Archivio per categoria: Corporate e Governance, Risk & Compliance

Sei in: / / Corporate e Governance, Risk & Compliance

Privacy, PMI: comprendere e mappare i dati aumenta la sicurezza, 16.04.18

/in , /da

Le PMI, grazie alle tecnologie informatiche, possono trattare una grande quantità di dati. Realizzare una mappa dei trattamenti che permetta di valutare le diverse tipologie di dati raccolti diventa, quindi, il primo adempimento necessario per essere conformi a quanto richiesto dal GDPR e per organizzare un piano di sicurezza calibrato per ogni tipo di dato. Misure di sicurezza troppo stringenti quando il dato non lo richiede, aumentano la burocrazia e rendono difficile il trattamento; dal lato opposto misure di sicurezza troppo lasche su dati pericolosi aumentano sensibilmente i rischi. Quali sono le caratteristiche delle diverse tipologie di dati?
Si rinvia all’articolo allegato l’approfondimento sul tema.
Buona lettura

Privacy, PMI: le strategie per evitare le sanzioni, 13.04.2018

/in , /da

Il GDPR prevede per le PMI sanzioni di importo variabile, e talvolta elevato, a seconda della violazione commessa relativamente al trattamento dei dati. Diventa, quindi, fondamentale per le piccole e medie imprese comprendere non solo come evitare le sanzioni, ma anche come far sì che determinati comportamenti possano mitigarne l’entità o addirittura annullarle. In particolare, per le violazioni dei diritti dell’interessato, dei principi del trattamento e delle norme sul trasferimento dei dati all’estero sono previste sanzioni fino a 20 milioni di euro e al 4% del fatturato globale annuo mondiale dell’azienda. E’ possibile effettuare un’analisi della probabilità di incorrere in sanzioni?
Si rinvia all’articolo allegato l’approfondimento sul tema.
Buona lettura

GDPR: sanzioni pecuniare fisse e proporzionali al fatturato, 9.04.18

/in , /da

Il GDPR ridisegna l’impianto sanzionatorio in tema di privacy. Un elemento centrale del nuovo assetto è rappresentato dalle sanzioni amministrative pecuniarie. Una volta accertata la violazione di una o più norme del GDPR, l’autorità di controllo competente individua le misure correttive più appropriate. Le sanzioni applicate devono essere equivalenti in tutti gli Stati membri e rispondere adeguatamente alla natura, alla gravità e alle conseguenze della violazione. L’aspetto più preoccupante è quello relativo alle sanzioni d’importo non fisso, ma commisurato al fatturato globale annuo della società. Quali le possibili conseguenze per le imprese?. Si rinvia all’articolo allegato l’approfondimento sul tema.
Buona lettura

GDPR: il consenso al trattamento dei dati, 3.04.2018

/in , /da

Il nuovo regolamento UE modifica la disciplina del consenso al trattamento dei dati, che deve essere effettivo ed inequivocabile. Benché possa essere manifestato oralmente – ferma restando la necessità di documentarlo – o per iscritto, il titolare del trattamento, dal 25 maggio 2018, dovrà sempre essere in grado di dimostrare che l’interessato abbia prestato il consenso ad uno specifico trattamento. Si rinvia all’articolo allegato l’approfondimento sul tema.
Buona lettura

Privacy: informativa e consenso tra i primi adempimenti , 26.03.2018

/in , /da

Il GDPR sottopone ad un processo di revisione l’informativa e il consenso informato, in particolare nell’ipotesi in cui l’attività del titolare del trattamento si svolga online. Nella pratica, l’informativa può essere un foglio, una pagina web, un banner, un documento affisso in una sala d’aspetto o di una registrazione vocale, consegnato all’interessato prima di trattare i suoi dati. Il Regolamento UE suggerisce l’uso di tecniche semplici e “popolari” affinché le informazioni sul trattamento arrivino anche agli utenti inesperti. Il consenso è, invece, una manifestazione di volontà richiesta prima di procedere al trattamento dei dati “sensibili”: con quali modalità?.

Si rinvia all’articolo allegato l’approfondimento sul tema. Buona lettura.

GDPR: come gestire un data breach, 21.03.2018

/in , /da

Facebook è nella bufera, in Europa e negli Stati Uniti, accusata di protezione gravemente inadeguata dei dati e lesione dei diritti degli utenti. Questo “incidente”, tuttavia, apre una discussione importante sul processo di revisione dei sistemi volti a tutelare la privacy degli utenti. In questo senso, in Europa dal prossimo 25 maggio diventerà applicabile il General Data Protection Regulation (GDPR), che di fatto è un quadro normativo con regole più stringenti sul trattamento dei dati personali e con un impianto sanzionatorio importante. Un regolamento più adatto alle nuove esigenze e al mondo arzigogolato dei dati. E oggi, nel bel mezzo del caso Cambridge Analytica che sta mettendo alle corde Facebook, la domanda più ricorrente è la seguente: come gestire un data breach? . Si rinvia all’articolo allegato l’approfondimento sul tema.
Buona lettura

Più facile fermare le telefonate indesiderate Giro di vite sul telemarketing: anche i numeri dei cellulari protetti dal «registro delle opposizioni», 19.03.18

/in , /da

Insieme a nome, cognome e indirizzo, il numero di telefono è il dato personale più utilizzato. D’altra parte, i cellulari sono diventati appendici del nostro corpo e lasciamo il numero dello smartphone un po’ dappertutto: quando facciamo un biglietto di viaggio, se scarichiamo una app, quando ci iscriviamo a un evento, nei nostri rapporti con banche, gestori di servizi, uffici pubblici.
Per proteggere i numeri telefonici e, di conseguenza, la nostra privacy sono in arrivo nuove norme con l’obiettivo di tutelarci meglio da chi ci chiama anche nelle ore meno opportune per proporci offerte commerciali
Si rinvia all’articolo allegato l’approfondimento sul tema.
Buona lettura

La protezione dei dati esige un responsabile, 11.03.2018

/in , /da

Dal 25 maggio amministrazioni pubbliche e aziende medio-grandi dovranno individuare il data protection officer, cioè il responsabile della protezione dei dati. Lo prevede il regolamento europeo sulla privacy che diventerà operativo tra poco più di due mesi con due obiettivi: da un lato uniformare a livello Ue la normativa in materia di tutela della riservatezza, ora frammentata nelle legislazioni nazionali; dall’altro, rendere più penetrante la protezione dei dati personali. Si rinvia all’articolo allegato l’approfondimento sul tema.
Buona lettura

La privacy guarda ai modelli «231». Le imprese devono adeguare l’organigramma e procedere alla valutazione dei rischi, 5.03.18

/in , /da

Revisione dell’organigramma e ripartizione delle funzioni, valutazione dei rischi e individuazione degli strumenti per tutelare la riservatezza. La realizzazione del “modello organizzativo privacy” – con cui sono alle prese in questo periodo le imprese per prepararsi al debutto delle prescrizioni del regolamento Ue 679/2016, che entrerà in vigore il 25 maggio 2018 – presenta molti punti di contatto e somiglianze con le disposizioni del decreto legislativo 231/2001 in materia di responsabilità amministrativa delle persone giuridiche.
Si rinvia all’articolo allegato l’approfondimento sul tema.

La particolare tenuità non si applica a società ed enti, 2.03.2018

/in , /da

Anche a fronte della non punibilità delle persone fisiche, resta al giudice un potere/dovere di accertamento dell’illecito ex DLgs. 231/2001
L’applicazione della causa di non punibilità per particolare tenuità – prevista dall’ art. 131-bis c.p. – al soggetto, persona fisica, che ha commesso il reato non esclude la possibile responsabilità dell’ente ai sensi del DLgs. 231/2001.
Per un approfondimento si rinvia all’articolo allegato.

Indirizzo

  • Viale delle Nazioni Unite, 3
    00046 Grottaferrata (RM)
    Roma

SGM Srls – 16003101009

Saced Srl – 04208551004

CRC Advisory srl – 15668101007

PRIVACY & COOKIES POLICY

Iscriviti Alla Newsletter