Vuoi che la tua azienda diventi davvero invincibile, ovvero a prova di errore? L’obiettivo è alla portata, ma devi investire nella formazione Gdpr di chi guida i processi informatici che stanno alla base della tua impresa.
La digitalizzazione morde il freno. Sì, perché, se il mondo di internet è entrato ormai da decenni in maniera preponderante in tutti gli aspetti della vita delle persone e, soprattutto, delle aziende, pubbliche e private, a maggior ragione la grave emergenza sanitaria che stiamo vivendo rappresenta lo step definitivo nel passaggio al web, in cui è necessario avere preparazione e competenza.
Il ricorso ad App di Tracciamento come misura utile a contrastare la diffusione del Coronavirus è un tema molto caldo e dibattuto. Da un lato c’è il pubblico interesse a ridurre il numero dei contagi, dall’altro si configurano rischi alla privacy e alla sicurezza dei dati. Come funzionano queste app? Che fine fanno i dati personali di chi le scarica e le usa? La loro utilità giustifica una limitazione al nostro diritto alla privacy?
Si fa un gran parlare di Smart Working per dipendenti e collaboratori di aziende private, Pubbliche Amministrazioni e nel mondo del lavoro in generale. La recente emergenza Coronavirus poi ha esteso ancora di più questo fenomeno, non tanto per ragioni di opportunità economica e produttiva, ma come vera e propria soluzione per limitare la diffusione del COVID-19.
Le Pubbliche Amministrazioni sono tra i principali destinatari del GDPR. Vista la mole di dati dei cittadini che gli Enti Pubblici sono chiamati a gestire ogni giorno, c’era da aspettarselo che saltassero fuori dei casi di trattamento dei dati poco conformi alla normativa.
In questo articolo riportiamo 3 casi di violazioni da parte delle PA.
Il DPO o Data Protection Officer è una figura con funzioni di consulenza e mediazione in tema di privacy e trattamento dei dati. È un ruolo introdotto con il GDPR all’art. 37 e la sua nomina è obbligatoria per alcuni tipi di organizzazione. Negli altri casi, anche in assenza di uno specifico vincolo giuridico, può rivelarsi un’ottima risorsa per garantire in modo efficacie il rispetto del Regolamento Privacy.
Trattamento dati biometrici e sicurezza sono 2 aspetti che, soprattutto con l’entrata in vigore del GDPR, hanno bisogno di essere approfonditi. Stiamo infatti parlando di dati personali il cui utilizzo è abbastanza borderline: da un lato sono utilizzati principalmente per ragioni di sicurezza, ma dall’altro sono vulnerabili e quindi passibili di violazioni e trattamenti illeciti.
A che punto siamo con il trattamento dei dati biometrici?
La pubblicazione di foto senza il consenso espresso delle persone interessate (o di chi ne fa le veci) rappresenta una grave violazione della privacy. Il corretto trattamento dell’immagine personale tramite foto o video è una questione spesso sottovalutata o addirittura ignorata. Ecco un esempio che ti aiuterà a capire meglio l’argomento.
Quando si parla di dati aziendali e tutela della privacy spesso si sottovaluta una criticità molto rilevante per le aziende: nei dispositivi mobili possono essere presenti sia dati personali dei lavoratori (riguardanti la loro sfera privata) sia informazioni aziendali che rischiano di essere vulnerabili e accessibili.
Cosa si può fare quindi per la sicurezza dati aziendali memorizzati sul telefono?
Si fa ancora molta confusione a proposito di trattamento dati personali. Spesso le aziende non hanno affatto chiara la differenza tra un tipo di dato piuttosto che un altro. Di conseguenza attuano modalità e procedure di trattamento non adatte. In alcuni casi se ne lavano (erroneamente) le mani con frasi del tipo “non trattiamo dati sensibili” e in questo modo si mettono a rischio.
Proprio per fare chiarezza, in questo articolo proponiamo un glossario con classificazione dati e suggerimenti per il corretto trattamento.