Pubblicato il nuovo Tool Lince per la verifica dei responsabili esterni

lince

Il regolamento Europeo sulla protezione dei dati, all’ultimo comma dell’articolo 5 dell’articolo 24 impone in maniera esplicita l’obbligo da parte del Titolare di dimostrare e documentare che il trattamento è sempre effettuato in conformità al Regolamento.

Inoltre, il regolamento all’art 28, punto H, impone al Responsabile esterno di mettere a disposizione del titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente articolo e consenta e contribuisca alle attività di revisione, comprese le ispezioni, realizzati dal titolare del trattamento o da un altro soggetto da questi incaricato.

Quanto sopra si applica nello stesso modo nel rapporto tra un Responsabile esterno di trattamento ed uno o più Sub-responsabili.

Il Tool “Lince” di PrivacyLab per la verifica dei responsabili e sub-responsabili.

Per completare la suite di tool per la compliance al GDPR fornita da PrivacyLab, Lince permette di verificare e tracciare se i fornitori o sub-fornitori ai quali è stato affidato un trattamento di dati personali sono conformi al GDPR.  Attraverso lo strumento di workflow può gestire l’inserimento automatizzato della ragione sociale del Responsabile/sub-responsabile a partire dalla sola P.Iva per AZZERARE L’ERRORE UMANO NELLA REDAZIONE DELLA DOCUMENTAZIONE LEGALE DI NOMINA.

L’attività di audit può essere personalizzata per ogni tipologia di fornitori attraverso la modifica e la creazione di nuove checklist.

Il tool Lince PrivacyLab implementa già un servizio automatico di verifica dei maggiori carriers e services providers nazionali ed internazionali (Aruba, Fatture in cloud, Ovh, Microsoft, Google, Apple, Telecom, ecc).

  • Il tool Lince PrivacyLab permette di differenziare i servizi per ogni fornitore.
    • Se il fornitore di servizi è certificato con il protocollo UNICERT RUE 16/679, ne attesterà automaticamente l’adeguatezza.
  • Il Tool Lince PrivacyLab può essere acquistato ed utilizzato in maniera indipendente, oppure può essere integrato con tutto il protocollo di PrivacyLab GDPR, se presente.

Il Tool “Lince” di PrivacyLab, aspetti tecnici ed operativi

Il nuovo tool Lince PrivacyLab ha alcune caratteristiche tecniche che consentono di rendere L’ATTIVITÀ DI INSERIMENTO E VERIFICA dei Responsabili esterni molto più rapida ed efficiente:

  • Verifica della coerenza dei vincoli contrattuali stipulati e offerti dai Responsabili Esterni da remoto, con la possibilità di personalizzare il questionario da parte del Titolare/Responsabile al trattamento.
  • Certificazione della conformità del responsabile al trattamento attraverso il disciplinare tecnico UNICERT RUE 16/679
  • Lista precaricata di Responsabili Esterni e dei servizi erogati verificati e certificati da PrivacyLab per velocizzare il più possibile la gestione e per mantenere l’obbligo di costante verifica del Responsabile Esterno.

Scarica la brochure in PDF!

Il Wi-Fi, dalla connessione alla realizzazione della rete

wifi

Dopo “Permesso, posso entrare?”, la frase più frequente all’ingresso di un edificio è: “ce l’hai il Wi-Fi?, mi dai la password?”
Nel gergo comune, il termine Wi-Fi è arrivato a significare la connessione senza fili. Un acronimo, dal significato non chiarissimo, ma genericamente connesso con il termine wireless (che comprende tutte le
connessioni senza fili, anche il 3G, 4G, etc.), che in realtà è un marchio registrato di Wi-Fi Alliance che ne permette l’utilizzo solo ai dispositivi certificati.
Se vogliamo essere precisi il Wi-Fi è una tecnologia di scambio dati senza fili attraverso onde radio a particolari frequenze, che si basa sullo standard IEEE 802.11. La connessione parte da un modem router,
o attraverso access point, e può essere utilizzata da tutti i dispositivi che fanno uso del Wi-Fi (che hanno cioè superato i test di interoperabilità), siano essi computer, smart TV, dispositivi cellulari, consolle,
etc.
Le reti Wi-Fi sono diventate lo standard nell’uso domestico, e questo grazie alla comodità e facilità di utilizzo, ma sono molto usate anche in ambito professionale. In questo secondo caso, però, non è
sufficiente installare un modem, prima è necessario fare un’indagine (survey) per progettare la rete.

Progettazione reti WI-Fi: l’esperto vs mio cugino

Partiamo dal presupposto che la connessione via cavo è, per sua natura, più stabile, schermata e meno soggetta ad interferenze. Un’azienda, alla comodità del wireless tenderà sempre a preferire questi
parametri (o se non li preferisce glieli suggerirà caldamente il tecnico). Può però rendersi necessaria l’installazione di una rete Wi-Fi per i motivi più disparati: per connettere dispositivi digitali per analisi o
rilevazione, per dare la possibilità a collaboratori di collegarsi con i propri sistemi, o altro.

Sistema 1: lascio fare a mio cugino.

Come da tradizione italica, perché chiamare un tecnico quando posso far fare il lavoro a mio cugino che si intende di computer? Lui dice che è sufficiente mettere un modem wi-fi, e poi aggiungere più access point possibile in modo da coprire tutta la superficie dell’azienda. Lavoro da pochi minuti, economico, ma che lascia aperti una marea di problemi: copertura effettiva, rumore e disturbi, per non
parlare della tutela dei dati personali durante l’accesso.

Sistema 2: il Wi-Fi Survey

 

Il Wi-Fi Survey è una pratica che mette in campo una serie di competenze per ispezionare l’area in modo da scoprire quali frequenze radio possono interagire nello spettro che ci interessa, e da cosa sono emesse. Una volta ispezionata l’area ed eventualmente bonificata, si passa all’installazione della rete e alla creazione della mappa di copertura (heat map), per verificare la potenza del segnale in ogni singola area e valutare la necessità di aggiungere degli access point (facendo attenzione a non sovrapporre segnali che poi causerebbero disturbi).
A questo punto l’assistenza informatica diventa fondamentale per valutare le performance della rete, i tempi di risposta degli access point e calibrare tutta la struttura.
Insomma, come per ogni altra nostra attività, il punto di partenza è un’analisi della rete Wifi o “wifi survey” .

Vuoi saperne di più?

Click

Come dare evidenza della liceità del trattamento? Un aggiornamento di PrivacyLab GDPR.

liceità

Di recente è stata evidenziata da parte del Garante italiano la necessità di rendere maggiormente esplicite le attività compiute dal titolare per allinearsi a quanto espresso dall’art. 5 GDPR: si è registrato, infatti, un aumento delle sanzioni in tutta Europa per la violazione di questo articolo, che spesso è coinvolto indirettamente anche in altri inadempimenti, proprio perché sta alla base della gestione dei dati personali. Ricordiamo che qualsiasi inosservanza di tale articolo determina una violazione sanzionata dall’art. 83, comma 5, ovvero fino a 20 milioni di euro o fino al 4% del volume d’affari globale.

 

L’articolo 5 del GDPR prevede che il titolare del trattamento sia competente del rispetto dei principi espressi in tale articolo e che provveda, quindi, ad effettuare delle verifiche sulla liceità, correttezza e trasparenza dei trattamenti effettuati (Art. 5, punto 1 comma a), per dimostrare che le finalità dichiarate siano determinate, esplicite e legittime (Art. 5, punto 1 comma b) e che il trattamento risulti adeguato, pertinente e limitato a quanto necessario (Art. 5, punto 1 comma c).

 

Per questa ragione è opportuno che resti una traccia delle valutazioni che il titolare ha compiuto in modo da poter dimostrare quale sia stato il percorso di verifica svolto. Sarebbe bene che ciò venisse fatto prima di iniziare il trattamento, per procedere poi alla definizione di adeguate misure tecniche e organizzative che siano efficaci nel tutelare i diritti degli interessati.

 

PrivacyLab ha recentemente implementato una nuova funzione con la quale si potrà inserire la data in cui è stata svolta la verifica, il nome del responsabile che attesta quanto compiuto e la descrizione delle valutazioni effettuate per dare evidenza del percorso intrapreso, per dimostrare che i trattamenti siano effettivamente necessari e pertinenti rispetto alle finalità che si vanno a dichiarare nel registro dei trattamenti, secondo quanto richiesto dall’articolo 5 del GDPR.

 

Questa nuova funzione va ad integrarsi con gli adempimenti richiesti per dimostrare l’accountability del Titolare per dare prova della liceità e correttezza di ogni trattamento compiuto dall’azienda.

Un’occasione ulteriore per adeguarsi al GDPR!

 

Hai bisogno del nostro aiuto?

Prenota una consulenza GRATUITA di 45 minuti!

Contattaci