Archivio per categoria: Corporate e Governance, Risk & Compliance

Sei in: / / Corporate e Governance, Risk & Compliance

PRIVACY CON SANZIONI PENALI E SANATORIA DELLE VECCHIE LITI RISERVATEZZA, 6.09.2018

/in , /da

Il quadro della nuova privacy si completa. Il Consiglio dei ministri ha infatti approvato in via definitiva il decreto che coordina la vecchia normativa nazionale sulla protezione dei dati con il regolamento europeo diventato operativo il 25 maggio. Dopo un tira e molla politico il Consiglio dei ministri ha inoltre approvato il Ddl Grillo, stralciando però l’articolo che prevedeva presìdi delle Forze dell’ordine negli ospedali. La violenza contro gli operatori sanitari diventa un’aggravante nel codice penale e nasce un osservatorio.
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Protezione dati personali: definiti gli interventi ispettivi per il secondo semestre 2018, 3.09.2018

/in , /da

Nella Delibera 437 del 26 luglio 2018 il Garante per la protezione dei dati personali fornisce indicazioni sulla attività ispettiva, programmata limitatamente al periodo luglio-dicembre 2018. Il Garante conferma che in questo periodo verranno effettuati, anche tramite ausilio della Guardia di finanza, 30 accertamenti ispettivi che riguarderanno essenzialmente profili di interesse generale per categorie di interessati nell’ambito dei trattamenti dati effettuati da società, istituti di credito..
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

GDPR e whistleblowing: tutele a tutto campo nei settori pubblico e privato, 23.07.2018

/in , /da

La disciplina del whistleblowing si basa sul bilanciamento dell’esigenza, da parte della Pubblica amministrazione o delle imprese private, di assicurarsi “notizie di reato” con la necessità di tutelare, da eventuali ritorsioni, i dipendenti che segnalano irregolarità di cui siano venuti a conoscenza nell’ambito del rapporto di lavoro. In particolare, il dipendente pubblico che segnala illeciti non può essere sottoporlo a provvedimenti disciplinari e può usufruire di una rete di protezione contro le azioni ritorsive anche con il coinvolgimento dell’ANAC. Nel settore privato, invece, le imprese hanno l’obbligo di introdurre tutele ad hoc nei modelli organizzativi. Il GDPR incontra in più punti la disciplina sul whistleblowing: quali?
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Il Garante privacy presenta la Relazione annuale, 16.07.2018

/in , /da

L’Autorità Garante per la protezione dei dati personali (composta da Antonello Soro, Augusta Iannini, Giovanna Bianchi Clerici, Licia Califano) ha presentato alla Camera dei Deputati la Relazione sull’attività svolta nel 2017. La Relazione illustra i diversi fronti sui quali è stata impegnata l’Autorità, fa il punto sullo stato di attuazione della legislazione in materia di protezione dei dati, anche alla luce del nuovo Regolamento Ue, e indica le prospettive di azione verso le quali intende muoversi il Garante.
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Controllo a distanza dei lavoratori: nelle richieste di autorizzazione anche il DVR, 13.07.2018

/in , /da

Le richieste di autorizzazione all’Ispettorato nazionale del lavoro (e alle sue strutture territoriali) da parte delle imprese l’installazione di impianti audiovisivi e di altri strumenti dai quali possa derivare un controllo a distanza dell’attività dei lavoratori devono essere corredate dagli estratti del documento di valutazione dei rischi – DVR. È quanto evidenzia l’Ispettorato nella lettera circolare del 18 giugno 2018.
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Rating di legalità: procedure più semplici per accedere al credito bancario, 9.07.18

/in , /da

Il nuovo regolamento sul rating di legalità mira a semplificare e snellire le procedure che devono essere seguite dalle imprese, che operano nel territorio nazionale, che abbiano un fatturato sopra i 2 milioni di euro e che chiedono il rating per accedere sia ai finanziamenti resi disponibili dalle Pubbliche amministrazioni sia al credito bancario. In particolare, tra le novità del regolamento rientra l’invio telematico della domanda per richiedere la valutazione, la richiesta di informazioni o pareri ai Ministeri dell’interno e della giustizia sulle domande ricevute, nonché la collaborazione con l’ANAC per rilevare comportamenti aziendali meritevoli di valutazione. Come avviene l’attribuzione del rating?
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Tutela nel whistleblowing solo per i dipendenti di società con modello 231, 5.07.18

/in , /da

Con il termine whistleblowing (lett., suono di fischietto) si intende lo strumento giuridico teso a garantire una tempestiva ed efficace informazione in merito a condotte illecite che si realizzino nell’ambito di un’organizzazione lavorativa. Whistleblower è, quindi, il dipendente che, rilevato nello svolgimento della propria attività un possibile comportamento fraudolento o altro serio rischio di illecito, decide di segnalarlo. Lo strumento è stato di recente oggetto di due distinti documenti: la circolare n. 16 di Assonime e il 3° Rapporto annuale dell’Autorità nazionale anticorruzione.
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Decreto privacy. Il Parlamento è favorevole, con correttivi: quali? 2.07.18

/in , /da

Rilasciato, dalla Commissione speciale per gli atti del Governo, parere favorevole allo schema di decreto legislativo di armonizzazione dell’ordinamento italiano al GDPR. Il parere contiene molte richieste di modifica del testo pur confermando il suo impianto generale. In definitiva: nessuna abrogazione integrale del codice della privacy, ma amplissime rivisitazioni, abrogazioni e integrazioni. Il parere si chiude con la richiesta al Garante per la privacy di valutare la possibilità che, in una fase transitoria (non inferiore a 8 mesi) e successiva all’entrata in vigore del decreto legislativo, non siano irrogate sanzioni alle imprese, ma si dispongano solo ammonimenti o prescrizioni di adeguamento alla nuova disciplina. Quali sono le modifiche richieste?
Si rinvia all’articolo allegato per l’approfondimento sul tema.

Crittografia e pseudonimizzazione nel GDPR, 29.06.2018

/in , /da

Cifratura dei dati e pseudonimizzazione sono strumenti differenti tra loro, ma con un medesimo fine: oscurare il dato per renderlo incomprensibile a coloro che non hanno i codici per accedervi. La crittografia si basa, di solito, su un algoritmo di cifratura e su una passphrase che “apre” e “chiude” i dati. La pseudonimizzazione garantisce i dati personali, facendo in modo che gli stessi non siano attribuibili ad una persona fisica identificata o identificabile. Entrambe sono comunemente considerate dal GDPR alcune delle tecniche più efficaci per garantire una reale protezione delle informazioni.
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

GDPR: il delicato rapporto tra accountability e sanzioni, 25.06.18

/in , /da

Ai fini dell’applicazione delle sanzioni amministrative previste dal GDPR, in caso di inadempimento degli obblighi in materia di privacy spetta all’autorità di controllo che accerta l’illecito provare la violazione. In particolare, l’organo accertatore non può limitarsi a compilare un verbale di infrazione generico, ma deve dettagliare in positivo gli elementi della violazione. Di conseguenza si passerà alla concreta individuazione delle condotte perseguite solo a posteriori, dalle motivazioni delle sanzioni irrogate nei casi specifici. Come devono comportarsi i titolari del trattamento dei dati per essere in regola?
Si rinvia all’articolo allegato per l’approfondimento sul tema.
Buona lettura

Indirizzo

  • Viale delle Nazioni Unite, 3
    00046 Grottaferrata (RM)
    Roma

SGM Srls – 16003101009

Saced Srl – 04208551004

CRC Advisory srl – 15668101007

PRIVACY & COOKIES POLICY

Iscriviti Alla Newsletter