Data breach

RELAZIONE SULL’ATTIVITA’ 2018 – Le osservazioni sulla P.A.

L’Autorità Garante per la protezione dei dati personali ha presentato la Relazione sull’attività svolta nel 2018. In relazione alla Pubblica Amministrazione, particolare attenzione è dedicata al diritto di accesso civico, in merito al quale il Garante ha reso numerosi pareri ai Responsabili della prevenzione della corruzione (Rpct) o ai difensori civici. L’oggetto dei pareri ha riguardato il trattamento dei dati personali riferiti a lavoratori e dipendenti della p.a.; dati personali contenuti in titoli abilitativi edilizi; sentenze, atti e dati giudiziari; tasse e contributi; verbali della polizia municipale nonché a permessi per veicoli. Va rilevato…Read more

Le comunicazioni su Data Breach devono essere dettagliate.

Il Garante Privacy, con provvedimento n. 106/2019, evidenzia che in caso di data breach, è necessario che la comunicazione agli utenti contenga “una descrizione della natura della violazione e delle sue possibili conseguenze e dovrà fornire agli utenti precise indicazioni sugli accorgimenti da adottare per evitare ulteriori rischi.” Nel caso in esame, la società fornitrice di servizi di posta elettronica aveva informato i propri utenti della violazione subita, tramite una comunicazione  definita “carente e non in linea con quanto previsto dalla normativa sulla tutela dei dati personali.” Qui Provvedimento n.106/2019Read more

Linee guida sulla sicurezza informatica (aggiornate a ottobre 2018)

Linee guida sulla sicurezza informatica (aggiornate a ottobre 2018) Si tratta di un documento molto interessante, in inglese (ma di facile lettura anche per chi non ha grande padronanza), di cui abbiamo sottolineato i passaggi più importanti. Cyber Security Guidelines  – By the IBA’s Presidential Task Force on Cyber Security – October 2018   http://www.omniavis.it/web/forum/index.php?topic=47105.new#newRead more

No all’affissione a scuola di dati sanitari del minore

Il Ministero dell’Istruzione è obbligato a risarcire, per danni non patrimoniali, la famiglia per l’affissione di dati sanitari del minore. Nel caso specifico, l’affissione di dati personali del minore, per l’ammissione a un privilegio scolastico legato allo stato di salute del minore, danneggia anche della privacy dei familiari. È quanto affermato dalla Corte di Cassazione con sentenza n. 16186/2018.Read more

GDPR, come si può realizzare un’autovalutazione efficace dei rischi

Nei casi in cui un trattamento dei dati personali presenti un rischio probabile ed elevato di causare dei pregiudizi ai diritti e alle libertà degli interessati (ad esempio perché viene posto in essere un controllo di tipo sistematico, per l'elevato numero di soggetti coinvolti o per la natura sensibile dei dati personali trattati), il GDPR stabilisce che i titolari del trattamento debbano realizzare in via preventiva una apposita valutazione dei rischi. Inoltre, è previsto il coinvolgimento dell'Autorità di controllo (quindi del Garante della privacy) qualora le misure tecniche e organizzative individuate al fine di…Read more

Documenti e Moduli

DPO SCUOLE fornisce assistenza sotto il profilo tecnico, giuridico e formativo per gli adempimenti e l’adeguamento alle recenti modifiche nella normativa sulla privacy, fornendo Modulistica e Strumenti Operativi. MODULISTICA Incarico di DPO a un soggetto interno all’ente Schema di nomina (aggiornato allo schema del Garante Privacy) Conferimento servizio di DPO in forma associata Unione/Gestione associata/inhouse Schema Delibera del Consiglio comunale Incarico di DPO a un soggetto esterno all’ente tramite affidamento diretto del servizio Determina a contrarre per l’affidamento diretto del servizio di DPO Delibera della Giunta comunale ai fini dell’affidamento servizio DPO ad un…Read more

Nota del Titolare ai Responsabili istruzioni in caso di data breach

Nota del Titolare ai Responsabili istruzioni in caso di data breach Ho predisposto una LETTERA che il titolare dovrebbe inviare a tutti i responsabili (esterni), fra cui gli amministratori di sistema sia per responsabilizzarli che per: 1) aggiornare anagrafica di contatto 2) inviare MODELLO in caso di data breach Come sapere in caso di violazione di dati i responsabili DEVONO tempestivamente informare il titolare che ha 72 ore per comunicare a Garante e poi interessati.  nella lettera di fornisce il MODULO DI COMUNICAZIONE. Suggerisco di trasmetterla quanto prima a tutti i fornitori. LINK…Read more

Forma di Contratto

Contratto di fornitura di servizi o beni che coinvolga dati personali: esempi di clausole da inserire Nella sezione Schemi e Strumenti Operativi sono disponibili gli esempi di clausole da inserire nel caso di contratti di fornitura di beni o servizi che coinvolgano dati personali. Il fornitore quale “responsabile del trattamento”, nominato dal Comune / Titolare del trattamento, dovrà infatti adottare le misure necessarie ad evitare possibili violazioni ed utilizzare tali dati per la sola ragione per cui li ha ottenuti. La nuova clausola contrattuale può essere, oltre che inserita nei nuovi contratti, anche integrata nei…Read more