Isacaroma Newsletter - Privacy

Garante Privacy: Guida pratica e misure di semplificazione per le piccole e medie imprese

Fri, 22 Jun 2007 14:50:07 +0200

070622-guidaprivacypmi Il 22 giugno 2007 il Garante per la protezione dei dati personali ha pubblicato la sua "Guida pratica e misure di semplificazione per le piccole e medie imprese" (html e pdf 649 K). La guida, sotto forma di FAQ (Frequently Asked Questions) cioè di "domande e risposte" intende fornire a chi opera nella realtà delle medie e piccole imprese uno strumento utile per curare gli adempimenti derivanti dalla normativa vigente, indicando le soluzioni semplificate a disposizione. La guida è completata da una check list relativa i principali adempimenti richiesti dal decreto legislativo n. 196 del 2003 (Codice in materia di protezione dei dati personali).

Garante Privacy: provvedimenti contro le compagnie telefoniche per comportamenti illeciti dei loro call center

Fri, 15 Jun 2007 11:14:33 +0200

070615-garante-telefoni Il Garante per la protezione dei dati personali, anche a seguito di innumerevoli segnalazioni e proteste giunte da cittadini infastiditi dalle continue telefonate "commerciali" dei call center delle compagnie telefoniche nonché sulla base dei risultati delle ispezioni predisposte, ha intimato a Fastweb, Tele2 Italia, Telecom Italia, Tiscali e Wind di interrompere entro il 5 luglio 2007 qualsiasi trattamento non autorizzato (leggi: telefonate non desiderate) e di adottare entro il 10 settembre 2007 misure di carattere organizzativo, tecnico e procedurale per garantire il rispetto dei cittadini. In particolare, gestori e call center dovranno:

interrompere l'uso indebito di numeri telefonici raccolti ed utilizzati a scopi commerciali senza il previsto consenso da parte degli interessati;
regolarizzare le banche dati informando gli utenti e ottenendo da essi lo specifico consenso all'utilizzo dei dati per scopi pubblicitari;
informare con la massima trasparenza gli utenti anche al momento del contatto sulla provenienza dei dati e sul loro uso;
registrare la volontà degli utenti di non essere più disturbati;
interrompere l'utilizzo illecito di dati per attivare servizi non richiesti (segreterie, linee internet veloci);
effettuare controlli sui responsabili dei trattamenti svolti presso i diversi call center.

Il Garante ricorda che per violazioni relative ad omessa o insufficiente informativa agli utenti, nel corso del 2007 sono state già avviate nei confronti di fornitori di servizi di comunicazione elettronica e call center 44 procedimenti sanzionatori, 22 dei quali già definiti con il pagamento di somme per un totale di oltre 130 mila euro.

Privacy: siti web degli enti locali - regole per garantire riservatezza dei cittadini e trasparenza della P.A.

Wed, 23 May 2007 19:59:37 +0200

070524-privacy-entilocali Il Garante per la protezione dei dati personali ha pubblicato il 23 maggio 2007 le "Linee guida in materia di trattamento di dati personali per finalità di pubblicazione e diffusione di atti e documenti di enti locali". Si tratta di un provvedimento, che definisce principi e limiti che gli enti locali sono tenuti a rispettare quando, in particolare, pubblicano e diffondono i dati personali contenuti in atti e deliberazioni dai quali possono anche emergere delicate informazioni su condizioni di salute, handicap o situazioni di disagio di cittadini che concorrono all'assegnazione di alloggi popolari, assistenza e contributi, ammissione di minori agli asili nido.

I principi

Nelle linee guida il Garante afferma innanzitutto che, prima di pubblicare gli atti, renderli accessibili a terzi o metterli in rete, l'ente locale deve valutare se le finalità di trasparenza possano essere perseguite senza divulgare dati personali o attraverso modalità che permettano di identificare gli interessati solo se necessario. Negli atti poi devono comparire solo dati pertinenti e non eccedenti rispetto alle finalità che l'ente intende raggiungere. I dati sensibili e giudiziari possono essere diffusi solo se realmente indispensabili e se l'ente abbia adottato il regolamento previsto dal Codice sull'uso di questi dati. É sempre vietato diffondere informazioni sulla salute.

Privacy: convegno "L'altra faccia della privacy: dai desideri alla realtà", Università Cattolica, Milano, 16 maggio 2007

Tue, 08 May 2007 11:57:35 +0200

070508-garante-unicatt L’ avvocato Giuseppe Fortunato, coordinatore del Laboratorio Privacy Sviluppo e componente del Garante per la protezione dei dati personali, sarà presente al convegno di studio presso la facoltà di Economia dell’Università Cattolica del Sacro Cuore, Milano, 16 maggio 2007. Seguirà tavola rotonda.

Cos’è il Laboratorio Privacy Sviluppo?

Il Laboratorio Privacy Sviluppo nasce presso il Garante per la protezione dei dati personali, come "luogo" senza formalità, dove ciascuno può dare il proprio contributo per approfondire le forme, le modalità, gli strumenti per la libera costruzione della propria identità personale secondo i propri obiettivi liberamente determinati.

Privacy: newsletter n.289 del del 3 maggio 2007 del Garante per la protezione dei dati personali

Fri, 04 May 2007 06:59:28 +0200

070504-garante Presso il sito del Garante è disponibile la newsletter del 3 maggio2007. Banche (e piscine) sotto tiro..

Indice

Banche: accesso ai dati e dipendenti infedeli
Telecamere in piscina
Banche e comunicazioni di dati personali a terzi

Privacy: newsletter n. 288 del 17 aprile 2007 del Garante per la protezione dei dati personali

Tue, 17 Apr 2007 15:12:34 +0200

070417-garante-privacy Presso il sito del Garante è disponibile la newsletter del 17 aprile 2007. La parola d’ordine è "privacy by design".

Indice

Maggiori garanzie a tutela degli invalidi civili
Una politica europea per i sistemi Rfid

Privacy: convegno: "Il rispetto della privacy nella cultura italiana e nelle attività di lavoro"

Thu, 15 Mar 2007 06:47:30 +0100

070314-privacy-convegno L'evento è organizzato da LABOR Associazione Professionale e Cultura e si terrà a Roma il 16 marzo 2007 presso il complesso del Vittoriano, via di San Pietro in Carcere (ingresso Museo Centrale del Risorgimento). Interverrà, tra gli altri, Giuseppe Chiaravalloti, Vice Presidente Autorità Garante per la Protezione dei dati personali.

Privacy: le linee guida del Garante per posta elettronica e internet

Mon, 05 Mar 2007 11:22:20 +0100

070305-garante-internet Il Garante per la protezione dei dati personali ha pubblicato le linee guida del sull'uso della posta elettronica e Internet in ambiente di lavoro; con un provvedimento generale che sarà pubblicato sulla "Gazzetta Ufficiale" sono fornite concrete indicazioni in ordine all'uso dei computer sul luogo di lavoro.

Privacy: newsletter n. 285 del 31 gennaio 2007 del Garante per la protezione dei dati personali

Wed, 31 Jan 2007 14:45:51 +0100

Il Garante per la protezione dei dati personali ha pubblicato nuovo numero della sua newsletter. Gli argomenti riguardano: fax indesiderati e l’autorità federale per la privacy degli USA.

Privacy: maggiori garanzie sul posto di lavoro

Wed, 03 Jan 2007 10:02:35 +0100

070103-garante-lavoro Lo scorso 13 dicembre 2006 il Garante per la protezione dei dati personali ha reso noto, attraverso un comunicato stampa, di aver adottato mediante un provvedimento generale, le "Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro alle dipendenze di datori di lavoro privati" (pdf, 84 K), documento nel quale sono definite, per la prima volta in un quadro unitario, misure e regole per disciplinare la raccolta e l'uso dei dati personali nella gestione del rapporto di lavoro.

Carnegie Mellon University: usabilità della privacy e sicurezza

Sun, 26 Nov 2006 11:34:28 +0100

061126-universit-privacy La Carnegie Mellon University, attraverso il suo CMU Usable Privacy and Security Laboratory (CUPS), propone ai propri studenti un corso dal titolo "Usable Privacy and Security" dedicato allo studio delle interfacce utenti delle applicazioni IT dal punto di vista della sicurezza e della privacy. I docenti sono: Lorrie Cranor, Michael Reiter e Jason Hong.

CNIPA: Seminario di studio sul Documento Programmatico della Sicurezza

Thu, 16 Nov 2006 06:29:28 +0100

061116-cnipa-seminario-privacy Il 17 novembre 2006, presso la sede di CNIPA avrà luogo il seminario di studio dal titolo "Esempi di DPS per una pubblica amministrazione". Il seminario verte sulla stesura, attraverso esempi pratici, del Documento programmatico della Sicurezza (DPS), secondo le prescrizioni del Codice in materia di protezione dei dati personali. Il seminario è rivolto soprattutto a coloro che gestiscono, all’interno della PA, il trattamento dei dati personali.

K-NET: Privacy Audit Checklist

Mon, 30 Oct 2006 06:24:20 +0100

061030-isaca-privacy-audit K-NET è un elenco ragionato di risorse web realizzato da ISACA International per i propri associati. Si tratta di un vero e proprio repository dedicato ai temi dell’ IT Governance, Assurance, Security and Control.

Checklist per l’audit sulla privacy

La lista si deve a Keith P. Enright, Esq. Chief Privacy Officer di Lucira Technologies, Inc. e fornisce una linea guida per chi deve fare un assessment delle procedure e prassi per la gestione dei dati personali in azienda.

Giornata di studio 19 ottobre 2006 - La cultura della privacy e la gestione sicura delle informazioni

Fri, 13 Oct 2006 06:46:58 +0200

061013-giornatastudio Il seminario organizzato da IsacaRoma si svolgerà a Roma presso la sede CA di Viale Città d'Europa, 679.
La pertecipazione è gratuita previo iscrizione via email come indicato in: http://www.isacaroma.it/html/GiornateDiStudio.html

Agenda

14.15 Registrazione partecipanti
14.30 Ing. Francesco Amendola - La cultura della privacy e la gestione sicura delle informazioni 1° parte
16.00 Coffe break
16.15 Ing. Francesco Amendola - La cultura della privacy e la gestione sicura delle informazioni 2° parte
17.45 Dibattito
18.00 Chiusura lavori.

CPE

Ricordiamo che gli incontri danno diritto a 4 CPE per il mantenimento delle certificazioni CISA/CISM.

IIA: guida GTAG – I rischi della Privacy

Wed, 11 Oct 2006 07:00:00 +0200

061011-grillo-gtag5-privacy Riprendiamo a commentare le guide GTAG dell’Institute of Internal Audit; dopo la guida dedicata al "Vulnerability Management" analizziamo la guida sui rischi della Privacy.

Global Technology Audit Guide – 5: Managing and Auditing Privacy Risks (pdf, 1 M) si rivolge ai Chief Audit Executive (CAE), agli internal auditor ed al management ed illustra e chiarisce i rischi a cui l’azienda può esporsi quando raccoglie, memorizza ed utilizza dati personali.