeguate da adottare. Diversamente è per il [...]

L'adempimento principe del GDPR non solo è un obbligo, ma anche una sfida in termini di comunicazione. È altamente probabile che le Informative in circolazione riportino fedelmente i contenuti obbligatori previsti dagli articoli 13 e 14 del GDPR. Basta cliccare su “Privacy” in calce ai siti che visitiamo, per renderci subito conto di quante informazioni vengano riportate in [...]

Per le Startup la privacy non è solo un obbligo di legge ma, nella maggior parte dei casi, è il business stesso. Vediamo come gestirla al meglio e senza “eccessi di carta”. Che una startup sia privacy-esente in quanto già sommersa da altre priorità emergenziali (adempimenti burocratici e business plan da equilibristi) è [...]