Assunzione incarico esterno di Responsabile della Protezione dei Dati personali (anche conosciuto con la dizione in lingua inglese Data Protection Officer – DPO)

Nel settore privato, sono tenuti alla designazione del DPO il titolare e il responsabile del trattamento che rientrino nei casi previsti del Regolamento (UE) 2016/679 quali soggetti le cui principali attività consistono in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala o in trattamenti su larga scala di categorie particolari di dati personali.

Resta comunque raccomandata la designazione di tale figura anche alla luce del principio di "accountability" che permea il Regolamento (UE) 2016/679.
Si tratta di un soggetto designato per assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all'applicazione del Regolamento medesimo, e:

  • Coopera con l'Autorità (proprio per questo il suo nominativo va comunicato al Garante) e costituisce il punto di contatto, anche per gli interessati, per le questioni connesse al trattamento dei dati personali;
  • Deve possedere un'approfondita conoscenza della normativa e delle prassi in materia di privacy;
  • Deve poter offrire la consulenza necessaria per progettare, verificare e mantenere un sistema organizzato di gestione dei dati personali, coadiuvando il titolare nell'adozione di un complesso di misure (anche di sicurezza) e garanzie adeguate al contesto in cui è chiamato a operare;
  • Deve agire in piena indipendenza e autonomia, senza ricevere istruzioni e riferendo direttamente ai vertici;
  • Infine deve poter disporre di risorse (personale, locali, attrezzature, etc.) necessarie per l'espletamento dei propri compiti.
Per richiedere maggiori informazioni sulla figura del Responsabile della Protezione dei Dati personali (anche conosciuto con la dizione in lingua inglese Data Protection Officer – DPO) figura prevista dall'art. 37 del Regolamento (UE) 2016/679  CLICCA QUI

NOMINA OBBLIGATORIA

In base all’articolo 37, paragrafo 1, del RGPD, la nomina di un RPD è obbligatoria in tre casi specifici:

a) se il trattamento è svolto da un’autorità pubblica o da un organismo pubblico
b) se le attività principali del titolare del trattamento o del responsabile del trattamento consistono in trattamenti che richiedono il monitoraggio regolare e sistematico di interessati su larga scala; oppure
c) se le attività principali del titolare del trattamento o del responsabile del trattamento consistono nel trattamento su larga scala di categorie particolari di dati o di dati personali relativi a condanne penali e reati.

Le misure minime per la sicurezza ICT della pubblica amministrazione

Pubblicato da AgID (Agenzia per l'Italia Digitale) il documento che contiene le indicazioni ufficiali per valutare e innalzare il livello di sicurezza informatica della Pa.

AgID ha predisposto un documento che contiene l'elenco ufficiale delle “Misure minime per la sicurezza ICT delle pubbliche amministrazioni" al fine di fornire alle pubbliche amministrazioni un riferimento pratico per valutare e migliorare il proprio livello di sicurezza informatica.

Guida sicura per gli acquisti on-line

La Polizia Postale e delle Comunicazioni ha realizzato una guida all'e-commerce sicuro. Come evitare di cadere nei tranelli della rete. Come fare shopping sul web in tranquillità. Pochi consigli per gli acquisti on line. Il Vademecum della polizia postale.

'Utente avvisato mezzo salvato': è questo lo slogan della Polizia di Stato per la protezione dello shopping online. Dall'esperienza acquisita nella tutela dai rischi di truffe online, nasce dalla Polizia Postale e delle Comunicazioni una guida con consigli pratici e suggerimenti per acquistare in rete con maggiore tranquillità. La Guida offre utili consigli e pratici suggerimenti per muoversi tra i negozi on line senza problemi.

Arubakey: guida alla formattazione e alla reinstallazione

L’Aruba Key è un dispositivo USB con all'interno una smart card che permette di firmare digitalmente qualsiasi file presente sul nostro computer. La smart card interna al dispositivo contiene tutte le informazioni del proprietario in modo tale da garantire la sua identità all’atto della firma di un documento.

Un qualsiasi documento creato e firmato con questa Key avrà lo stesso valore legale di un documento cartaceo sul quale è stata apposta la nostra firma a penna.

Può capitare inavvertitamente che il software di Aruba Key venga danneggiato dall’intervento di un software antivirus o da una pulizia fatta male da un programma specifico, cancellandosi alcuni file in seguito alle scansioni di questi software.

Migrare la posta elettronica da Microsoft Outlook a Thunderbird

Da .PST a THUNDERBIRD: migrare e importare la posta elettronica

Soluzione n.1

Migrare i messaggi da .PST a Thunderbird è possibile! Tutto ciò che occorre è un’account Google.

  • Scaricare l'App di Google: Google Apps Migration for Microsoft Outlook (clicca qui per scaricare);
  • Installare e avviare l'App;                              
  • Chiederà di loggarsi con il proprio account. Procedere;                  
  • Acconsentire alla richiesta di utilizzo dei dati.                    

Si aprirà una schermata come questa:

Informazione on-line - Salute e internet: come difendersi dalle bufale on line

Oltre la metà degli Italiani si affida al web per cercare informazioni relative alla salute e il 74% ritiene la rete un punto di riferimento utile da consultare, dopo il proprio medico.

È il fenomeno “Social Health”, che sta crescendo esponenzialmente anche in Italia e che offre grandi opportunità per favorire la conoscenza su temi legati alla prevenzione, agli stili di vita e al benessere, portando con sé però, qualche rischio.

Controlli a distanza sull'attività dei lavoratori, le novità del jobs act

Con il Decreto Legislativo n. 151/2015 art.23 sono state introdotte importanti modifiche all'articolo 4 della Legge 20 maggio 1970 (Statuto dei Lavoratori), nonché all'articolo 171 del D.Lgs. 196/2003, in materia di controllo a distanza sull'attività esercitata dai lavoratori e sanzioni.

Il nuovo articolo 4 si può così riassumere: 

Gli impianti audiovisivi (quali possono essere, per esempio, gli impianti di videosorveglianza) e gli altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori (come sistemi di localizzazione GPS, cellulari aziendali, palmari, tablet)

Videosorveglianza e autorizzazione all'installazione da parte della DPL territoriale

Procedure per il rilascio delle autorizzazioni ex art. 4 Statuto dei Lavoratori su videosorveglianza

Il Ministero del Lavoro e delle Politiche Sociali, ha emanato in data 16.04.2012 una comunicazione (Nota 37/0007162) al fine di semplificare le procedure per il rilascio delle autorizzazioni da parte delle DTL (Direzioni Territoriali del lavoro), all’uso di impianti audiovisivi o di altre apparecchiature (es. proxy server) che potrebbero rientrare tra le fattispecie previste dall’art. 4 della Legge 300/70, installati sui luoghi di lavoro.

 

Amministrazione trasparente nelle Pubbliche Amministrazioni

>

Il principio della Trasparenza, inteso come «accessibilità totale» alle informazioni che riguardano l'organizzazione e l'attività delle pubbliche amministrazioni, è stato affermato con Decreto Legislativo 14 marzo 2013, n. 33

Obiettivo della norma è quello di favorire un controllo diffuso da parte del cittadino sull'operato delle istituzioni e sull'utilizzo delle risorse pubbliche.

In particolare, la pubblicazione dei dati in possesso delle pubbliche amministrazioni intende incentivare la partecipazione dei cittadini per i seguenti scopi:

Pagine