Oltre il 70% degli impiegati utilizza app di messaggistica per condividere dati sensibili e informazioni critiche dell’azienda, e il 52% di professionisti e manager d’impresa fotografa documenti di lavoro riservati e li spedisce tramite WhatsApp, ma uno su quattro di essi (24%) sbaglia destinatario. Rapetto: “Si consegnano inconsapevolmente le chiavi dell’ufficio e in particolare quelle dei cassetti più riservati”. Bernardi:” Molte aziende hanno perso il controllo dei propri dati personali a causa delle app”. Decalogo di Federprivacy per aiutare le imprese a disciplinare l’uso di servizi aziendali di chat e messaggistica elettronica in conformità al Gdpr Firenze, 23 marzo 2021 – Quella di messaggiare tramite WhatsApp è ormai diventata una vera […]
Le sanzioni per violazioni della privacy arrivano fino a 20 milioni di euro. Partendo da zero. Una forbice così larga da atterrire qualunque piccola e media impresa, professionista e anche ente pubblico. È quanto discende dalla possibilità di contestare la violazione di un articolo del regolamento europeo sulla protezione dei dati n. 2016/679 (Gdpr): si tratta dell’articolo 5, dedicato ai principi generali. È una questione sottile e sa anche un po’ di trabocchetto. Il Gdpr è un elenco di obiettivi da raggiungere, di obblighi e divieti. I quali, se non raggiunti, sono puniti con sanzioni amministrative: sanzioni che sono di importo stellare. Apparentemente ci sono due fasce, ma in realtà […]
Nell’anno della pandemia, il rapporto Clusit 2021 registra il record negativo degli attacchi informatici: a livello globale sono stati infatti 1.871 gli attacchi gravi di dominio pubblico rilevati nel corso del 2020, ovvero con un impatto sistemico in ogni aspetto della società, della politica, dell’economia e della geopolitica. In media, si tratta di 156 attacchi gravi al mese, il valore più elevato mai registrato ad oggi (erano 139 nel 2019), con il primato negativo che spetta al mese di dicembre, in cui sono stati rilevati ben 200 attacchi gravi. In termini percentuali, nel 2020 l’incremento degli attacchi cyber a livello globale è stato pari al 12% rispetto all’anno precedente; negli […]
Per le piccole e medie imprese la semplificazione degli adempimenti privacy è ancora in stand-by. Sono ancora da scrivere le linee guida mirate per un settore vitale per l’economia italiana. Ma le Pmi dirette interessate non sono rassegnate a dover aspettare e, anzi, possono cominciare a scrivere i codici di condotta. In effetti, sia il Regolamento Ue 2016/679 (Gdpr) sulla protezione dei dati sia il Codice della privacy preannunciano regole ad hoc per imprese di minori e medie dimensioni. Peraltro, in attesa che le misure siano effettivamente adottate, le Pmi devono assolvere agli obblighi previsti dalle norme. E si tratta di norme che valgono per piccoli esercizi commerciali come per […]
Ogni volta che un’impresa o una pubblica amministrazione o un professionista si avvalgono di un fornitore esterno bisogna firmare un contratto (o atto simile). Il fornitore esterno, con le parole del Regolamento Ue sulla privacy n. 2016/679 (Rgpd), si chiama «responsabile esterno del trattamento» e si applica l’articolo 28 del Rgpd. Il Garante italiano della privacy spiega che l’atto di designazione del responsabile del trattamento deve essere un contratto (o altro atto giuridico conforme al diritto nazionale) e deve dimostrare che il responsabile fornisce «garanzie sufficienti», quali, in particolare, la natura, durata e finalità del trattamento o dei trattamenti assegnati, le categorie di dati oggetto di trattamento, le misure tecniche […]
Come procedere in caso di attacchi ransomware, di esfiltrazione di dati, di perdita o furto di dispositivi e documenti cartacei? A questa e ad altre domande rispondono le linee guida, adottate dall’Edpb (Comitato europeo per la protezione dei dati), per aiutare imprese e pubblica amministrazione ad affrontare correttamente le violazioni dei dati e definire i processi di gestione del rischio. Le ” Guidelines 01/2021 on Examples regarding Data Breach Notification“, approvate nella riunione plenaria del 14 gennaio scorso, si basano sull’analisi dei casi più significativi di violazione dei dati – affrontati dai Garanti privacy nazionali, incluso quello italiano – subiti da banche, ospedali, medie imprese, municipalità, società che offrono servizi […]
Dal 25 maggio 2018 è in vigore il GDPR sulla privacy, le prescrizioni riguardano i dati personali di cittadini UE. Deve quindi essere valutato se l’azienda tratta dati personali e in che misura. Ricordiamo ad esempio che alcune prescrizioni non si applicano ad aziende con meno di 250 dipendenti, se non in alcuni casi che sono ben specificati nel Regolamento. Anche un piccolo studio professionale è chiamato a rispettare il regolamento qualora tratti dati personali (clienti, lavoratori) in maniera sistematica, in relazione alla propria attività. Anche una piccola azienda con pochi dipendenti che tuttavia gestisce grosse liste di utenti (es.: clienti e-commerce, iscritti a mailing list, ecc.) è tenuta a verificare la […]
Il Garante per la protezione dei dati personali, o anche conosciuto come Garante della Privacy, rappresenta un’autorità amministrativa indipendente. Tale figura venne istituita, con Legge n° 675 del 31 dicembre 1996, anche Legge sulla privacy, con l’obiettivo di assicurare e tutelare il trattamento dei dati personali da parte di terze parti, siano esse enti pubblici o istituzioni private. La Legge 675/1996 venne successivamente abrogata e sostituita dal D. Lgs. 196/2003, Codice in materia di protezione dei dati personali o Codice della privacy, che ha mantenuto l’esistenza del Garante della Privacy Al Garante della Privacy sono assegnati specifiche competenze fra cui: ricezione e verifica di reclami e/o segnalazioni per violazioni rispondere ai ricorsi degli interessati […]
Subito dopo l’entrata in vigore sono iniziati i controlli del Garante in materia di adeguamento al GDPR 679/2016 – Privacy. L’attività ispettiva condotta dalla Guardia di Finanza, inizialmente limitata a settori specifici e limitati, nei prossimi mesi sarà estesa ad ampio raggio in tutti i settori economici e produttivi, portando l’Italia allo stesso livello di altri Paesi europei. Per trovarsi pronti alle eventuali ispezioni è bene concentrarsi su alcuni punti di fondamentale importanza ed effettuare degli audit interni per verificare la compliance, dimostrare la propria accountability e mantenerla nel tempo, il titolare del trattamento deve mettere in atto un programma di monitoraggio costante dei propri sistemi di protezione dei dati. Il GDPR non […]