GDPR – Scaduto il periodo di tolleranza

GDPR - Gestione visitatori azienda | Sygest Srl

GDPR – Termina il periodo di tolleranza: dal 20 maggio 2019 sanzioni più salate per i trasgressori

Lo scorso 19 maggio 2019 è scaduto il periodo di prima applicazione del GDPR (General Data Protection Regulation) ovvero il Regolamento Europeo per la Protezione dei Dati Personali, in cui il legislatore aveva previsto un “periodo di tolleranza” sull’applicabilità delle sanzioni previste dalla normativa.

Per chi non rispetta le regole imposte dal GDPR potranno quindi essere applicate le sanzioni massime previste, senza più nessun attenuante. Si conclude così il periodo definito “di moratoria” (in cui le multe sono state più leggere) stabilito per consentire ad utenti ed aziende di potersi adeguare al nuovo regolamento.

Il GDPR, che rappresenta il nuovo Codice della Privacy applicabile in tutti gli Stati Membri dell’Unione Europea, stabilisce le normative in materia di privacy e introduce obblighi per il Titolare e il Responsabile del trattamento, disciplinando di conseguenza l’intero approccio gestionale di aziende e Pubbliche Amministrazioni nell’ambito del trattamento dei dati.

Per chi viola il GDPR sono previste sanzioni molto salate: i massimali per le società commerciali prevedono il 4% del fatturato, mentre, nel caso di partiti, associazioni e pubbliche amministrazioni, fino a 20 milioni di Euro.

Sono stati già annunciati i controlli programmati da parte del Garante della Privacy, svolti con il supporto della Guardia di Finanza. Nei prossimi sei mesi, saranno sotto la lente d’ingrandimento tutte quelle realtà che utilizzano programmi per raccogliere dati e fidelizzare gli utenti, come: le società commerciali che possiedono sistemi di carte fedeltà, le Grande Distribuzioni, società di lusso, trasporti, telecomunicazioni, banche.

Ulteriori verifiche riguarderanno anche coloro che fanno attività di marketing profilando gli utenti. Ovviamente ci saranno anche dei controlli non programmati, affidati al caso o attraverso segnalazioni e altri canali: il concetto che si vuol far passare è che nessuno possa considerarsi indenne dall’essere controllato.

Per le aziende comunque nulla è cambiato, soprattutto dal punto di vista pratico: in caso di irregolarità accertate verranno applicate le sanzioni “piene” previste dal GDPR, senza più l’applicazione di una riduzione più o meno soggettiva.

Clicca sui seguenti riferimenti per leggere il testo integrale del GDPR – Regolamento (UE) 2016/679 (link) e del Decreto Legislativo n. 101/2018 (link).

Per approfondire il discorso del GDPR: leggi l’articolo del nostro BLOG.

 

QenteR® Suite – La soluzione in cloud per la gestione degli accessi dei visitatori in azienda


GDPR - QenteR Suite - Gestione accessi visitatori | Sygest Srl

Read more

Condividi l'articolo su:

Facebooktwittergoogle_plusredditlinkedintumblrmail

GDPR 2018

GDPR 2018 - General Data Protection Regulation | Sygest Srl

GDPR 2018: il nuovo regolamento per la tutela della privacy

È già iniziato il conto alla rovescia per l’entrata in vigore del GDPR 2018, ovvero il Regolamento Europeo per la Protezione dei Dati Personali (in inglese “General Data Protection Regulation”), che a partire dal 25 maggio 2018 rappresenterà a tutti gli effetti il nuovo Codice della privacy, applicabile in tutti gli Stati Membri dell’Unione Europea.

Con il GDPR 2018 vengono stabilite le nuove normative in materia di privacy e introdotti nuovi obblighi per il Titolare e il Responsabile del trattamento, disciplinando di conseguenza l’intero approccio gestionale di aziende e Pubbliche Amministrazioni nell’ambito del trattamento dei dati.

Il GDPR 2018 punta ad assicurare una maggiore protezione dei dati personali dei cittadini dell’UE, nel caso di trattamento interamente o parzialmente automatizzato ovunque lo stesso abbia luogo.


GDPR 2018 - Regolamento Europeo Protezione Dati Personali | Sygest Srl

Il testo del Nuovo Regolamento sul Trattamento dei Dati  è contenuto nel Regolamento Europeo Privacy UE 2017/679, pubblicato sulla Gazzetta Ufficiale dell’Unione Europea. La nuova Direttiva 2018 troverà applicazione a partire dal 25 Maggio 2018, data in cui le imprese e le pubbliche amministrazioni avranno il dovere di mettersi in regola.

Attraverso l’introduzione del GDPR 2018 si evolve l’informativa obbligatoria che in più dovrà contenere:

  • il periodo di conservazione dei dati;
  • l’intenzione del titolare del trattamento di trasferire i dati personali a un Paese terzo o a un’organizzazione internazionale;
  • il diritto dell’interessato di proporre reclamo a un’autorità di controllo;
  • l’esistenza di un processo decisionale automatizzato, compresa la profilazione.

Per adeguarsi fin da subito alle nuove normative ed evitare così il pericolo di incorrere in sanzioni amministrative, Sygest fornisce ai propri clienti un servizio di consulenza  mirato al rispetto di tutti i requisiti del GDPR 2018.

 

La consulenza Sygest per il GDPR

Per adeguarsi fin da subito alle nuove normative, ed evitare così il pericolo di incorrere in sanzioni amministrative, Sygest fornisce ai propri clienti un servizio di consulenza  mirato al rispetto di tutti i requisiti del GDPR 2018.

In particolare, Sygest è in grado di offrire due livelli distinti di servizio:

  1. analisi e stesura di relativa relazione che certifichi il rispetto, da parte delle aziende clienti, dei requisiti richiesti dal GDPR 2018.
  2. piattaforma chiavi in mano in grado di effettuare automaticamente l’analisi e il controllo della rete aziendale per assicurare la conformità alle normative GDPR 2018.

Per maggiori informazioni e approfondimenti sul GDPR 2018 ti invitiamo a scrivere all’indirizzo e-mail e.corradini@sygest.it

Read more

Condividi l'articolo su:

Facebooktwittergoogle_plusredditlinkedintumblrmail

Spid

Spid - Sistema Pubblico di Identità Digitale | Sygest Srl

Spid: le regole tecniche fornite da Agid per l’identità digitale

 

Sono state siglate dall’Agid le istruzioni per l’uso dello Spid ossia il “Pin unico” che permetterà l’accesso, con un’unica chiave, ai servizi online della Pubblica Amministrazione: dal fisco alla sanità. Nell’articolo tratteremo i temi relativi a: tempi di attuazione, accreditamento gestori e riuso delle identità pregresse.


Spid - Identità Digitale | Sygest Srl

Sono pronte le regole per lo Spid, il Sistema Pubblico per la gestione dell’Identità Digitale. Si tratta delle istruzioni per l’uso del cosiddetto “Pin unico” siglate dall’Agid, l’Agenzia per l’Italia Digitale, in accordo con il Garante della Privacy. Il Sistema Pubblico per la gestione dell’Identità Digitale permetterà l’accesso con un’unica chiave, o lucchetto (questo è il suo logo), ai servizi online della Pubblica amministrazione, dal fisco alla sanità.

Nonostante la recente sentenza della prima sezione del Tar del Lazio, che ha annullato di fatto l’Articolo 10 (che fissava a minimo 5 milioni il capitale sociale per poter diventare provider di identità digitale), la macchina dello Spid non si ferma e l’Agenzia per l’Italia digitale (Agid) ha pubblicato i regolamenti tecnici per l’avvio del Sistema Pubblico di Identità Digitale, grazie anche alla collaborazione con il Garante della Privacy.

 

I quattro regolamenti

Si tratta nello specifico di quattro regolamenti:

 

E ancora…

Secondo Antonio Samaritani, direttore generale di Agid, lo Spid verrà rilasciato gratis sia per i cittadini che per le imprese. Andando nello specifico però, la gratuità riguarderà l’identità digitale di tipo uno e di tipo due, che corrisponde ai primi due livelli di sicurezza: quelli che in pratica permetteranno al cittadino di accedere alla maggior parte dei servizi digitali della Pubblica Amministrazione (PA). Al livello tre viene invece associato un supporto materiale, ossia una smart card.
In seguito al confronto tra Agid e Garante della Privacy si è arrivati alla definizione condivisa sia delle caratteristiche che delle modalità di adozione del Sistema Pubblico di Identità Digitale. Tutto questo si è poi concretizzato grazie all’integrazione delle regole tecniche con le osservazioni relative ai profili di specifica competenza del Garante.

L’importanza strategica del sistema Spid per l’intero percorso di digitalizzazione del Paese, è stato illustrato nei due documenti realizzati dal Governo, ossia “Strategia per la crescita digitale” e “Agenda per la semplificazione 2015-2017″. L’Agenzia per l’Italia Digitale e il Garante per la Protezione dei dati personali collaboreranno per assicurare l’allineamento dei regolamenti e delle soluzioni tecniche con le esigenze di sicurezza e garanzia di protezione dei dati, anche nelle successive fasi legate alla realizzazione, allo sviluppo e all’implementazione del sistema.

Stando alle dichiarazioni rilasciate all’ANSA dal dg Samaritani, la prima identità digitale sarà rilasciata a dicembre di quest’anno, mentre dal 15 settembre si aprirà l’accreditamento per i gestori di Spid.

 

Info e contatti

Per ulteriori informazioni e approfondimenti sullo Spid ti invitiamo a scriverci all’indirizzo mail e.corradini@sygest.it e a visitare i nostri siti web www.sygest.com e www.manualipdf.it

 
 

Condividi l'articolo su:

Facebooktwittergoogle_plusredditlinkedintumblrmail

Google e il Garante per la tutela della privacy

Google e il Garante per la tutela della privacy

La questione tra Google e il Garante per la tutela della privacy degli utenti italiani

 

Per la prima volta in Europa, Google dovrà assoggettarsi a verifiche periodiche che monitorino l’avanzamento dei lavori di adeguamento della propria piattaforma a una normativa nazionale. Quella voluta dal Garante per la tutela degli utenti italiani.

 
Google e il Garante per la tutela della privacy - Sygest Srl

Queste, in sintesi, le più importanti misure che Google dovrà implementare nel corso del 2015 :

 

  • Informativa sulla Privacy.
    1. La società dovrà migliorare la privacy policy, rendendola chiara, accessibile e differenziandola in base ai servizi offerti (ad esempio Gmail, Google Wallet, Chrome, etc.).
    2. L’informativa dovrà includere, tra l’altro, dettagli sulle finalità e modalità del trattamento dei dati degli utenti, inclusa la profilazione effettuata mediante l’incrocio dei dati tra diversi servizi, l’utilizzo dei cookie e di altri identificativi come il fingerprinting (un sistema che raccoglie informazioni sulle modalità di utilizzo del terminale da parte dell’utente e le archivia direttamente presso i server della società).
    3. Dovrà inoltre predisporre un archivio con le precedenti versioni del testo dell’informativa, così da consentire agli utenti di verificare le modifiche via via apportate.
  • Consenso dell’utente. Se vorrà profilare chi utilizza i suoi servizi, Google dovrà prima ottenerne il consenso informato.
  • Conservazione e cancellazione dei dati. La multinazionale statunitense dovrà ulteriormente migliorare le modalità di conservazione e di cancellazione dei dati personali degli utenti.
  • Richieste di rimozione delle informazioni dai risultati di ricerca da parte degli utenti. Continuerà lo scambio di informazioni in merito alle richieste di rimozione che Google ha ricevuto da parte degli utenti italiani, così da poter monitorare le modalità di applicazione del cosiddetto diritto all’oblio.

 

– Per maggiori informazioni leggi l’articolo completo.

 
 

Condividi l'articolo su:

Facebooktwittergoogle_plusredditlinkedintumblrmail

La sicurezza dei documenti PDF

La sicurezza dei documenti PDF: una breve sintesi di cosa, perchè e come

La sicurezza dei documenti pdfLe informazioni  che abbiamo memorizzato dentro il nostro computer possono essere di natura sensibile e questo perché possono riguardare fatti dei nostri affari di lavoro o fatti della nostra vita personale. Quindi se parliamo di privacy, sicuramente l’argomento sicurezza diventa di vitale importanza per proteggere i nostri dati. Purtroppo il rischio di mettere “a nudo” la sicurezza dei documenti PDF c’è, e molto spesso per i motivi più semplici, come dimenticare o perdere la password di sicurezza. Nuove violazioni si possono trovare su molti blog su internet, per quanto riguarda le aziende software ed è probabilmente per questo motivo che Adobe ha deciso di avere un “addetto alla sicurezza”: Adobe Acrobat XI dispone di una serie di misure di sicurezza incorporate nell’applicazione che permettono di avere una sicurezza a livello di governo, anche se questo  non significa totale sicurezza. Alcune delle misure di sicurezza dei documenti PDF, oltre le password, sono:

  • CRITTOGRAFIA, per fornire un livello di difesa;
  • PERMESSI, per controllare la compilazione degli utenti;
  • AZIONI, cioè una serie di passaggio per permettere all’utente di creare PDF conformi  alle politiche di sicurezza dell’organizzazione;
  • AUTORE FIRME, che permette di proteggere l’autenticità e l’integrità dei documenti;
  • STRUMENTI DI REDAZIONE E RIMOZIONE, per poter eliminare definitivamente il testo o le immagini sensibili, e rimuovere informazioni tipo: metadati, sottolivelli e testo. È importante farlo correttamente, altrimenti sarebbe una semplice rimozione di uno strato;
  • INTREGRAZIONE CON ADOBE LIVECYCLE RIGHTS MANAGEMENT ES4 dinamico, per poter monitorare, controllare e verificare l’accesso e l’uso.

Purtroppo questi sono i modi per poter tenere al sicuro i nostri documenti elettronici, ed eserciti e governi pensano sia un buon metodo per poter avere tutto in sicurezza.

Condividi l'articolo su:

Facebooktwittergoogle_plusredditlinkedintumblrmail

Iscriviti al Blog per ricevere tutte le news