Senza categoria – Pagina 31 – Nazioni Unite Consulting

Multinazionali e GDPR: gestire i data breach a livello transnazionale, 14.05.2018

14 Maggio 2018/in Corporate e Governance, Risk & Compliance, Senza categoria /da Nazioni Unite Consulting

L’impatto di un data breach, come la perdita di interi database, assume una rilevanza transnazionale quando ad essere colpiti sono le multinazionali. Per affrontare le violazioni di questo tipo, in modo adeguato e tempestivo, e per evitare danni materiali o immateriali alle persone fisiche, il GDPR prevede una specifica disciplina con l’obiettivo di evitare che l’evento dannoso sia tenuto nascosto, ad esempio, dai vertici aziendali. Si rinvia all’articolo allegato l’approfondimento sul tema.
Buona lettura

Multinazionali e GDPR: attenzione a gestire il trasferimento dei dati all’estero, 10.05.2018

10 Maggio 2018/in Corporate e Governance, Risk & Compliance, Senza categoria /da Nazioni Unite Consulting

In nome di una reale ed effettiva tutela degli interessati, il GDPR prevede che i dati possono essere trasferiti solo verso Paesi terzi che garantiscano un livello di sicurezza equivalente a quello previsto nell’Unione europea. In particolare, alle multinazionali viene richiesto di prevedere delle norme vincolanti per le imprese, autorizzate da un’autorità di controllo, per i trasferimenti internazionali dall’Unione agli organismi del gruppo, che contemplino i principi fondamentali di tutela della privacy e le opportune garanzie per il trasferimento di dati personali. Quali sono le clausole vincolanti?. Si rinvia all’articolo allegato l’approfondimento sul tema.
Buona lettura

Privacy 4.0: dati personali, 07.05.2018

7 Maggio 2018/in Corporate e Governance, Risk & Compliance, Senza categoria /da Nazioni Unite Consulting

I dati personali sono suddivisi in categorie a seconda del tipo di trattamento che va applicato. Dall’analisi del Codice Privacy e del GDPR emerge che alcune tipologie di dati non sono specificatamente identificate nel Regolamento UE 2016/679, come i dati sensibili e giudiziari. Viceversa, i dati che non costituiscono una categoria definita nel Codice Privacy, ad esempio i dati genetici, lo diventano nel GDPR. Si rinvia all’articolo allegato l’approfondimento sul tema.
Buona lettura

Il controllo massimo dell' e-mail aziendale del lavoratore viola la privacy , 04.05.18

4 Maggio 2018/in Corporate e Governance, Risk & Compliance, Senza categoria /da Nazioni Unite Consulting

La conservazione massiva da parte del datore di lavoro delle email inviate attraverso gli account di posta elettronica aziendale è stata dichiarata illecita da parte del Garante della privacy, che si è nuovamente pronunciato sul tema con il provvedimento n. 53/2018. Si rinvia all’articolo allegato l’approfondimento sul tema.
Buona lettura

GDPR: Valutazione d'impatto, 30.04.18

30 Aprile 2018/in Corporate e Governance, Risk & Compliance, Senza categoria /da Nazioni Unite Consulting

La valutazione d’impatto è una nuova procedura introdotta dal GDPR che permette al titolare del trattamento di valutare la necessità, la proporzionalità ed i rischi del trattamento di alcune tipologie di dati, così da approntare misure idonee di sicurezza. La norma prevede casi specifici in cui la valutazione è obbligatoria. Si rinvia all’articolo allegato l’approfondimento sul tema.
Buona lettura

GDPR: Profilazione, 27.04.18

27 Aprile 2018/in Corporate e Governance, Risk & Compliance, Senza categoria /da Nazioni Unite Consulting

La profilazione, disciplinata nel GDPR, consiste in un trattamento automatizzato con cui si elaborano i dati messi a disposizione dell’interessato e si costruisce un suo profilo al fine di analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze o gli interessi personali, l’affidabilità o il comportamento, l’ubicazione o gli spostamenti dell’interessato. Si rinvia all’articolo allegato l’approfondimento sul tema.
Buona lettura

Il Data Protection Officer, 23.04.18

23 Aprile 2018/in Corporate e Governance, Risk & Compliance, Senza categoria /da Nazioni Unite Consulting

Il GDPR introduce la figura del Data Protection Officer o “responsabile per la protezione dei dati”, una sorta di arbitro della privacy in azienda. Il DPO deve, infatti, sorvegliare sulla corretta applicazione del Regolamento europeo e per tale motivo possedere una conoscenza specialistica della normativa e della prassi in materia di protezione dei dati. Quali sono i suoi compiti? Chi è tenuto a nominarlo?. Si rinvia all’articolo allegato l’approfondimento sul tema.
Buona lettura

Privacy 4.0: registro dei trattamenti, valutazione d'mpatto, analisi dei rischi, 20.04.18

20 Aprile 2018/in Corporate e Governance, Risk & Compliance, Senza categoria /da Nazioni Unite Consulting

Valutazione dei rischi e dell’impatto del trattamento dei dati personali anche in caso di uso di nuove tecnologie unitamente ad una mappa di tutti i trattamenti, dei dati e delle misure di sicurezza adottate in azienda. Sono tappe fondamentali nella gestione della privacy aziendale. Con il registro dei trattamenti dei dati, in particolare, vengono fornite tutte le informazioni essenziali per comprendere la strategia di compliance seguita. Il Privacy Impact Assessment deve essere elaborato soltanto in determinati casi, ma è importante soprattutto quando i dati trattati possono mettere in pericolo i diritti degli interessati. Al centro di tale documento, l’analisi della probabilità e della gravità del rischio. Si rinvia all’articolo allegato l’approfondimento sul tema.
Buona lettura

Privacy, PMI: comprendere e mappare i dati aumenta la sicurezza, 16.04.18

16 Aprile 2018/in Corporate e Governance, Risk & Compliance, Senza categoria /da Nazioni Unite Consulting

Le PMI, grazie alle tecnologie informatiche, possono trattare una grande quantità di dati. Realizzare una mappa dei trattamenti che permetta di valutare le diverse tipologie di dati raccolti diventa, quindi, il primo adempimento necessario per essere conformi a quanto richiesto dal GDPR e per organizzare un piano di sicurezza calibrato per ogni tipo di dato. Misure di sicurezza troppo stringenti quando il dato non lo richiede, aumentano la burocrazia e rendono difficile il trattamento; dal lato opposto misure di sicurezza troppo lasche su dati pericolosi aumentano sensibilmente i rischi. Quali sono le caratteristiche delle diverse tipologie di dati?
Si rinvia all’articolo allegato l’approfondimento sul tema.
Buona lettura

Privacy, PMI: le strategie per evitare le sanzioni, 13.04.2018

13 Aprile 2018/in Corporate e Governance, Risk & Compliance, Senza categoria /da Nazioni Unite Consulting

Il GDPR prevede per le PMI sanzioni di importo variabile, e talvolta elevato, a seconda della violazione commessa relativamente al trattamento dei dati. Diventa, quindi, fondamentale per le piccole e medie imprese comprendere non solo come evitare le sanzioni, ma anche come far sì che determinati comportamenti possano mitigarne l’entità o addirittura annullarle. In particolare, per le violazioni dei diritti dell’interessato, dei principi del trattamento e delle norme sul trasferimento dei dati all’estero sono previste sanzioni fino a 20 milioni di euro e al 4% del fatturato globale annuo mondiale dell’azienda. E’ possibile effettuare un’analisi della probabilità di incorrere in sanzioni?
Si rinvia all’articolo allegato l’approfondimento sul tema.
Buona lettura