Attacco da parte di un Hacker o Virus nel sistema operativo? NIENTE PAURA, ma ricorda…prevenire è meglio che curare! L’avv. Clementina Baroni ci spiega come prepararci all’eventualità di una fuga di dati inaspettata.
Siamo sempre a vostra disposizione: info@bepsolution.it
📱Cellulari aziendali e personali📵Come gestire i device dei dipendenti?
È consigliato far installare la mail aziendale sul cellulare personale? L’Avv.Clementina Baroni ci spiega come comportarsi per essere conformi al GDPR e come tutelare la propria azienda senza incorrere in sanzioni. Formare i dipendenti è il primo passo per essere al sicuro!
Siamo sempre a disposizione per chiarimenti: info@bepsolution.it
Personal Computer PC – lo scrigno dei dati.
Attenzione a come trattiamo e dove mettiamo il nostro PC, perché? Ecco il video
Siamo sempre a vostra disposizione: info@bepsolution.it
Https, cookie policy, policy privacy… cosa sono?
Ti sei affidato ad una agenzia per il tuo sito? Ottimo! Ti hanno fornito il certificato di sicurezza? NO! Non spetta a loro fornirti il certificato HTTPS (eccetto in alcuni casi) , ricordati che sei tu il responsabile e devi essere tu ad assicurarti che il tuo sito sia compliance con il GDPR!
Siamo sempre a vostra disposizione: info@bepsolution.it
Quando pubblicano atti e documenti on line, le Pubbliche amministrazioni devono porre la massima attenzione a non diffondere dati che non siano pertinenti rispetto alle finalità di trasparenza perseguite. Lo ha ribadito il Garante privacy nel comminare una sanzione di 10 mila euro a un Comune.
L’Autorità è intervenuta su richiesta di un reclamante che lamentava la diffusione di dati personali contenuti all’interno di un curriculum vitae pubblicato sul sito web istituzionale di un Comune, con cui da tempo aveva cessato l’attività lavorativa. Con il reclamo l’interessato aveva anche fatto presente la peculiare condizione personale, in ragione della quale la diffusione dei dati avrebbe potuto comportare dei rischi per sé e per la famiglia.
Nel corso dell’istruttoria il Garante ha accertato che il curriculum era rimasto disponibile online oltre l’arco temporale previsto dalla disciplina di settore e che la circostanza aveva comportato la diffusione dei dati in assenza di base giuridica. Il Comune non aveva neanche operato un’attenta selezione dei dati in esso contenuti (indirizzo di residenza, numero di cellulare e indirizzo di posta elettronica personali).
Quanto alla tesi difensiva avanzata dal Comune, secondo la quale la pubblicazione del curriculum del reclamante sarebbe dipesa dalla condotta negligente del fornitore cui era stata affidata all’epoca la gestione della pagina “Amministrazione Trasparente” del sito, il Garante ha ricordato che spetta al titolare del trattamento, quindi nel caso in esame al Comune, impartire adeguate indicazioni ai fini della corretta gestione del ciclo di vita dei dati a chi li tratta per suo conto. Indicazioni che l’Ente aveva mancato di dare alla società affidataria del servizio informatico.
La diffusione dei dati personali del reclamante era pertanto avvenuta in maniera non conforme ai principi di “liceità, correttezza e trasparenza” e “minimizzazione dei dati”. Tra le altre violazioni riscontrate dall’Autorità, anche la mancata risposta da parte del Comune alla richiesta di esercizio dei diritti dell’interessato.
Nel determinare l’ammontare della sanzione il Garante privacy ha tenuto favorevolmente in considerazione che la violazione non ha riguardato categorie particolari di dati personali e ha coinvolto un solo interessato. Il titolare ha inoltre fornito assicurazioni in merito alle modalità con cui in futuro provvederà a pubblicare atti e documenti contenenti dati personali sul proprio sito web istituzionale.
Fonte: Newsletter Garante privacy
Commenti recenti