Il Reg. Eu. 679/2016 all’art. 4 definisce la violazione dei dati personali (data breach) come "la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati". Esso, quindi, non è solo un evento doloso come
Il Garante per la Protezione dei Dati Personali, noto anche come Garante della privacy, è un'autorità amministrativa indipendente italiana istituita dalla legge 31 dicembre 1996, n. 675, per assicurare la tutela dei diritti e delle libertà fondamentali e il rispetto della dignità nel trattamento dei dati personali. Ai sensi del Codice per la protezione dei
Una svolta importante a partire dal 27-07-2022! Il registro delle opposizioni viene ampliato e viene estesa la possibilità di inserire in elenco anche i numeri di telefono mobili. Istituito nel 2010 dal ministro dello sviluppo economico per richiedere il blocco delle chiamate telefonate e dell’invio di messaggi da parte degli operatori di telemarketing e
Nel mese di gennaio 2022, il DSB (garante austriaco per la protezione dei dati) ha dichiarato che l’utilizzo di Google Analytics (servizio di analisi web gratuito che, fornendo statistiche e dati relativi agli accessi degli utenti, offre un efficiente servizio di monitoraggio del sito internet) è illegittimo poiché in contrasto con il Reg. Ue 679/2016.
Il Reg. Eu 679/2016 ha introdotto la figura del DPO, ossia del Data Protection Officer - in italiano RPD, Responsabile della Protezione dei Dati. Il DPO è un consulente tecnico e legale, con potere esecutivo. Il suo ruolo è duplice, perché non solo consiglia e sorveglia, ma funge anche da tramite fra l’organizzazione e l’autorità.
Il regolamento generale europeo 679/2016 stabilisce che un trattamento di dati personali deve trovare fondamento in una base giuridica. La base giuridica è ciò che autorizza legalmente il trattamento così soddisfacendo il principio di liceità. In assenza di una base legale il trattamento è illecito. Nello specifico, il titolare del trattamento ha l'obbligo di valutare
Il Reg. EU 679/2016 definisce un “data breach” come “la violazione di sicurezza che comporta, accidentalmente o in modo illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati”. Esso, quindi, non è solo un evento doloso come un attacco informatico, ma può
Il Regolamento generale per la protezione dei dati personali 2016/679 è la principale normativa europea in materia di protezione dei dati personali. Esso è nato con lo scopo di garantire alle persone fisiche un maggiore controllo sui loro dati personali e al contempo garantire alle persone giuridiche condizioni di parità e uniformità all’interno dell’UE. Il
Che cos’è la certificazione a fini privacy? Quali garanzie fornisce l’accreditamento? Chi può rilasciare certificazioni sul trattamento dei dati e chi può richiederle? Un singolo prodotto, come un software per la gestione dei dati dei dipendenti, può essere certificato ai sensi del GDPR? A queste e ad altre domande rispondono le FAQ pubblicate dal Garante
Hai bisogno di aiuto?