Privacy Evolution
Privacy Evolution Privacy Evolution Privacy Evolution Privacy Evolution Privacy Evolution Privacy Evolution
 

Accesso utenti






Password dimenticata?
Nessun account? Registrati

Chi è online

Utenti registrati

1638 registrati
0 oggi
2 questa settimana
2 questo mese
   
In primo piano
La normativa PDF Stampa E-mail

Privacy, gli obblighi degli Amministratori di Sistema

Il Garante Privacy, con un provvedimento del 27 novembre 2008 ("Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema"), ha introdotto l'obbligo per gli amministratori di sistema (compresi coloro che svolgono la mansione di amministratore di rete, di data base o i manutentori), di conservare gli "access log" per almeno sei mesi in archivi immodificabili e inalterabili.
Quindi debbono essere adottati sistemi idonei alla registrazione degli accessi logici, ai sistemi di elaborazione e ai database da parte degli amministratori di sistema.
Nel provvedimento si precisa che gli access log devono avere le caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità adeguate al raggiungimento dello scopo di verifica per cui sono richieste.
Si richiede quindi che le registrazioni contengano i riferimenti temporali certi e la descrizione dell'evento che le ha generate e devono essere conservate per un periodo non inferiore a sei mesi
Gli amministratori di sistema, indipendentemente se nominati incaricati o responsabili del trattamento, devono essere sempre persone fisiche ben individuate all'interno del Documento Programmatico sulla Sicurezza e i loro nomi devono essere comunicati o resi conoscibili da tutti i soggetti interessati.
Ogni titolare dovrà verificare che nel prossimo aggiornamento annuale del Documento Programmatico sulla Sicurezza siano specificati i nomi degli amministratori di sistema in un documento interno da mantenere aggiornato e disponibile in caso di accertamenti anche da parte del Garante.
Se poi l'attività degli amministratori di sistema riguarda, anche indirettamente, servizi o sistemi che permettono il trattamento di informazioni di carattere personale di lavoratori, i titolari pubblici e privati, in qualità di datori di lavoro, sono tenuti a rendere nota o conoscibile l'identità degli amministratori di sistema all'interno delle proprie organizzazioni attraverso apposita informativa ex art. 13 d.lgs. 196/2003 (in alternativa si possono utilizzare anche strumenti di comunicazione interna quali l'intranet aziendale, ordini di servizio a circolazione interna etc.).
Nel caso, poi, di servizi di amministrazione di sistema affidati in outsourcing, il titolare avrà l'obbligo conservare gli estremi identificativi delle persone fisiche preposte quali amministratori di sistema.
I titolari del trattamento avranno, altresì, un obbligo di verifica annuale sull'operato degli amministratori di sistema, per controllare la rispondenza o meno alle misure organizzative, tecniche e di sicurezza rispetto ai trattamenti dei dati personali previste dalla normativa vigente.
In tema di esclusioni, questo provvedimento non si applica ai titolari che rientrano tra quelle oggetto delle recenti misure di semplificazione, previste per le piccole e medie imprese o per i professionisti che trattano dati personali per le sole finalità amministrative e contabili.
L’azienda o l’ente è quindi tenuto a identificare gli amministratori di sistema, per poi registrare e conservare i log di tutti gli accessi logici: ciò significa che ad essere registrati dovranno essere per legge solamente i “log in” e “log out” degli amministratori sui sistemi contenenti i dati più sensibili, e non tutte le attività svolte su tali sistemi.
In pratica dopo aver nominato gli amministratori ci si dovrà dotare di un sistema di AccessLog Management, in grado di tracciare gli accessi degli amministratori di sistema ai vari dispositivi ed applicazioni che gestiscono e che possa conservare i dati in maniera sicura per un periodo minimo di sei mesi.

 
Settore delle telecomunicazioni: provvedimento a carattere generale del Garante PDF Stampa E-mail

10 Luglio 2009

 News

Approvato dal Garante uno specifico provvedimento a carattere generale con cui sono state stabilite le regole alle quali dovranno attenersi i fornitori di servizi di comunicazione elettronica accessibili al pubblico nel trattare i dati personali a fini di profilazione, anche se i dati personali sono trattati in forma "aggregata".

In particolare, è necessaria un'adeguata informativa e l'esplicito consenso degli interessati. I gestori telefonici potranno anche chiedere una specifica verifica preliminare al Garante, indicando le modalità del trattamento che intendono effettuare. Il Garante valuterà, caso per caso, se consentire tali trattamenti senza l'esplicito consenso degli interessati.

Leggi tutto...
 
Relazione annuale 2008 PDF Stampa E-mail

2 Luglio 2009

 News

Presentata la Relazione annuale del Garante presso la Sala Zuccari del Senato.

La Relazione, che illustra l’attività svolta dal Garante nel 2008 e lo stato di attuazione della normativa sulla privacy, è suddivisa nelle seguenti parti:

  1. Stato di attuazione del codice in materia di protezione dei dati personali
  2. L'attività svolta dal Garante
  3. L'ufficio del Garante
  4. Documentazione

Questo il testo originale del discorso di Pizzetti in formato PDF
Questo il testo originale della relazione in formato PDF

Leggi tutto...
 
Amministratori di sistema: Prorogato al 15 dicembre 2009 il termine PDF Stampa E-mail

Amministratori di sistema: Prorogato al 15 dicembre 2009 il termine per adempiere alle misure prescritte dal Garante e modificate alcune misure

Il Garante ha reso noto con proprio comunicato stampa in data 26 giugno 2009 di aver adottato un provvedimento a carattere generale (in corso di pubblicazione in Gazzetta Ufficiale) con cui ha integrato e parzialmente modificato il proprio provvedimento a carattere generale del 27/11/2008 relativo alla figura del c.d. Amministratore di Sistema.

Il citato provvedimento concede, altresì, ai titolari del trattamento di adempiere alle prescrizioni previste al punto 2 del dispositivo del provvedimento (così come modificate) entro il maggior termine del 15 dicembre 2009 (in precedenza il termine era fissato al 30 giugno 2009).

Questo il testo originale in formato PDF

Leggi tutto...
 
Pubblicità al telefono: le prescrizioni del Garante PDF Stampa E-mail

12 marzo 2009

Pubblicità al telefono: le prescrizioni del Garante.

Sanzioni da euro 30.000 ad euro 300.000.
Il Garante ha reso noto con un comunicato stampa l'adozione di uno specifico provvedimento in cui sono stati chiariti i limiti entro i quali possono essere utilizzate per attività di marketing le banche dati costituite sulla base degli elenchi telefonici precedenti al 1° agosto 2005, come previsto dall'art. 44, comma 1-bis, DL 207/2008 convertito, con modificazioni, nella L. 14/2009.

Leggi tutto...
 
AccessReport PDF Stampa E-mail

Logo_AccessReport

Disponibile direttamente sul WEB PrivacyAccessReport

Il software per essere in regola con il provvedimento del Garante per gli Amministratori di Sistema

PrivacyAccessReport è il software semplice ed efficace per adeguarsi alle nuove disposizioni del Garante sulla gestione dei LOG.
Infatti, con il provvedimento del 27/11/2008 (pubblicato in G.U. n. 300 del 24 dicembre 2008), modificato in base al provvedimento del 25/06/2009, il Garante della Privacy ha introdotto l'obbligo per i titolari del trattamento dei dati di conservare gli "access log" degli amministratori di sistema, per almeno 6 mesi in archivi immodificabili e inalterabili.
PrivacyAccessReport registra solo ciò che è espressamente previsto dal dettato normativo, in modo semplice e intuitivo, e quindi semplifica il processo di raccolta, archiviazione e analisi dei dati di log.


Le funzioni principali:

  • Esportazione su supporti non riscrivibili.
  • È predisposto alla conservazione on site o in outsourcing dei log secondo CNIPA 11 del 2004.
  • Elaborazione dei report richiesti della legge per utente, tipologia, periodo, per semplificare le verifiche di conformità e le eventuali indagini.

 CLICCA QUI PER CONOSCERE TUTTO SU PrivacyAccessReport

 
Le prescrizioni del Garante per i c.d. Amministratore di Sistema (Aggiornamento) PDF Stampa E-mail

23 Febbraio 2009

Le prescrizioni del Garante per i c.d. Amministratore di Sistema (AGGIORNAMENTO)

Con un apposito comunicato stampa il Garante privacy ha prorogato al 30 Giugno 2009 i termini per l'adozione da parte di enti, amministrazioni pubbliche e società private, delle misure tecniche organizzative che riguardano la figura degli "amministratori di sistema".

Il provvedimento è in corso di pubblicazione sulla Gazzetta Ufficiale

Il Garante ha adottato uno specifico provvedimento di carattere generale relativo al ruolo dei c.d. amministratori di sistema, sottolineando la necessità da parte dei titolari di trattamenti di dati personali di valutare con particolare attenzione l'attribuzione di funzioni tecniche propriamente corrispondenti o assimilabili a quelle di amministratore di sistema (system administrator), amministratore di base di dati (database administrator) o amministratore di rete (network administrator).

Leggi tutto...
 
Sanzioni PDF Stampa E-mail

Violazione

Riferimento D.Lgs 196/03

Sanzione pre D.L. 207

Nuova Sanzione

Omessa o Inidonea informativa all'interessato

Art.166 comma 1

da 3.000€ a 18.000€

da 6.000€ a 36.000€

Cessione dei dati ad altro titolare che effettui un trattamento non compatibile con gli scopi per i quali i dati sono raccolti

Art.162 comma 1 (Art. 16 comma 1 lettera b)

da 5.000€ a 30.000€

da 10.000€ a 60.000€

Violazione nella corretta comunicazione all'interessato di dati relativi allo stato di salute

Art.162 comma 2 (Art. 84 comma 1)

da 5.000€ a 30.000€

da 1.000€ a 6.000€

Trattamento di dati personali effettuato in violazione delle misure indicate nell'articolo 33 (mancata adozione misure minime) o delle disposizioni indicate nell'articolo 167 (trattamento illecito di dati)

Artt.33 e 167

Nuovo comma (2-bis) articolo 162. Sanzione altresì applicata in sede amministrativa, in ogni caso, da 20.000€ a 120.000€. Nei casi di cui all'articolo 33 è escluso il pagamento in misura ridotta

Inosservanza dei provvedimenti di prescrizione di misure necessarie o di divieto di cui,rispettivamente, all'articolo 154, comma 1, lettere c) e d)

Art. 154 comma 1 lettere c) e d)

Nuovo comma (2-ter) articolo 162.Sanzione altresì applicata in sede amministrativa, in ogni caso, la sanzione del pagamento di una somma da 30.000€ a 180.000€

Omessa o Incompleta Notificazione

Art. 163 comma 1 (Artt. 37 e 38)

da 10.000€ a 60.000€

da 20.000€ a 120.000€

Omessa informazione o Esibizione al Garante

Art. 164 (Art. 150 comma 2 e Art. 157)

da 4.000€ a 24.000€

da 10.000€ a 60.000€

Casi di minore gravità

Nuovo articolo (164-bis)

Se taluna delle violazioni di cui agli articoli 161‐162‐163‐164 è di minore gravità avuto riguardo anche alla natura economica e sociale dell’attività svolta i limiti minimi e massimi delle sanzioni sono applicati in misura pari a 2/5 (due quinti)

Somma di violazioni

 

In caso di violazione di più disposizioni ad eccezionedi quelle di cui all’art. 162 c. 2 ‐162 bis e 164, commesse anche in tempi diversi in relazione a banche dati di particolare rilevanza o dimensioni si applica la sanzione amministrativa da 50.000€ a 300.000€

Casi di maggiore gravità

 

Nei casi di maggiore gravità e di maggiore rilevanza del pregiudizio per uno o più interessati, o quando la violazione coinvolge numerosi interessati, i limini minimo e massimo delle sanzioni sono applicati in misura pari al doppio, inoltre,le sanzioni possono essere aumentate sino al quadruplo quando possono risultare inefficaci in ragione delle condizioni economiche del contravventore

Spese per pubblicazione provvedimento

Art. 165

La pubblicazione ha luogo a cura e spese del contravventore

 
Inasprimento sanzioni privacy PDF Stampa E-mail

News

11 Gennaio 2009 

Il decreto legge n. 207 del 30/12/2008 (milleproroghe) ha reso più flessibili le sanzioni relative alla violazioni per quanto concerne la corretta applicazione della normativa privacy, sanzioni più modulabili quindi con sconti per casi di minore gravità e pesanti inasprimenti per casi di maggiore gravità

Per aiutare a meglio comprendere le variazioni normative, abbiamo inserito uno specchio riepilogativo che aiuti a valutare le variazioni e i campi di applicazione, rimandiamo comunque alla normativa completa (art. 44) nella sua versione integrale.

Leggi tutto...
 
Come rottamare un pc in tranquillità PDF Stampa E-mail

Image

9 Dicembre 2008

Le indicazioni del Garante per la cancellazione sicura dei dati

Non si sa mai chi può sbirciare nella tua spazzatura elettronica. Per questo il Garante ha messo a punto una serie di indicazioni per evitare che, al momento di dismettere apparecchiature elettriche ed elettroniche (anzitutto pc, ma anche cd rom o dvd), rimangano in memoria nomi, indirizzi mail, rubriche telefoniche, foto, filmati, numero di conto bancario, dati personali in generale, anche di tipo sensibile come quelli sanitari, riferiti non solo all'utilizzatore, ma anche a terzi.

Leggi tutto...
 
Semplificazione Modello di Notifica PDF Stampa E-mail

Image

9 Dicembre 2008

Semplificazione Modello di Notifica, provvedimento del Garante per la Privacy per la semplificazione del modello di notifica, pubblicvato su G.U. n. 287 del 9 Dicembre 2008

Leggi tutto...
 
Semplificazioni Misure Sicurezza PDF Stampa E-mail

Image


9 Dicembre 2008

Semplificazione delle misure di sicurezza contenute nel disciplinare tecnico di cui all'Allegato N) Codice in materia di protezione dei dati personali.
Pubblicato in G.U. n. 287 del 9 Dicembre 2008

Leggi tutto...
 
Il Garante ai gestori Tlc: cancellate le informazioni sulla navigazione in Internet PDF Stampa E-mail

Roma, 24 gennaio 2008

Il Garante per la privacy interviene a tutela degli utenti di alcuni dei maggiori gestori di servizi telefonici e telematici con una serie di provvedimenti. A Telecom, Vodafone e H3G, è stata imposta la cancellazione di informazioni, illegittimamente conservate, riguardanti i siti Internet visitati dagli utenti. A Vodafone, H3G e Wind è stata impartita l'adozione di specifiche misure tecniche per la messa in sicurezza dei dati personali conservati a fini di giustizia.

Leggi tutto...
 
Giornata europea della protezione dei dati personali PDF Stampa E-mail

Giornata europea"Privacy e mondo della scuola" è il binomio intorno al quale ruota la seconda "Giornata europea della protezione dei dati personali" che si celebra il 28 gennaio.

L'iniziativa è promossa dal Consiglio d'Europa con il sostegno della Commissione europea e di tutte le Autorità europee per la protezione dei dati personali, fra cui il Garante italiano. Obiettivo della "Giornata" è quello di sensibilizzare i cittadini europei sulle tematiche riguardanti la tutela dei diritti fondamentali nel cui ambito si colloca il diritto alla protezione delle informazioni che riguardano la vita personale e di relazione di ciascun individuo.

Leggi tutto...
 
Ritirati gli emendamenti PDF Stampa E-mail
24 settembre 2007

Il senatore dell'Ulivo, Paolo Giaretta, ha deciso di ritirare gli emendamenti al ddl sulle liberalizzazioni, con cui chiedeva la rimozione degli obblighi di tutela della privacy per le imprese.
"Non è nelle mie intenzioni - ha affermato il senatore - promuovere colpi di mano in Parlamento in materie delicate come quelle che riguardano la tutela dei diritti individuali."

Ogni commento è superfluo...

La notizia sui canali televisivi è stata data così:

"La decisa reazione dell'Authority per la privacy, dei sindacati, di uomini politici e di cultura ha indotto al ritiro in parlamento della proposta per l'esonero delle imprese dal predisporre le misure minime di sicurezza a tutela dei dati personali".

Firma l'appello sul web per evitare che la legge sia svuotata

 Firma appello

 
Privacy in azienda a rischio PDF Stampa E-mail

Image

Accordo bipartisan: via gli obblighi per le imprese 

Privacy sotto scacco. La tutela dei nostri dati personali è a rischio.

I parlamentari di entrambi gli schieramenti starebbero infatti cercando di svuotare la legge che protegge la riservatezza. Come? Con semplici emendamenti al ddl Bersani sulle liberalizzazioni.

 
Garante per posta elettronica e internet PDF Stampa E-mail

Image

05 marzo 2007

Le regole aziendali, il doppio indirizzo e-mail, il fiduciario, i siti non accessibili

I datori di lavoro pubblici e privati non possono controllare la posta elettronica e la navigazione in Internet dei dipendenti, se non in casi eccezionali. Spetta al datore di lavoro definire le modalità d'uso di tali strumenti ma tenendo conto dei diritti dei lavoratori e della disciplina in tema di relazioni sindacali.

Leggi tutto...
 
Mamme e neonati "schedati" per promuovere riviste e prodotti PDF Stampa E-mail

Image

Il Garante ha vietato ad una casa editrice di proseguire la "schedatura" di decine di migliaia di nominativi di neo mamme e neonati raccolti e utilizzati in modo illecito a fini di profilazione e marketing. La società è risultata infatti inadempiente rispetto a numerose disposizioni del Codice della privacy.

Leggi tutto...
 
Fax indesiderati e privacy PDF Stampa E-mail

Il Garante vieta ad una società l'uso della banca dati

Nuovo duro intervento del Garante contro l'invio di messaggi pubblicitari indesiderati. L'Autorità ha vietato l'uso di una banca dati ad un consorzio che pubblicizzava via fax servizi e iniziative a studi di consulenza per il settore del trasporto senza il consenso dei destinatari. La società sanzionata,  che ha continuato questa attività illecita nonostante avesse dichiarato in fase istruttoria di averla cessata, non potrà più utilizzare i dati contenuti nel proprio data base.

Leggi tutto...
 
Sblocco delle licenze PDF Stampa E-mail
Dal 1 gennaio 2007 lo sblocco delle licenze per cambio computer o formattazione dell'hard-disk viene effettuato solo per le installazioni in regola con il SAP (Servizio Aggiornamento Programmi) per l'anno in corso .
 
Gestione del rapporto di lavoro PDF Stampa E-mail

07 dicembre 2006

ImageNuovo importante provvedimento dell'Autorità Garante in tema di trattamento dei dati personali dei lavoratori. Sono state pubblicate in Gazzetta ufficiale le "Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro alle dipendenze di datori di lavoro privati".

Leggi tutto...
 
Interventi chirurgici e dati personali PDF Stampa E-mail

Image 

Il paziente ha il diritto ad avere la videocassetta

Una persona ha diritto di avere la videocassetta del suo intervento chirurgico. Lo ha stabilito l'Autorità Garante della Privacy che ha dato ragione ad una paziente che aveva avanzato invano richiesta ad una casa di cura di ricevere in forma intelligibile i dati che la riguardavano e quindi una copia della registrazione video dell'intervento al quale era stata sottoposta ("videolaparoscopia").

Leggi tutto...
 
Semplificazioni per i medici di base PDF Stampa E-mail

Image 

Privacy dei pazienti garantita, ma senza inutili appesantimenti burocratici per i medici di base.

In collaborazione con i rappresentanti di categoria dei medici di medicina generale e dei pediatri, il Garante ha messo a punto un modello di informativa semplificata che faciliterà il rispetto delle norme sulla privacy da parte dei medici di base al momento di informare gli assistiti sull'uso che verrà  fatto dei loro dati e sui diritti loro riconosciuti dalla legge.

Leggi tutto...
 
E-mail pubblicitarie PDF Stampa E-mail

Image

Internet: no a e-mail pubblicitarie senza consenso

Non si possono inviare e-mail per pubblicizzare un prodotto o un servizio senza prima aver ottenuto il consenso del destinatario, anche quando si tratta solo del  primo invio. Lo ha ribadito il Garante con una decisione su un ricorso presentato da un persona che aveva ricevuto posta elettronica indesiderata da parte di una società di prodotti informatici che opera in Internet.

Leggi tutto...
 
Carte di fedeltà PDF Stampa E-mail

Image

No al rilascio della carta di fedeltà condizionandolo al consenso dei clienti all'uso dei loro dati per fini di marketing. 

Obbligo di dare informative chiare ai consumatori.

A seguito degli accertamenti effettuati presso una nota società, operante nel settore della grande distribuzione, il Garante ha vietato il trattamento dei dati personali  raccolti per il rilascio alla clientela di "carte di fedeltà" ed utilizzati illecitamente anche a fini di marketing. L'Autorità ha prescritto alla società le misure da adottare per rendere i futuri trattamenti di dati conformi al Codice in materia di protezione dei dati personali.

Leggi tutto...
 
Intercettazioni PDF Stampa E-mail

Image

Il Garante scrive alle procure di Milano e Roma

Il Garante per la privacy ha scritto alle Procure di Milano e Roma chiedendo, con riferimento allo sviluppo delle indagini penali relative a interferenze illecite nella sfera di diversi soggetti pubblici e privati e alla violazione del segreto delle comunicazioni, di essere tenuto informato.

Leggi tutto...
 
Schede telefoniche PDF Stampa E-mail

Image

Vietato attivare schede telefoniche e segreterie ad insaputa dei clienti
Stop ai servizi non richiesti, si rischiano anche sanzioni penali

Vietato intestare schede telefoniche prepagate a clienti ignari o attivare senza precisa richiesta segreterie o altri servizi, come la selezione automatica dell'operatore telefonico o linee Internet veloci. I gestori telefonici devono mettere in atto procedure per verificare tempestivamente le anomalie e vigilare sull'operato dei rivenditori e dei call center.

Leggi tutto...
 
Investigazioni difensive PDF Stampa E-mail

Image

Investigazioni difensive: ripartono i lavori del codice

Entro il 31 marzo osservazioni e  suggerimenti

Riprendono i lavori preparatori del codice di deontologia e di buona condotta per il trattamento dei  dati personali utilizzati per svolgere investigazioni difensive o per far valere o difendere un diritto in sede giudiziaria.

Leggi tutto...
 
Illecito spiare PDF Stampa E-mail

Image

Illecito spiare il contenuto della navigazione in internet del dipendente

Il Garante: "L'uso indebito del computer può essere contestato senza indagare sui siti visitati"

Il datore di lavoro non può monitorare la navigazione in Internet del dipendente. Il Garante privacy ha vietato a una società l'uso dei dati relativi alla navigazione in Internet di un lavoratore che, pur non essendo autorizzato, si era connesso alla rete da un computer aziendale. Il datore di lavoro, dopo aver sottoposto a esame i dati del computer, aveva accusato il dipendente di aver consultato siti a contenuto religioso, politico e pornografico, fornendone l'elenco dettagliato.

Leggi tutto...
 
 
Privacy Evolution Privacy Evolution Privacy Evolution Privacy Evolution Privacy Evolution Privacy Evolution
Privacy Evolution Privacy Evolution Privacy Evolution
 
   
 
Privacy Evolution Privacy Evolution Privacy Evolution
Privacy Evolution Privacy Evolution Privacy Evolution
   
Privacy Evolution Privacy Evolution Privacy Evolution