Come dare evidenza della liceità del trattamento? Un aggiornamento di PrivacyLab GDPR.

liceità

Di recente è stata evidenziata da parte del Garante italiano la necessità di rendere maggiormente esplicite le attività compiute dal titolare per allinearsi a quanto espresso dall’art. 5 GDPR: si è registrato, infatti, un aumento delle sanzioni in tutta Europa per la violazione di questo articolo, che spesso è coinvolto indirettamente anche in altri inadempimenti, proprio perché sta alla base della gestione dei dati personali. Ricordiamo che qualsiasi inosservanza di tale articolo determina una violazione sanzionata dall’art. 83, comma 5, ovvero fino a 20 milioni di euro o fino al 4% del volume d’affari globale.

 

L’articolo 5 del GDPR prevede che il titolare del trattamento sia competente del rispetto dei principi espressi in tale articolo e che provveda, quindi, ad effettuare delle verifiche sulla liceità, correttezza e trasparenza dei trattamenti effettuati (Art. 5, punto 1 comma a), per dimostrare che le finalità dichiarate siano determinate, esplicite e legittime (Art. 5, punto 1 comma b) e che il trattamento risulti adeguato, pertinente e limitato a quanto necessario (Art. 5, punto 1 comma c).

 

Per questa ragione è opportuno che resti una traccia delle valutazioni che il titolare ha compiuto in modo da poter dimostrare quale sia stato il percorso di verifica svolto. Sarebbe bene che ciò venisse fatto prima di iniziare il trattamento, per procedere poi alla definizione di adeguate misure tecniche e organizzative che siano efficaci nel tutelare i diritti degli interessati.

 

PrivacyLab ha recentemente implementato una nuova funzione con la quale si potrà inserire la data in cui è stata svolta la verifica, il nome del responsabile che attesta quanto compiuto e la descrizione delle valutazioni effettuate per dare evidenza del percorso intrapreso, per dimostrare che i trattamenti siano effettivamente necessari e pertinenti rispetto alle finalità che si vanno a dichiarare nel registro dei trattamenti, secondo quanto richiesto dall’articolo 5 del GDPR.

 

Questa nuova funzione va ad integrarsi con gli adempimenti richiesti per dimostrare l’accountability del Titolare per dare prova della liceità e correttezza di ogni trattamento compiuto dall’azienda.

Un’occasione ulteriore per adeguarsi al GDPR!

 

Hai bisogno del nostro aiuto?

Prenota una consulenza GRATUITA di 45 minuti!

Contattaci

La Responsabilità civile e penale dell’amministratore di sistema

L’AMMINISTRATORE DI SISTEMA

una breve ricognizione della normativa, un’ipotesi di sopravvivenza e una visione sul futuro

mercoledì 15 luglio

dalle 14.30 alle 18.30

A partire dal 2008 con la definizione di amministratore di sistema si individuano generalmente, in ambito informatico, figure professionali finalizzate alla gestione e alla manutenzione di un impianto di elaborazione o di sue componenti. Vengono però considerate tali anche altre figure equiparabili dal punto di vista dei rischi relativi alla protezione dei dati, quali gli amministratori di basi di dati, gli amministratori di reti e di apparati di sicurezza e gli amministratori di sistemi software complessi.
Veniva attribuito all’amministratore di sistema il ruolo di custode delle componenti riservate delle credenziali di autenticazione, in relazione all’Allegato B del Codice Privacy, altresì denominato “Disciplinare tecnico in materia di misure minime di sicurezza”.

Successivamente, questo documento è stato abrogato e sostituito dai principi presenti all’interno del nuovo Regolamento Europeo EU 2016/679 (il GDPR), quali:

  • Accountability
  • Privacy by design
  • Privacy by default 

Nell’articolo 32 del Regolamento, rubricato “Sicurezza del trattamento”, al punto 1) lett. a), b), c) e d) si fa riferimento ad alcune delle possibili tecniche per la salvaguardia dei dati in formato digitale. Data la complessità di alcune delle stesse, come il backup e ripristino dei dati o le tecniche di rilevazione delle criticità presenti nella rete, si presume che la figura addetta a queste attività abbia esperienza, capacità e affidabilità tipiche dell’amministratore di sistema, come individuato nel provvedimento del Garante nel 2008.
All’interno dello stesso provvedimento il Garante specifica che la persona preposta alla nomina di AdS avrà implicitamente anche quella di responsabile del trattamento, interno o esterno a seconda dei casi. Infatti, nelle premesse, al punto 1), si può leggere che: “Attività tecniche quali il salvataggio dei dati (backup/recovery), l’organizzazione dei flussi di rete, la gestione dei supporti di memorizzazione e la manutenzione hardware comportano infatti, in molti casi, un’effettiva capacità di azione su informazioni che va considerata a tutti gli effetti alla stregua di un trattamento di dati personali; ciò, anche quando l’amministratore non consulti “in chiaro” le informazioni medesime“.

In definitiva, il provvedimento del Garante del 2008 e il successivo del 2009 non sono stati abrogati dalle modifiche apportate dal D.lgs. 101/2018, come, invece, per altre parti del Codice Privacy.


E dunque cosa rimane di questa normativa, come viene nominato, quali funzioni sono rimaste in capo a lui, e soprattutto quali responsabilità civili e penali permangono in capo agli Amministratori di Sistema?

Nel corso della Tavola Rotonda analizzeremo assieme questi principi, cercheremo di dare delle risposte, e studieremo alcuni casi concreti dal lato processuale giuridico con l’avvocato Antonello Maria Giacobazzi.

Protocolli di sicurezza Anticovid per la formazione in aula

Alchimie Digitali si è impegnata al massimo per rispettare tutti i protocolli di sicurezza anti contagio a norma di legge, sia dal punto di vista formale, con la documentazione, che sostanziale, mettendo a disposizione di visitatori e studenti mascherine, schermi facciali gel disinfettante e sanificando gli ambienti in maniera corretta. Per garantire le norme di sicurezza Anticovid i posti disponibili in aula saranno limitati, ma ad esaurimento di essi, o secondo preferenza, sarà comunque possibile partecipare in videoconferenza da remoto, tramite la piattaforma GoToMeeting.

Riporto di sotto il commento da parte di Fabio Luccarini, dello Studio Luccarini & Pivetti, lasciato sulla nostra pagina Facebook.

Oggi 25 giugno, sopralluogo presso i locali di Alchimie Digitali Srl per la verifica periodica sull’attuazione del Protocollo Aziendale per le misure anticontagio da COVID-19.
Con grande soddisfazione abbiamo riscontrato la corretta applicazione di tutte le disposizioni definite con l’Azienda ed inserite nel protocollo aziendale. Impeccabile l’aspetto riguardante la sanificazione degli ambienti con particolare riferimento alle procedure di pulizia dell’impianto di climatizzazione che in questo caldo inizio d’estate darà sollievo e concentrazione a tutti i lavoratori e in particolare a quelli che presto dovranno partecipare ai corsi in presenza che Alchimie Digitali sta programmato per i prossimi giorni.
Il complimento più doveroso alla Direzione Aziendale per aver recepito ed applicato queste nuove disposizioni. Prendendo uno spunto da un motto “prevenire e meglio che curare”.

Il costo del corso, a partecipante, è di:

•  90 € + IVA

oppure

 •  70 € + IVA per i membri BNI e per i Soci ANCIMP
•  GRATUITO  per i clienti Netly e Alchimie Digitali con contratto continuativo attivo (contattaci per maggiori informazioni)

Registrazione

    SiNo
    SiNo

    Strumenti Internet gratuiti

    Corso “Strumenti Internet gratuiti, o quasi, per l’incremento della visibilità”​

    Durante il corso vedremo il corretto approccio e le basi di gestione dei principali Social Network e Web tools per migliorare le performance aziendali.

    GOOGLE MYBUSINESS

    FACEBOOK

    INSTAGRAM

    LINKEDIN

    Saranno quindi illustrati i canali e gli strumenti messi a disposizione dal Web, come Facebook Ads o Google MyBusiness, in modo da implementare campagne di marketing più efficaci per il tuo business. Impareremo quindi a distinguere e intercettare i bisogni espliciti ed impliciti degli utenti e scopriremo le opportunità offerte dal Search e Social Media Marketing. Dedicheremo anche una particolare attenzione alla gestione delle recensioni online in modo da garantirvi sempre la miglior reputazione possibile.

    Protocolli di sicurezza Anticovid per la formazione in aula

    Alchimie Digitali si è impegnata al massimo per rispettare tutti i protocolli di sicurezza anti contagio a norma di legge, sia dal punto di vista formale, con la documentazione, che sostanziale, mettendo a disposizione di visitatori e studenti mascherine, schermi facciali gel disinfettante e sanificando gli ambienti in maniera corretta. Per garantire le norme di sicurezza Anticovid i posti disponibili in aula saranno limitati, ma ad esaurimento di essi, o secondo preferenza, sarà comunque possibile partecipare in videoconferenza da remoto, tramite la piattaforma GoToMeeting.

    Riporto di sotto il commento da parte di Fabio Luccarini, dello Studio Luccarini & Pivetti, lasciato sulla nostra pagina Facebook.

    Oggi 25 giugno, sopralluogo presso i locali di Alchimie Digitali Srl per la verifica periodica sull’attuazione del Protocollo Aziendale per le misure anticontagio da COVID-19.
    Con grande soddisfazione abbiamo riscontrato la corretta applicazione di tutte le disposizioni definite con l’Azienda ed inserite nel protocollo aziendale. Impeccabile l’aspetto riguardante la sanificazione degli ambienti con particolare riferimento alle procedure di pulizia dell’impianto di climatizzazione che in questo caldo inizio d’estate darà sollievo e concentrazione a tutti i lavoratori e in particolare a quelli che presto dovranno partecipare ai corsi in presenza che Alchimie Digitali sta programmato per i prossimi giorni.
    Il complimento più doveroso alla Direzione Aziendale per aver recepito ed applicato queste nuove disposizioni. Prendendo uno spunto da un motto “prevenire e meglio che curare”.

     Il corso si terrà il 9 Settembre 2020 dalle ore 14.00

    alle 18.30

    per un totale di 4 ore più il coffee break a metà del pomeriggio. Il costo, a partecipante, è di

     € 70,00 + IVA

    oppure

    € 50,00 + IVA  per i membri BNI e per i soci ANCIMP

    Gratuito per i clienti Netly e Alchimie Digitali con contratto continuativo attivo (contattaci per maggiori informazioni)

     

    Registrazione

      Da remotoSede Alchimie Digitali

      Corso Risk Management

      Risk management

      come vincere i nuovi rischi aziendali per le PMI
      difendiamo le nostre aziende
      Cos’è il Risk Management?  Corso introduttivo per le PMI – nuove sfide contro nuovi rischi: il rischio ambientale, le nuove dinamiche sulla gestione delle informazioni (GDPR), il mondo della cybersecurity, il rischio pandemico in Italia
      24 Settembre 2020

      dalle 14:00 alle 18:00

      Il Risk Management è quella disciplina che permette alle PMI di conoscere e analizzare i rischi ai quali la loro attività è sottoposta ogni giorno di più visto l’avvicendarsi dei “cosiddetti” rischi emergenti… senza dimenticare i rischi ordinari che corriamo da sempre.  Spesso le PMI sono “rassicurate” da un mercato assicurativo che le tutela in modo standardizzato senza preoccuparsi delle peculiarità di ogni singola attività, utilizzando prodotti che si dicono omnicomprensivi; fino al momento in cui, a causa dell’evento dannoso, qualunque esso sia, non si scoprono carenze che possono mettere in ginocchio imprenditori virtuosi ed impegnati nell’attività di ogni giorno. Oggi, e sempre più nel prossimo futuro, i rischi emergenti come: catastrofi naturali, furto o uso fraudolento o sbagliato di informazioni, attacchi informatici, saranno sempre più frequenti e non si può affrontarli semplicemente con delle polizze assicurative.  Il Risk Management si propone di analizzare e mappare i rischi aziendali per ridurne l’impatto sull’attività aziendale e sulla sua capacità di generare ricchezza…. si può fare!

      Protocolli di sicurezza Anticovid per la formazione in aula

      Alchimie Digitali si è impegnata al massimo per rispettare tutti i protocolli di sicurezza anti contagio a norma di legge, sia dal punto di vista formale, con la documentazione, che sostanziale, mettendo a disposizione di visitatori e studenti mascherine, schermi facciali gel disinfettante e sanificando gli ambienti in maniera corretta. Per garantire le norme di sicurezza Anticovid i posti disponibili in aula saranno limitati, ma ad esaurimento di essi, o secondo preferenza, sarà comunque possibile partecipare in videoconferenza da remoto, tramite la piattaforma GoToMeeting.

      Riporto di sotto il commento da parte di Fabio Luccarini, dello Studio Luccarini & Pivetti, lasciato sulla nostra pagina Facebook.

      Oggi 25 giugno, sopralluogo presso i locali di Alchimie Digitali Srl per la verifica periodica sull’attuazione del Protocollo Aziendale per le misure anticontagio da COVID-19.
      Con grande soddisfazione abbiamo riscontrato la corretta applicazione di tutte le disposizioni definite con l’Azienda ed inserite nel protocollo aziendale. Impeccabile l’aspetto riguardante la sanificazione degli ambienti con particolare riferimento alle procedure di pulizia dell’impianto di climatizzazione che in questo caldo inizio d’estate darà sollievo e concentrazione a tutti i lavoratori e in particolare a quelli che presto dovranno partecipare ai corsi in presenza che Alchimie Digitali sta programmato per i prossimi giorni.
      Il complimento più doveroso alla Direzione Aziendale per aver recepito ed applicato queste nuove disposizioni. Prendendo uno spunto da un motto “prevenire e meglio che curare”.

      Ne parleremo con Francesco Zacchi

      Il costo, a partecipante, è di

       € 70,00 + IVA

      oppure

      € 50,00 + IVA  per i membri BNI e per i soci ANCIMP

      Gratuito per i clienti Netly e Alchimie Digitali con contratto continuativo attivo (contattaci per maggiori informazioni) 

      Registrazione

        SiNo
        SiNo

        Business Continuity Plan

         Avere la soluzione prima ancora del problema

        Una delle riflessioni che l’emergenza coronavirus porta a fare, è una generale sottovalutazione delle PMI alla prevenzione e gestione delle emergenze.
        Eppure terremoti, alluvioni, ed altre calamità che purtroppo hanno colpito il paese negli ultimi anni avrebbero dovuto far suonare un campanello di allarme a titolari e dirigenti.
        Il coronavirus ha colto tante aziende assolutamente impreparate, prive dei piani di Business Continuity ritenuti spesso un costo evitabile, tanto “quando mai sarebbe accaduto?”
        Adesso, ecco quando.

        7 maggio 2020

        alle 15.00 

        Nel corso dell’incontro illustreremo i concetti base della gestione dei processi aziendali in caso di emergenza e quali sono i documenti chiave da produrre e tenere aggiornati.

        I concetti di Business Continuity, Work from Home e Digitalization, sono citati frequentemente nelle conferenze dedicate alle PMI nelle più svariate sedi, ma spesso sono rimasti lettera vuota.
        Oggi il mercato offre numerose soluzioni per supportare i processi aziendali delle PMI, quali Finance, Logistic, HR&Payroll, Warehouse, ma pochissime sono in italiano in quanto il nostro mercato è stato finora impermeabile a questa novità digitale.
        Per le aziende italiane questa emergenza è una opportunità per effettuare un investimento ed avere dei piani di continuità aziendale affidabili per il periodo 2020-25.
        Deve esserci la voglia di innovare e puntare sulla azienda; intesa non come il capannone e i macchinari, ma come robustezza dei suoi processi e affidabilità delle persone; bisogna evidenziare chiaramente quali sono i punti di rischio per la continuità aziendale e prendere decisioni, anche importanti, sul come risolverli.
        E’ necessario che i piani di Business Continuity siano aggiornati regolarmente e si facciano simulazioni periodiche di possibili incidenti; coinvolgendo direttamente anche i dipendenti in questo processo di miglioramento.

        Gian Andrea Bruni

        Ne parleremo con il dott. Gian Andrea Bruni, professionista con oltre 20 anni di esperienza in consulenza aziendale presso varie aziende multinazionali e fondatore del consorzio Digital4HR

         

          SiNo
          SiNo

          Scopri tutti i corsi di quest'anno!

          Trattamento dei dati durante una Pandemia – Workshop

          Richiedi il codice per accedere gratuitamente al Workshop!

           

           

          LIVE WORKSHOP 15 – 16 Aprile 2020

          dalle 15:00 alle 16:00

          I LIVE Workshop organizzati online da PrivacyLab sono:

          1. CORONAVIRUS, TRATTAMENTO DEI LAVORATORI E GDPR: COSA SI PUÒ FARE E COSA NON SI PUÒ FARE

          Questo corso LIVE spiega come ci si deve comportare in azienda per evitare le azioni fai da te nel rispetto del GDPR.

           

          2. COME GESTIRE SMART WORKING E LAVORO AGILE RISPETTANDO IL GDPR
          Questo corso ci spiega le attenzioni e le modalità da tenere nel contesto del GDPR imposteci dall’esigenza di garantire il lavoro o la formazione a distanza.

          Alchimie Digitali offre la possibilità ai suoi clienti di partecipare gratuitamente al corso di formazione

          Il costo di iscrizione a ciascun corso sarebbe di € 99 + IVA. per un totale di € 198,00 più IVA

          Compilando il form sottostante riceverete un codice promo per poter effettuare l’iscrizione a ciascun corso GRATUITAMENTE

          Nel caso in cui lo desideriate, potete inviarci direttamente i vostri dati e provvederemo ad effettuare per voi l’iscrizione in modo che riceviate direttamente il link al webinar




            SiNo
            SiNo