GDPR

COVID-19: adempimenti privacy ai fini delle modalità di ingresso in azienda

Con riferimento alle modalità di ingresso in azienda previste dal “Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro” emanato dal Ministero della Salute in data 14 marzo 2020, laddove sia previsto, il controllo della temperatura corporea del personale prima dell’accesso ai locali costituisce un trattamento di dati personali da sottoporre alla normativa vigente in materia di privacy.

log

La gestione dei Log: che cosa è, a cosa serve e come si inserisce nell’ambito del RGPD Di Rinaldo Piccolomini 06 Settembre, 2019 – 12.37 La gestione dei log è un processo che consiste nella raccolta centralizzata di dati generati da ambienti operativi (dispositivi, applicazioni, database, in generale “sorgenti”) a fronte del manifestarsi di molteplici eventi di sistema alcuni dei quali di estrema rilevanza in chiave aziendale. La raccolta dei

regolamento generale sulla protezione dei dati

Regolamento Generale sulla Protezione dei Dati Personali: Quali sono le principali fasi di gestione del processo?   Di Giuseppe Costantini e Rinaldo Piccolomini 19 Marzo, 2019 – 17.30 Il Regolamento Generale sulla Protezione dei Dati personali (RGPD) prevede l’obbligo per tutti i soggetti giuridici possessori di partita iva, siano essi pubblici o privati, che memorizzano/trattano dati personali di un cittadino dell’Unione Europea, di adottare tutte le misure idonee per il

DPIA definizione obblighi responsabilità attuazione

La DPIA: definizione, obblighi, responsabilità, attuazione Di Rinaldo Piccolomini 11 Febbraio, 2019 – 16.21 L’articolo 35 del Regolamento UE 2016/679 introduce il processo di valutazione d’impatto sulla protezione dei dati e consultazione preventiva(Data Protection Impact Assessment o DPIA). La DPIA è una attività di analisi dei rischi che ha come obiettivo quello di valutare le minacce e le vulnerabilità che insistono sugli asset aziendali i quali, essendo connessi ai dati personali, costituiscono un valore da proteggere. Al termine della fase di

rischi

Gli asset nel processo di identificazione del rischio Quando si parla di gestione dei rischi all’interno di una organizzazione, spesso ricorre il termine “asset” inteso come qualsiasi cosa abbia valore per l’organizzazione stessa. Gli ambiti all’interno dei quali è possibile collezionare gli asset sono molteplici e vanno dai beni strumentali (computer, software, dispositivi di rete, ecc.), ai servizi, alle persone (ruolo, competenze, responsabilità), alle informazioni, alla reputazione, ecc. La protezione

registri attività trattamenti

RGPD Manager – Registri delle attività di trattamento L’art.30 del Regolamento UE 679/2016 (GDPR) introduce un nuovo adempimento riguardante i Registri delle attività di trattamento la cui tenuta è a carico del Titolare e, se nominato, del Responsabile del trattamento dei dati personali. All’interno dei Registri l’organizzazione è tenuta a riportare tutte le operazioni effettuate sui dati personali oggetto di trattamento. I Registri possono essere gestiti sia in forma cartacea

gestione dati personali

RGPD Manager: Presentazione tool gestione dati personali Come probabilmente saprai è da poco entrato in vigore il nuovo regolamento in materia di protezione e gestione dati personali (GUUE 2016/679) che prevede l’obbligo per tutti i soggetti giuridici possessori di partita iva, siano essi pubblici o privati, che memorizzano i dati di un cittadino dell’Unione Europea, di adottare tutte le misure idonee per il corretto trattamento dei dati. Per agevolare l’iter

gdpr

I punti chiave del GDPR La consapevolezza deve fare in modo che i responsabili delle decisioni e le persone chiave della propria organizzazione siano consapevoli dell’avvenuto cambiamento apprezzandone l’impatto che questo quasi certamente avrà sotto il profilo tecnico-organizzativo. Il censimento delle attività oggetto di trattamento di dati personali è di fondamentale importanza per definire il perimetro d’azione. Questa fase servirà quindi a determinare in maniera chiara quali sono i dati,