Post di CNA Biella

Con il termine GDPR, acronimo di General Data Protection Regulation, si fa riferimento al Regolamento UE 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. Il GDPR fa chiarezza su molti aspetti a volte trascurati tra i quali il tema dell’esportazione dei dati fuori dai confini dell’Unione Europea ed impone un obbligo per tutti i titolari del trattamento dei dati, di tutto il mondo, ad osservare quanto riportato nel General Data Protection Regulation: gestisci il GDPR con CNA Biella e avrai la certezza che la protezione dei tuoi dati aziendali sarà sempre affidata a professionisti qualificati in assoluta sicurezza.

🔒 Ecco la nuovissima Guida GDPR per PMI! Le autorità europee per la #protezione dei #dati hanno lanciato uno strumento essenziale per semplificare la conformità al #GDPR, rendendo la #privacy un gioco da ragazzi per le piccole imprese. Andrea Jelinek, presidente del Comitato Europeo per la protezione dei dati, afferma che questa guida è una preziosa risorsa arricchita da esperienze reali, rendendo il GDPR accessibile a tutti! Dai video esplicativi alle infografiche, la #guida offre un approccio pratico per affrontare ogni aspetto del GDPR. Ora disponibile in inglese e presto nelle lingue ufficiali dell'UE! ⚖️ Approfitta di questo passo significativo verso la conformità! Leggi l'articolo completo e condividi la tua opinione nei commenti. La tua azienda merita la massima sicurezza nei dati! 🛡️✨ #GDPR #PrivacyCompliance #PMIProtette _____

Opinion 01/2020 sul T.I.A. Facile o difficile? Garantire la protezione dei dati personali trasferiti al di fuori dell'Unione Europea è diventato un compito cruciale per i titolare che operano attraverso confini internazionali. La sentenza Schrems II e le rigorose disposizioni del GDPR richiedono una visione organica e diligente. Proviamo a darci qualche regola e definiamo passo-passo come ipotizzare un processo di Transfer Impact Assessment (TIA), assicurando infatti che i dati personali godano di una protezione "sostanzialmente equivalente" fuori dal SEE. 1. Mappatura dei Flussi di Dati Identificare tutti i trasferimenti di dati personali verso paesi terzi. Assicurarsi che i dati trasferiti siano necessari, pertinenti e limitati alle finalità operative. 2. Selezione dello Strumento di Trasferimento Verificare se esiste una decisione di adeguatezza per il paese destinatario. In assenza di adeguatezza, affidarsi a strumenti validi come le clausole contrattuali tipo. 3. Analisi della Legislazione e delle Prassi del Paese Terzo Esaminare la legislazione locale relativa all'accesso ai dati da parte delle autorità pubbliche. Valutare l'applicazione e il rispetto delle norme in linea con gli standard dell'UE. 4. Implementazione di Misure Supplementari - Identificare e applicare misure supplementari qualora la legislazione del paese terzo influenzi negativamente l'efficacia delle garanzie standard. - Valutare la necessità di combinare più misure per una protezione efficace. 5. Documentazione e Responsabilità - Documentare accuratamente il processo di valutazione e le decisioni prese. - Prepararsi per eventuali ispezioni da parte delle autorità di controllo dimostrando la conformità. 6. Monitoraggio e Revisione Periodica - Riesaminare regolarmente i trasferimenti di dati e le misure di protezione applicate. - Rimanere aggiornati su eventuali sviluppi legislativi o prassi nel paese terzo che potrebbero influenzare la protezione dei dati. 7. Consultazione con le Autorità di Controllo - In caso di dubbi o per formalizzare le misure supplementari, consultare l'autorità di controllo competente. - Seguire eventuali passi procedurali formali richiesti dall'adozione di misure supplementari. E quindi? Il Transfer Impact Assessment è più di una mera formalità legale; è una componente necessaria a supportare la strategia di protezione dei dati di un titolare in un contesto globale. Buona T.I.A a tutti... ad ognuno la sua

La gestione della privacy ai sensi della normativa GDPR (Regolamento Generale sulla Protezione dei Dati - Regolamento UE 2016/679) impone alle aziende e organizzazioni che trattano dati personali di implementare specifiche misure e procedure per garantire la protezione di tali dati. La gestione della privacy secondo il GDPR richiede un impegno continuo per garantire che le informazioni personali siano trattate in modo conforme alla normativa, con particolare attenzione ai diritti degli interessati, alla sicurezza dei dati e alla trasparenza nelle comunicazioni. 👇🏻 Leggi l'articolo completo sul nostro blog❗️ https://lnkd.in/dSzYK293

𝗜𝗹 𝟮𝟬𝟮𝟯 𝘀𝗲𝗰𝗼𝗻𝗱𝗼 𝗶𝗹 𝗚𝗮𝗿𝗮𝗻𝘁𝗲 𝗣𝗿𝗶𝘃𝗮𝗰𝘆: 𝘂𝗻 𝗮𝗻𝗻𝗼 𝗱𝗶 𝗜𝗻𝗻𝗼𝘃𝗮𝘇𝗶𝗼𝗻𝗲 𝗲 𝗧𝘂𝘁𝗲𝗹𝗮 𝗱𝗲𝗶 𝗗𝗶𝗿𝗶𝘁𝘁𝗶 📄 Nel 2023, l'Autorità Garante per la Protezione dei Dati Personali ha agito all’interno di un panorama complesso e in rapida evoluzione, caratterizzato da significativi progressi tecnologici e sfide normative. La relazione annuale sull’attività svolta nell’anno offre una chiara visione dell’operato svolto e delle linee guida future in materia di protezione dei dati. Per Professionisti e aziende, queste linee guida rappresentano non solo obblighi legali, ma anche un'opportunità per costruire fiducia e garantire la sicurezza dei dati dei propri clienti. 👉 leggi il nostro #ComplianceInsight per scoprire i punti chiave della relazione annuale 2023 #GarantePrivacy #GDPR #Digitalizzazione #Compliance #EU #RelazioneAnnuale2023 #GPDP

La Bozza di Linee Guida dell'EDPB sul Legittimo Interesse Sono State Pubblicate Le tanto attese linee guida del Comitato Europeo per la Protezione dei Dati (EDPB) sul legittimo interesse sono finalmente state pubblicate. Questo avviene appena una settimana dopo la decisione della Corte di Giustizia dell'Unione Europea nel caso KNLT, in cui è stato stabilito che un interesse commerciale può essere alla base di un legittimo interesse ai sensi del GDPR, a condizione che sia necessario per perseguire lo scopo pertinente. Da una prima analisi, appare chiaro che le aziende non possono fare affidamento sul legittimo interesse come base giuridica "generale" ogni volta che non sono in grado di giustificare altrimenti il trattamento dei dati. Molte volte, le aziende forniscono nelle informative sulla privacy una lista infinita di basi giuridiche per ogni scopo del trattamento dei dati senza spiegare quando ciascuna di esse si applica. In relazione al trattamento dei dati basato sul legittimo interesse, spesso non effettuano una valutazione del legittimo interesse (LIA) che bilanci adeguatamente gli interessi dell'azienda con quelli degli individui interessati. The Italian Data Protection Authority sta sempre più richiedendo la presentazione della LIA come parte di procedimenti sulle aziende, e queste non possono essere organizzate frettolosamente all'ultimo minuto quando viene richiesta la LIA dall’autorità. Devono essere valutate attentamente dalle aziende prima che possano fare affidamento sul legittimo interesse. Pensate che l'approccio cambierà dopo queste linee guida? Parliamone! Giulio Coraggio #EDPB #GDPR #ProtezioneDeiDati #LegittimoInteresse #Privacy #Compliance #DataPrivacy #LIA #UnioneEuropea

L’impatto del Gdpr a 5 anni dalla sua applicazione Un articolo dell’Autorità di protezione dei dati francese (CNIL) ha esaminato alcuni studi economici sull’impatto del Gdpr, evidenziando costi e benefici, per imprese e consumatori. Nonostante i costi iniziali di conformità, l’autorità ritiene che il Gdpr abbia portato vantaggi come maggiore fiducia dei clienti, migliore sicurezza informatica e risparmi operativi. I benefici per i consumatori includono un maggiore controllo sui propri dati e la riduzione di pratiche fraudolente. Tuttavia, i grandi attori economici più forti sono favoriti, nella compliance e nei relativi costi, rispetto ai più piccoli. L’Autorità ammette come sia difficile elaborare studi con una metodologia di questo tipo, per la difficoltà di confrontare le aziende e non avere un vero e proprio “controcanto” per eseguire analisi. I costi, per diverse aziende, sono certamente elevati (soprattutto in alcuni settori più “in vista”). E’ però altrettanto vero che una gran parte delle aziende questi costi non li ha sostenuti o non intende sostenerli. Ferma la necessità e l'utilità delle regole, che hanno avuto effetti certamente positivi, forse, però, c’è qualcosa nell’impostazione generale che non va. Link all’articolo: https://lnkd.in/dAj6vAce #privacy #dataprotection #gdpr #compliance

L'European Data Protection Supervisor (#EDPS) ha riscontrato che l'uso di un noto #provider da parte della Commissione europea non è in linea con il Regolamento (UE) 2018/1725 sulla protezione dei #datipersonali. L’Istituzione, infatti, non ha fornito garanzie adeguate per assicurare che i dati personali trasferiti al di fuori dell'#UE/ #SEE godano di un livello di protezione sostanzialmente equivalente a quello garantito all’interno dell’UE/SEE. Inoltre, la Commissione europea non ha specificato sufficientemente nel contratto la tipologia di dati personali raccolti né per quali specifiche #finalità sarebbero stati trattati tramite il provider. L’EDPS ha conseguentemente imposto le seguenti misure correttive alla Commissione: • sospendere, dal 9 dicembre 2024, tutti i flussi di dati verso il provider e le sue affiliate e sub-responsabili situati in paesi al di fuori dell'UE/SEE non coperti da una #decisionediadeguatezza; • rendere conformi le operazioni di trattamento derivanti dall'uso del provider, dimostrando tale conformità entro il 9 dicembre 2024. Seguite gli interventi del Team privacy del Dipartimento NewLaw di PwC TLS Avvocati e Commercialisti per ulteriori aggiornamenti! Andrea Lensi Orlandi, llm, Fabrizio Di Geronimo, Ilaria Todaro, Maria Carlotta Bronzoni, Marta Pecere, Serena Greco

Esasperato su come gestire le procedure del #GDPR? Prova con #ARXivar che è meglio! Scopri assieme a Helinext S.r.l. e al webinar di ARXivar - Able Tech srl come rendere adempimenti e processi #privacy metodici, trasparenti e proattivi. Maggiori info 👇🏻👇🏻👇🏻👇🏻 https://lnkd.in/dHJUNRND

La recente Opinion 22/2024 dell’European Data Protection Board ha fornito alcune indicazioni molto importanti alle aziende sulla gestione della filiera delle terze parti in relazione alla conformità #privacy. Secondo le indicazioni dell’ #EDPB, le aziende titolari del trattamento devono conoscere tutti i responsabili che trattano dati personali per loro conto, compresa l’identità dei sub-responsabili e dei loro ulteriori sub-responsabili. A livello operativo sarà necessario porre maggiore attenzione durante la fase di selezione del fornitore e definizione del contratto sul trattamento dei dati ex art. 28 #GDPR, così come svolgere verifiche periodiche. L’avv. Gabriele Ientile ha analizzato per il nostro blog questo recente provvedimento, individuando i punti salienti e le possibili criticità. Il team del dipartimento Privacy, Diritto dei dati & #AI supporta le aziende nello sviluppo di modelli di governo dei dati personali, per fornire ai propri clienti #compliance e i vantaggi che derivano solo dal governo delle proprie informazioni.