Pubblicati da ufficionc ufficionc

CARTELLE CLINICHE DEL PAZIENTE CONSEGNATE A ESTRANEI: È DATA BREACH

SOGGETTI COINVOLTI: Aziende sanitarie/operatori/professioni sanitarie e pazienti SINTESI DEL PROVVEDIMENTO: Le informazioni sullo stato di salute del paziente possono essere comunicate a terzi esclusivamente sulla base di un presupposto giuridico o su espressa indicazione della persona interessata, previa delega scritta. RIFERIMENTO: Provvedimento n. 29 del 27 gennaio 2021, doc. web n. 9544457 IMPATTO SUI PROCESSI AZIENDALI: Gli […]

SANZIONATA LA RITARDATA NOMINA DEL DPO

SOGGETTI COINVOLTI: Ministero dello Sviluppo Economico – Enti Pubblici – Responsabile della protezione dei dati.   SINTESI DEL PROVVEDIMENTO: La nomina del Responsabile della protezione dei dati è considerata un’assoluta priorità da tenere in considerazione nel percorso di adeguamento al GDPR.   RIFERIMENTO: Provvedimento n.54 dell’11 febbraio 2021, doc. web n.9556625.   IMPATTO SUI PROCESSI […]

Newsletter – CONTROLLO BIOMETRICO DELLE PRESENZE DEL LAVORATORE: NON BASTA IL CONSENSO

SOGGETTI COINVOLTI: Datori di lavoro- Lavoratori dipendenti.   SINTESI DEL PROVVEDIMENTO: Il datore di  lavoro non può utilizzare il consenso dei dipendenti come base giuridica per il trattamento dei dati biometrici degli stessi, in particolare per l’acquisizione delle impronte digitali al fine di rilevare le presenze.   RIFERIMENTO: Provvedimento n. 16 del 14 gennaio 2021, […]

Newsletter – CESSAZIONE DELLA CONSERVAZIONE DEI DOCUMENTI DIGITALI: NECESSARIE MISURE DI SICUREZZA ADEGUATE

SOGGETTI COINVOLTI: AgiD- PUBBLICA AMMINISTRAZIONE ma estendibile anche ad aziende private. SINTESI DEL PROVVEDIMENTO: Per quanto concerne la cessazione del servizio di conservazione di documenti digitali, i cui destinatari sono i soggetti accreditati per l’erogazione del servizio di conservazione dei documenti informatici, sia nel caso di cessazione volontaria che involontaria, è necessario mettere in atto […]

Newsletter: RINNOVO CONSENSO MARKETING (Prov. del Garante 98/2021)

SOGGETTI COINVOLTI: Call Center – Operatori marketing.   SINTESI DEL PROVVEDIMENTO: La società che effettua attività di marketing per conto di un committente deve rispettare la normativa vigente in materia di tutela dei dati personali. In particolare, dev’essere rispettato il diritto degli utenti di opporsi all’uso dei dati per finalità di direct marketing. È necessario […]

Ordinata dal Garante Privacy l’interruzione dell’utilizzo di Google Analytics

Il Garante Privacy ha affermato, attraverso un comunicato, che i siti web che utilizzano il servizio Google Analytics (GA) senza le garanzie previste dal Regolamento UE, violano la normativa sulla protezione dei dati perché trasferiscono negli Stati Uniti i dati degli utenti. Nello specifico, il garante ha osservato che la società statunitense raccoglie, mediante cookies trasmessi al […]

Aggiornamenti in materia di misure di contrasto alla diffusione dell’epidemia da COVID-19 (ambienti di lavoro)

A seguito degli aggiornamenti normativi in conseguenza della cessazione dello stato di emergenza, ai sensi del Decreto Legge 24 marzo 2022 n.24 viene disposto che: permane l’obbligo di utilizzare DPI in luoghi al chiuso sino al 30 aprile 2022; cessa l’obbligo del Super green Pass sul luogo di lavoro per gli over 50, i quali […]

Attività ispettiva Garante Privacy gennaio-giugno 2022

Con la presente vi comunico il piano reso noto dal Garante Privacy in merito all’attività ispettiva per il periodo gennaio-giugno 2022. Nel primo semestre di quest’anno, l’attività ispettiva è orientata ad accertamenti nell’ambito di: trattamenti di dati personali nei confronti di “fornitori di database”; trattamento di dati personali svolti da piattaforme e siti web in […]

Gestione delle vulnerabilità dei sistemi informativi

Alla luce dei numerosi attacchi informatici verificatesi nel corso del 2021, riteniamo utile segnalare che CSIRT Italia mette a disposizione sul proprio sito alcuni bollettini e news per la gestione delle vulnerabilità e minacce che incombono sui sistemi informativi aziendali. In particolare, recentemente è stato pubblicato un alert relativo agli aggiornamenti di sicurezza mensili che […]