GDPR, consenso e tutela privacy dei minori: tutto ciò che bisogna sapere

Nonostante il caso Whatsapp, la norma non intende affatto precludere ai minori di 16 anni o, nella più ampia delle ipotesi, di 13 l’accesso alla rete e ai suoi servizi. In realtà prevede una tutela rafforzata. Ecco come e perché. La notizia che Whatsapp ha alzato da 13 a 16 anni l’età minima per l’utilizzo dei suoi servizi all’interno dell’Unione Europea ha richiamato vasta attenzione sul tema della protezione dei dati personali rispetto ai minori. Di conseguenza si sono accesi i riflettori sull’art.8 del GDPR, che è certamente l’innovazione più importante del nuovo Regolamento in materia di tutela…Read more

Formazione privacy obbligatoria nelle P.A. col Gdpr: che c’è da sapere.

Il nuovo regolamento privacy introduce l’obbligo della formazione a tutti i livelli, all’interno di società e P.A. Chi non si adegua rischia grosse sanzioni. Vediamo impatti, soluzioni e opportunità. l Regolamento privacy europeo 679/16 (Gdpr) prevede l’obbligo della formazione per le pubbliche amministrazioni ed imprese in materia di protezione dei dati personali per tutte le figure presenti nell’ organizzazione (sia dipendenti che collaboratori). La base normativa Si tratta di una novità rilevante in quanto il decreto legge 9 febbraio 2012, n. 5, convertito, con modificazioni, dalla legge 4 aprile 2012, n. 35. aveva abrogato nel 2012…Read more

La figura dell’Amministratore di Sistema nel GDPR.

L’amministratore di sistema, pur non essendo esplicitamente richiamato nel GDPR, ha una considerevole responsabilità sui dati aziendali e riveste un ruolo particolare sul piano operativo all’interno dell’azienda. Quali sono le prerogative e le funzioni di questa figura e gli obblighi previsti dal Garante Privacy. L’amministratore di sistema o, tecnico sistemista di rete, è una figura professionale che approfondisce le competenze di un tecnico hardware e software soprattutto per quanto riguarda le caratteristiche delle architetture informatiche e, in particolare, l’utilizzo e la condivisione di grandi quantità di dati attraverso le reti di comunicazione.Si occupa…Read more

Doveri – Come trattare correttamente i dati

Principi generali del trattamento di dati personali Ogni trattamento di dati personali deve avvenire nel rispetto dei principi fissati all’articolo 5 del Regolamento (UE) 2016/679, che qui si ricordano brevemente: liceità, correttezza e trasparenza del trattamento, nei confronti dell’interessato; limitazione della finalità del trattamento, compreso l’obbligo di assicurare che eventuali trattamenti successivi non siano incompatibili con le finalità della raccolta dei dati; minimizzazione dei dati: ossia, i dati devono essere adeguati pertinenti e limitati a quanto necessario rispetto alle finalità del trattamento; esattezza e aggiornamento dei dati, compresa la tempestiva cancellazione dei dati…Read more

Acquisire il consenso in forma digitale per adeguarsi alla dematerializzazione

munirsi di un dispositivo per la firma elettronica e la mossa giusta per evitare cumuli di carta e procedure lunghe e ridondanti. Acquistate un kit di firma grafometrica e il problema e' risolto. il genitore, docente e genitore firma sulla tavoletta. il documento viene protocollato. viene messo in conservazione e inserito nel fascicolo preposto. non dimentichiamo che se la finalita' del trattamento cambia, va ripreso il consenso dell'interessato, quindi questo strumento permette in modo agevole la presa dati in qualsiasi momento. La firma grafometrica è una definizione comunemente usata per indicare una modalità di firma elettronica realizzata…Read more

GDPR, come si può realizzare un’autovalutazione efficace dei rischi

Nei casi in cui un trattamento dei dati personali presenti un rischio probabile ed elevato di causare dei pregiudizi ai diritti e alle libertà degli interessati (ad esempio perché viene posto in essere un controllo di tipo sistematico, per l'elevato numero di soggetti coinvolti o per la natura sensibile dei dati personali trattati), il GDPR stabilisce che i titolari del trattamento debbano realizzare in via preventiva una apposita valutazione dei rischi. Inoltre, è previsto il coinvolgimento dell'Autorità di controllo (quindi del Garante della privacy) qualora le misure tecniche e organizzative individuate al fine di…Read more

GDRP Privacy Videosorveglianza negli istituti scolastici

La videosorveglianza ha assunto un ruolo centrale nelle politiche di prevenzione e repressione dei crimini, e, più in generale, nella tutela del bene della “sicurezza urbana” – come definita dall’art. 4 del D.L. 20 febbraio 2017, n. 14, quale “bene pubblico che afferisce alla vivibilità e al decoro delle città – da perseguire anche attraverso interventi di riqualificazione, anche urbanistica, sociale e culturale, e di recupero delle aree o dei siti degradati; l’eliminazione dei fattori di marginalità e di esclusione sociale; la prevenzione della criminalità, in particolare di tipo predatorio; la promozione della…Read more

Privacy by design nella Scuola

GDPR 679/2016 soluzioni Security per scuola. 25 MAGGIO 2018: SCADE IL TERMINE PER L’ADEGUAMENTO AL GDPR. I DATI DEI TUOI OSPITI SONO AL SICURO? Oltre ad offrire connettivita’ wireless, le Scuole dovranno mettere in sicurezza la propria rete sia proteggendo i dati personali dei loro ospiti sia garantendo una connessione sicura. Gli attacchi informatici sono ormai continui, gruppi organizzati di hacker  si indirizzano esplicitamente al settore scolastico, probabilmente ritenuto più vulnerabile rispetto alle reti aziendali di origine degli utenti da colpire. E’ quindi di assoluta importanza per il settore pubblico, ancor più che…Read more
  • 1
  • 2