ASL CASERTA. Hanno messo un 6° livello a fare il custode dei dati personali. Ecco perché questa nomina è totalmente illegittima

CASERTA (luigi vincenzo repola) – Non sembra aver pace l’Azienda Sanitaria Locale di Caserta. L’ultima querelle riguarda la nomina del Data Protection Officer (DPO), figura professionale incaricata di gestire la sicurezza e il trattamento dei dati sensibili, divenuta fondamentale alla luce delle ultimissime norme europee.

Leggi Articolo

Data Breach alla Coca Cola

Coca Cola annuncia violazione dati personali di 8.000 dipendenti

La Coca-Cola Company ha reso noto di aver subìto una violazione dei dati che potrebbe interessare circa 8.000 lavoratori a causa di un ex dipendente in possesso di un hard disk esterno contenente dati personali dei lavoratori.

La Bleeping Computer riferisce che Coca-Cola è stata informata dalle forze dell’ordine nel settembre 2017 che un ex membro di una società controllata era stato trovato con l’unità hard disk in suo possesso. La società ha dichiarato di aver collaborato con la polizia per indagare sui dati contenuti nel disco rigido e ha rilevato che erano incluse alcune informazioni personali.

Stiamo inviando notifiche di violazione dei dati a circa 8.000 persone le cui informazioni personali sono state incluse in file informatici che un ex dipendente ha portato con sé quando ha lasciato l’azienda. Non abbiamo alcuna informazione che suggerisca che le informazioni siano state utilizzate per commettere furti di identità, ha detto un portavoce della Coca-Cola“.

L’annuncio non era stato fatto prima su richiesta della polizia.

Il tipo di PII trovato non è stato rivelato, ma la società sta inviando una notifica a circa 8.000 persone informando che i loro dati potrebbero essere stati compromessi, anche se a questo punto non sembra che nessuna PII sia stata utilizzata maliziosamente, secondo quanto riportato da Bleeping Computer .

Sun Trust Bank ha subito un problema simile all’inizio di questo mese, quando ha confermato di essere stata colpita da un attacco interno quando un ex dipendente, che lavorava con una terza parte, ha rubato gli elenchi di contatti aziendali esponendo le informazioni personali a 1,5 milioni di clienti.

Fonte: SC Magazine

Privacy: quali controlli e sanzioni con il GDPR? Parla la Guardia di Finanza

La Guardia di Finanza spiega quali controlli e quali sanzioni verranno applicate per far rispettare il GDPR, il nuovo regolamento europeo sulla privacy.

Privacy, sanzioni e controlli con il GDPR: a spiegare come saranno le nuove ispezioni è Marco Menegazzo, comandante del Nucleo Speciale Privacy della Guardia di Finanza intervenuto durante il Privacy Day Forum del 25 maggio 2018.

Leggi articolo

In condominio nomine privacy da fare

L’amministratore di condominio non è «nominato» automaticamente responsabile del trattamento.

Dal 25 maggio verrà applicato il Regolamento europeo in materia di protezione dei dati personali n. 2016/679, conosciuto anche come Gdpr. Secondo la nuova normativa, come era per il codice della privacy, l’amministratore di condominio potrà essere nominato responsabile del trattamento, ma con contratto.

Ci si chiede cosa succeda dal 25 maggio qualora l’Amministratore non venisse nominato responsabile del trattamento: come potrà trattare…

Leggi articolo

Intervista al Garante della Privacy

Garante Privacy UE: “GDPR, ragionevolezza con chi dimostra di avere iniziato un percorso”

Il nuovo regolamento Ue sulla protezione dei dati (Gdpr) entra in vigore venerdì prossimo, 25 maggio. E non ci sono possibilità di proroghe. Lo dice Giovanni Buttarelli, il Garante europeo della protezione dei dati, in una intervista esclusiva a ItaliaOggi: “Non sono possibili slittamenti o proroghe, né su iniziativa dei garanti dei singoli paesi, né del legislatore nazionale. Dal mattino del 26 maggio ci saranno linee di giusta severità con quelli che magari non erano in regola neppure con i vecchi ordinamenti. Ci sarà invece ragionevolezza con chi dimostra di avere iniziato un percorso.

Leggi Articolo

No a moratorie – si pronuncia il Garante

Nessuna moratoria (sospensione) di sei mesi. Lo ha detto il Garante

Nessuna moratoria di sei mesi per le sanzioni previste dal Regolamento Ue sulla privacy n. 2016/679, che, in vigore dal 24 maggio 2016, diventa operativo il 25 maggio 2018. Lo precisa il Garante della privacy con un comunicato stampa di ieri, necessario a sedare una polemica sorta sull’interpretazione di un provvedimento dello stesso Garante n. 121 del 22 febbraio 2018 e in particolare del passaggio conclusivo dello stesso. Spieghiamoci meglio.

Leggi l’articolo

Programmazione primi controlli del Garante

Dati Sanitari, rating di impresa, Sistan, sotto la lente del Garante della Privacy

L’attività ispettiva, svolta anche in collaborazione con il Nucleo speciale privacy della Guardia di finanza sulla base del protocollo di intesa siglato con Guardia di finanza, riguarderà innanzitutto i trattamenti di dati effettuati dalle Asl e poi trasferiti a terzi per il loro utilizzo a fini di ricerca, il rilascio dell’identità digitale ai cittadini italiani (Spid), l’attività delle società che si occupano di valutare il rischio e la solvibilità delle imprese, il telemarketing, il Sistema Integrato di Microdati (Sim) dell’Istat.

Leggi l’articolo

 

 

GDPR: Comunicato Federprivacy

GDPR, i sei punti fermi che aziende e p.a. non possono ignorare

Nessuna aspettativa di deroghe o proroghe per l’operatività del GDPR, ma permangono incertezze per aziende pubbliche e private su aspetti in cui il Regolamento rimanda alle normative nazionali.

Ancora atteso in Italia un nuovo decreto legislativo di adeguamento alle regole UE, ma dal 25 maggio scatteranno comunque le sanzioni, mentre gli interessati potranno esercitare e far valere più estesi diritti. Sei i principali punti fermi messi a fuoco  nell’ultima circolare di Federprivacy sulle questioni di diritto transitorio.

Leggi Comunicato