Privacy: procedure semplificate per le misure minime di sicurezza

garante_logo2.jpgIl Garante privacy ha varato procedure semplificate per le misure minime di sicurezza. Sono state individuate modalità più snelle per l’applicazione delle misure minime di sicurezza
da parte di soggetti pubblici e privati senza ridurre le garanzie per i
cittadini.

 

Le nuove garanzie, adottate sentito il Ministro per la semplificazione normativa, interessano:

    a) amministrazioni pubbliche e società private che utilizzano dati personali non sensibili (nome, cognome, indirizzo, codice fiscale, numero di telefono) o che trattano come unici dati sensibili dei dipendenti quelli relativi allo stato di salute o all’adesione a organizzazioni sindacali;

    b) piccole e medie imprese, liberi professionisti o artigiani che trattano dati solo per fini amministrativi e contabili.

Obiettivo dell’Autorità è quello di mantenere un adeguato livello per le misure minime di sicurezza venendo però incontro alle esigenze prospettate da imprese, soprattutto di piccole dimensioni, volte a snellire le procedure, graduare le cautele a seconda della delicatezza dei trattamenti e a contenere i costi.

In base al provvedimento del Garante, le categorie interessate:

– possono impartire agli incaricati le istruzioni in materia di misure minime anche oralmente;

– possono utilizzare per l’accesso ai sistemi informatici un qualsiasi sistema di autenticazione basato su un username e una password; lo username deve essere disattivato quando viene meno il diritto di accesso ai dati (es. non si opera più all’interno dell’organizzazione);

– in caso di assenze prolungate o di impedimenti del dipendente possono mettere in atto procedure o modalità che consentano comunque l’operatività e la sicurezza del sistema (ad esempio l’invio automatico delle mail ad un altro recapito accessibile);

– devono aggiornare i programmi di sicurezza (antivirus) almeno una volta l’anno ed effettuare backup dei dati almeno una volta al mese.

Con il provvedimento, inoltre, il Garante ha fornito a piccole e medie imprese, artigiani, liberi professioni, soggetti pubblici e privati che trattano dati solo a fini amministrativi e contabili, alcune indicazioni per la redazione di un documento programmatico per la sicurezza semplificato.

Procedure semplificate sono state indicate anche per chi tratta dati senza l’impiego di sistemi informatici.

 

Fonte: Garante per la protezione dei dati personali.

News
No Tag
logo fclex nero

Guida al GDPR

Cookie Law 2022: metti a norma il tuo sito

Scopri anche

guadagnare con marchio e licenza

Licensing e modelli di Business: 5 licenze per monetizzare il tuo marchio

18 Gen
Leggi tutto
cookie policy generator iubenda privacy

Cookie Policy Generator: è affidabile? Attenzione!

29 Lug
Leggi tutto
e-commerce sanzioni direttiva omnibus

eCommerce: Nuove regole e sanzioni della Direttiva Omnibus

20 Lug
Leggi tutto
google analytics mail federico leva

Federico Leva e Google Analytics: Non ignorare la mail!

12 Lug
Leggi tutto

Risolvi problemi e ritardi con i fornitori: il contratto ad hoc per il Procurement

8 Giu
Leggi tutto
linee guida accessibilità app norma

Hai un sito web o un’app? Obbligo di Accessibilità: Nuove linee guida per le aziende

26 Mag
Leggi tutto
youtube copyright ban strike

Evitare il Copyright su Youtube e Twitch, quando si possono utilizzare contenuti altrui?

11 Mag
Leggi tutto
copyright diritto d'autore usare immagini

Diritto d’autore, usare immagini e contenuti senza Copyright

13 Apr
Leggi tutto

Ultimi aggiornamenti

lead generation marketing webinar

Lead Generation: acquisire clienti con il GDPR

Utilizzare uno strumento apposito (mailchimp, mailapp, sendinblue, ecc…) o i social network per creare delle campagne marketing non è sufficiente per fare lead generation: bisogna prevedere anche una strategia di trattamento dei dati personali prima e dopo tali attività per poter aumentare il bacino di contatti […]
marzo 17, 2023
Leggi tutto
controlli difensivi privacy dipendenti

Controlli difensivi in azienda: Quando è lecito raccogliere i dati personali?

Qual è il giusto compromesso tra la tutela aziendale e la privacy dei dipendenti? La necessità di tutelare gli interessi aziendali, perseguita attraverso i controlli difensivi effettuati dal datore di lavoro sui dati personali presenti all’interno degli strumenti digitali messi a disposizione del lavoratore, potrebbe confliggere […]
marzo 10, 2023
Leggi tutto
contratti crisi energetica fornitori bollette

eCommerce: sfruttare termini e condizioni per vendere di più

Hai copiato i termini e condizioni eCommerce da un altro sito? Stai usando un contratto standard che ti ha proposto la tua web agency? Peccato, perché stai perdendo una grossa opportunità per distinguerti dai competitor e vendere di più. Il contratto è un vero strumento di […]
febbraio 8, 2023
Leggi tutto

Iscriviti alla nostra newsletter

i nostri social

Guarda i nostri video e rimani aggiornato con notizie e guide

Lo sapevi che per continuare a fare Smart Working in azienda bisognerà adottare degli accorgimenti entro il 30 giugno?

Le modalità per fare marketing si sono evolute di pari passo alle norme in tema di privacy, questo porta ad un binomio complesso: lead generation e privacy. Come fare contatti rispettando però il GDPR?

Il marchio oggi non rappresenta meramente un simbolo identificativo, ma diviene uno degli elementi fondanti della brand identity di un’impresa. La registrazione è fondamentale per tutela e VALORE del tuo business.

scopri altri video

Dirittodellinformatica.it è rivista telematica registrata il 08.04.2008 presso il Tribunale di Foggia (n. 10/08 registro periodici, cron. n. 816/08). Proprietari del sito: Gianluigi Fioriglio e Giuseppe Croari. Direttore responsabile: Gerardo Antonio Cavaliere. P.I. Studio Legale Associato Fioriglio-Croari: 02863681207.

Il contenuto del sito è sottoposto a licenza Creative Commons (Attribuzione-Non commerciale-Non opere derivate 3.0 Unported). E' possibile riprodurre, distribuire, comunicare al pubblico, esporre in pubblico, rappresentare, eseguire e recitare il contenuto del sito purché sia attribuita esplicitamente la paternità di ogni sua singola parte; non sono consentiti utilizzi per fini commerciali, nè alterazioni o trasformazioni del contenuto del sito.

© 2023 dirittodellinformatica.it