Pubblicato il

Dati personali del lavoratore – Quando il datore di lavoro può negare l’accesso

Quando il datore di lavoro può negare l’accesso ai propri dati personali del lavoratore che ne fa richiesta?
Le ordinanze del 6 e 14 settembre 2023 del Garante della privacy danno lo spunto per una riflessione su quali dati personali il datore di lavoro deve mettere a disposizione del lavoratore che ne fa richiesta.


In questo video le risposte su questo argomento:  i dati da comunicare, la forma dei dati, le sanzioni e la difesa dal diniego.

Pubblicato il

Ebook in regalo – Il ruolo del Data Protection Officer

Ciao scarica l’ebook in omaggio che ti ho riservato!

Buona lettura! Se desideri ricevere altri omaggi, iscriviti al sito!

Dr. Matteo Rapparini

Il-ruolo-del-data-protection-officer-consulenza-e-supporto-per-una-gestione-efficace-della-protezione-dei-dati_

Pubblicato il

#Videosorveglianza: rifiuti, il Garante sanziona un Comune e due società

Edirama News – Privacy #Videosorveglianza: rifiuti, il Garante sanziona un Comune e due società   Utenti non informati adeguatamente sui sistemi installati   Una multa di 45mila euro è stata comminata dal Garante Privacy ad un Comune siciliano per aver installato alcune telecamere per il controllo della raccolta differenziata dei rifiuti in violazione della disciplina che tutela i dati personali. 🍓 Corso online del mese – Aggiornamento Annuale DPO 2023
Pubblicato il

Interessante ebook: I primi 100 giorni da DPO

Interessante ebook: I primi 100 giorni da DPO. Ebook che illustra con un taglio molto pratico come deve “muoversi” un DPO nei primi 100 giorni del suo incarico. (versione in inglese)


Download Ebook

 

Pubblicato il

Whistleblowing, trattamento dei dati personali, fornitori servizi IT

La Relazione 2023 del Garante Privacy rivolge un occhio critico sulla protezione dei dati personali durante le procedure di gestione delle segnalazioni di illeciti in azienda (Whistleblowing) . Con il crescente interesse riguardo a tale problematica e l’introduzione del decreto legislativo 24/2023 (che implementa la direttiva UE 2019/1937), quest’argomento riveste un’importanza fondamentale per tutte le aziende con più di 249 dipendenti (obbligo che si estenderà da dicembre a quelle con almeno 50 dipendenti), nonché per tutte le aziende che aderiscono al modello di gestione del decreto legislativo 231/2001.

Nel 2022, il Garante ha messo in atto un’attenta verifica dei software e delle procedure utilizzate per gestire le segnalazioni di illeciti. Questa analisi mette in luce la crucialità di configurare correttamente tali sistemi, garantendo che i dati di navigazione non essenziali degli utenti non vengano indebitamente registrati.

Inoltre, il Garante sottolinea l’esigenza di eseguire una valutazione d’impatto prima di processare i dati, di fornire informazioni adeguate ai soggetti interessati, di aggiornare il registro dei trattamenti e di adottare adeguate misure di sicurezza per proteggere le credenziali di autenticazione.

Le responsabilità in questo ambito non riguardano solamente l’azienda che implementa la procedura di whistleblowing, ma anche il fornitore di servizi IT, il quale ha il dovere di fornire istruzioni specifiche sul trattamento dei dati personali al fornitore del servizio di hosting.

Le sfide emergono anche quando lo stesso servizio di hosting viene utilizzato per altri scopi, come la gestione delle relazioni con i dipendenti o le operazioni contabili e amministrative.

Alla luce di queste considerazioni, diventa imperativo stabilire regole chiare con i fornitori di servizi secondo l’articolo 28 del GDPR, nominando un responsabile del trattamento dei dati e dando istruzioni precise su come e in che misura i dati del segnalante, del segnalato e degli altri lavoratori interessati possono essere gestiti.

Il futuro della privacy nei luoghi di lavoro sta cambiando rapidamente e il report del Garante Privacy 2023 sottolinea l’importanza di rimanere al passo con queste evoluzioni.

Pubblicato il

DPO – Mancata comunicazione variazione DPO

 

Quando cambia il Dpo (responsabile della protezione dei dati), la scuola deve comunicare la variazione al Garante della privacy. Altrimenti rischia una sanzione amministrativa. È quanto si desume da una ingiunzione del Garante (n. 166 del 27 aprile 2023), che, in un caso di omessa comunicazione, ha irrogato una sanzione di 8 mila euro (importo cumulativo anche per altre violazioni). La regola, desumibile dalla citata ingiunzione, applicata dal Garante a un ente locale, vale anche per le istituzioni scolastiche, considerato che la disciplina del Dpo prevista dal Regolamento UE sulla protezione dei dati n. 2016/679 (Gdpr) è la stessa per tutte le pubbliche amministrazioni.

Fonte: Federprivacy

Pubblicato il

DPO – Qual è il ruolo del DPO nell’esercizio dei diritti? Il DPO può mettersi in contatto con le persone interessate?

Qual è il ruolo del DPO nell’esercizio dei diritti? Il DPO può mettersi in contatto con le persone interessate?

Il ruolo del DPO è quello di monitorare il rispetto del GDPR e di garantire che siano garantiti i diritti e le libertà fondamentali degli interessati i cui dati sono raccolti all’interno dell’organizzazione. Una libertà fondamentale è, ad esempio, il fatto di “avere il controllo sui dati personali” e di poter “decidere se prestare o meno il consenso per ottenere un servizio”. Il DPO ha quindi un ruolo chiave su questo tema, perché come indicato nell’articolo 38 del GDPR, “Gli interessati possono rivolgersi al DPO per tutte le questioni relative al trattamento dei loro dati personali e all’esercizio dei loro diritti previsti dal GDPR”.

È per questo motivo che il DPO deve essere imparziale. Il GDPR specifica che nessun conflitto di interessi deve essere osservato nell’esercizio delle sue funzioni. Pertanto, non è consentito combinare le funzioni di DPO con una funzione di direttore di funzione in una società o con una funzione di funzionario locale eletto.

Per garantire la conformità, il DPO fornisce linee guida sui processi e sui buoni riflessi da adottare. Nel contesto del nostro argomento, possiamo riassumerli come segue:

– La definizione e l’attuazione di una procedura per la gestione dei diritti degli interessati, che comprende la gestione del flusso di informazioni in ingresso e all’interno dell’organizzazione, il monitoraggio dei mezzi di contatto aziendali, l’aggiornamento dell’implementazione dei mezzi di verifica interna, la gestione della risposta, tracciabilità dell’esercizio dei diritti, istituzione di un registro e analisi delle domande pervenute.

– La fornitura di risposte via email o fax

– La costituzione di un gruppo interfunzionale di persone che hanno ricevuto una formazione e che rappresentano il punto di ingresso quando si riceve una richiesta.

– Formazione periodica per tutto il personale, come previsto dagli artt. 29 e 32 del GDPR.

– Controllo delle procedure poste in essere in materia dai subappaltatori utilizzati dall’azienda eventualmente coinvolti nel processo.

– Le istruzioni impartite ai subappaltatori per informare l’organizzazione in caso di ricezione diretta di una richiesta per suo conto.

– Infine, per raggiungere un livello di preparazione soddisfacente, il gruppo designato come definito nella procedura deve effettuare prove sull’applicazione della procedura e valutarne i risultati.

Il DPO, durante le verifiche periodiche, verifica che le risposte ai richiedenti siano effettivamente fornite entro 30 giorni (il termine può essere prorogato di ulteriori 2 mesi in caso di oggettive difficoltà). Può partecipare all’elaborazione della risposta come lezione per il gruppo o per gestire casi complessi.

In generale, il GDPR implementato in un’azienda  aiuta a controllare la relazione con il cliente, perché in questo contesto i diritti GDPR sono gestiti da professionisti che dimostrano una reale attenzione. In un’organizzazione matura, le esercitazioni sui diritti dei clienti sono accolte con entusiasmo perché possono portare alla necessità di trovare soluzioni a problemi aggravati e fornire aree di miglioramento e vantaggi competitivi orientati alle reali esigenze dei clienti.

Dovresti sapere che sempre più spesso le richieste di esercizio dei diritti che non sono state gestite correttamente dall’organizzazione possono dar luogo a un reclamo al Garante Privacy che una persona può presentare direttamente su Internet  Dovresti anche sapere che il Garante Privacy riceve migliaia di reclami ogni anno e che può rivolgersi al responsabile del trattamento dei dati per verificarne la conformità alla legge e richiedere azioni correttive se necessario. Al termine, il denunciante viene informato delle azioni svolte dal Garante Privacy. Questo approccio può talvolta dar luogo all’applicazione di sanzioni amministrative che possono arrivare fino a 20 milioni di euro o al 4% del fatturato per violazioni relative ai diritti delle persone.

In conclusione, il DPO è il miglior alleato dell’azienda che può presidiare il processo di gestione dei diritti GDPR degli interessati, perché ha competenze specifiche in materia. È pertanto necessario un piano di vigilanza periodica basato sul controllo del registro di esercizio dei diritti e delle risposte fornite. 

Fonte: Linkedin – Fabienne Flesia

Pubblicato il

I kpi, perchè sono importanti e come utilizzarli efficacemente per privacy, whisterblowing, cybersecurity e modelli 231

 

1. Definizione di KPI: I Key Performance Indicators (KPI) sono misure quantificabili che le aziende usano per valutare le performance di vari aspetti dell’organizzazione. Essi servono per monitorare e analizzare il progresso verso gli obiettivi definiti.

2.Importanza dei KPI: I KPI sono importanti perché permettono alle aziende di misurare e gestire le performance in modo oggettivo. Essi forniscono dati chiari e misurabili, che aiutano a prendere decisioni informate e a migliorare continuamente.

3.KPI e Privacy: I KPI legati alla privacy possono monitorare aspetti come il numero di violazioni dei dati, il tempo impiegato per risolvere le violazioni, la percentuale di dipendenti formati sulla privacy dei dati, ecc. Questi KPI aiutano a garantire che l’azienda stia proteggendo adeguatamente i dati sensibili.

4.KPI e Whistleblowing: I KPI per il whistleblowing possono includere il numero di segnalazioni ricevute, il tempo impiegato per rispondere alle segnalazioni, e il numero di azioni correttive intraprese in seguito a segnalazioni. Questi KPI possono aiutare un’organizzazione a garantire un ambiente di lavoro trasparente e onesto.

5.KPI e Modelli 231: I Modelli 231 sono sistemi di gestione e controllo adottati dalle aziende per prevenire il rischio di reati. I KPI per Modelli 231 possono misurare la frequenza e l’efficacia delle attività di controllo, il numero di violazioni o infrazioni riscontrate, il grado di adesione del personale alle politiche aziendali, ecc.

6.Stabilire KPI rilevanti: E’ fondamentale scegliere KPI che siano rilevanti per gli obiettivi dell’organizzazione. Un buon KPI dovrebbe essere legato direttamente agli obiettivi strategici e dare un’indicazione chiara del progresso verso questi obiettivi.

7.Monitoraggio dei KPI: I KPI dovrebbero essere monitorati regolarmente per garantire che le performance stiano migliorando. Se un KPI sta mostrando un trend negativo, questo può essere un segnale che è necessario apportare dei cambiamenti.

8.Revisione dei KPI: Come parte di un ciclo continuo di miglioramento, i KPI dovrebbero essere rivisti regolarmente. Se un KPI non fornisce più informazioni utili, potrebbe essere il momento di rivederlo o di sostituirlo.

9.Comunicazione dei KPI: E’ importante comunicare i risultati dei KPI in modo chiaro e coerente. Questo può aiutare a garantire che tutti nell’organizzazione comprendano le performance e sappiano cosa devono fare.

10.Utilizzo dei KPI per il miglioramento continuo: Infine, i KPI dovrebbero essere utilizzati come strumento per il miglioramento continuo. Essi forniscono dati oggettivi che possono essere usati per fare cambiamenti informati e migliorare le performance

 

Pubblicato il

Presentazione del Prodotto: KPI PRIVACY – Misurazione delle Performance del Processo Privacy Aziendale – Software in Formato MS Excel

**Presentazione del Prodotto: KPI PRIVACY – Misurazione delle Performance del Processo Privacy Aziendale – Software in Formato MS Excel**

Se siete un consulente sulla privacy o un Responsabile della Protezione dei Dati (DPO), sapete quanto sia vitale per il vostro ruolo la possibilità di monitorare, misurare e migliorare le pratiche di privacy. Ecco perché abbiamo creato “KPI PRIVACY”,  il software che farà la differenza nella vostra gestione della privacy.

“KPI PRIVACY” è un software innovativo in formato MS Excel, pensato espressamente per i consulenti sulla privacy e i DPO. Questo strumento consente di misurare le performance del processo privacy aziendale attraverso una serie di indicatori chiave di performance (KPI). Il software include KPI fondamentali come il numero di violazioni dei dati, il tempo di risposta a queste violazioni, la percentuale di richieste di accesso ai dati personali evase e molti altri.

Il “KPI PRIVACY” è progettato per fornire un quadro chiaro e quantificabile dell’efficacia delle politiche di privacy, consentendo di identificare rapidamente le aree che richiedono un miglioramento. E non solo: il software è facile da usare e include istruzioni dettagliate su come impostare e monitorare i vostri KPI.

Sia che stiate lavorando con una grande azienda o un piccolo business, “KPI PRIVACY” è l’utensile che vi aiuterà a migliorare la conformità alla normativa, ridurre il rischio di violazioni dei dati e, in definitiva, a fornire un servizio migliore ai vostri clienti.

Sfruttate il potere dei dati per proteggere i dati con il nostro software “KPI PRIVACY”. Investite nella vostra carriera di consulenti sulla privacy e DPO oggi – è un investimento nel futuro della vostra professione!

 

Pubblicato il

📢 Ultimo importante aggiornamento del nostro  corso online “Aggiornamento annuale DPO 2023”!

🎯 Siamo entusiasti di svelare un nuovo modulo dedicato ai KPI nella gestione della Privacy: Guida per l’Utilizzo, la Misurazione e il Monitoraggio. Questo nuovo contenuto offre una panoramica dettagliata su come identificare, misurare e monitorare efficacemente i KPI (Indicatori Chiave di Performance) nell’ambito della privacy.

🔍 Affronteremo i fondamentali dei KPI, le loro applicazioni nel campo della privacy, e come possono aiutare a guidare le decisioni aziendali. Imparerai a utilizzare i KPI per monitorare le tue strategie di privacy e migliorare continuamente la tua performance.

🚀 Questo aggiornamento è stato progettato con l’intento di offrire ai DPO (Data Protection Officer) le competenze necessarie per sfruttare al meglio i KPI e utilizzarli come uno strumento strategico nella gestione della privacy.

👨‍💼 Che tu sia un DPO esperto in cerca di approfondimenti o un novizio in cerca di una solida base, il nostro corso aggiornato è qui per guidarti attraverso il complicato panorama della gestione della privacy. Preparati a scoprire come i KPI possono trasformare il tuo approccio alla privacy e aiutarti a raggiungere i tuoi obiettivi.

Non perdere questa fantastica opportunità di apprendimento! 💼📈

#AggiornamentoDPO #KPI #GestioneDellaPrivacy #CorsoOnline