24/05/2018: Data protection impact assessment: di cosa parliamo?
Il Regolamento europeo per la protezione dei dati entra nella piena operatività!
Il Regolamento europeo per la protezione dei dati entra nella piena operatività: il sito del Garante italiano (www.garanteprivacy.it) è un punto di riferimento essenziale per chiarire le novità operative più importanti che tutti devono affrontare e in quest’ultimo anno l’Autorità Garante italiana ha incontrato le pubbliche amministrazioni con una serie di appuntamenti dedicati al nuovo Regolamento europeo sulla privacy 2016/679.
Tra gli obblighi del titolare (nel caso della pubblica amministrazione: l'Ente a cui fa capo, per legge, un determinato trattamento dei dati personali) è opportuno soffermarsi sulla necessità di istituire il registro dei trattamenti e di effettuare, quando necessario, la valutazione d’impatto nella protezione dei dati (DPIA). Il Regolamento UE disciplina la valutazione d’impatto sulla protezione dei dati all’art. 35, comma 1:
“Quando un tipo di trattamento, allorché prevede in particolare l'uso di nuove tecnologie, considerati la natura, l'oggetto, il contesto e le finalità del trattamento, può presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento effettua, prima di procedere al trattamento, una valutazione dell'impatto dei trattamenti previsti sulla protezione dei dati personali”.
Che cos’è una DPIA? Una DPIA è un processo volto a descrivere il trattamento, valutare la necessità e la proporzionalità di una lavorazione di dati e serve principalmente ad individuare e aiutare la gestione di rischi per i diritti e le libertà delle persone fisiche risultanti dal trattamento dei dati personali, determinando e programmando le misure da adottare per far loro fronte e scongiurare danni per i soggetti interessati e anche per l'ente, quali limitazioni di attività a causa di blocco di dati, danni di immagine, perdita di fiducia, sanzioni amministrative.
La DPIA è richiesta quando il trattamento può presentare un rischio elevato per i diritti e le libertà delle persone fisiche, in relazione al volume e alla tipologia dei dati trattati e alla conoscenza o meno del tratamento da parte dell'interessato.
La DPIA deve essere effettuata prima del trattamento, in fase di progettazione ma il rischio è un processo continuo: la DPIA dovrà essere rivista quando il rischio cambia. Il titolare deve assicurare che la DPIA venga eseguita e, nel caso in cui si avvalesse di altro soggetto interno od esterno, ne è, comunque, giuridicamente responsabile.
In questo processo di valutazione dei rischi il titolare del trattamento deve chiedere il parere del DPO (data protection officer / Responsabile della protezione dei dati) e questi deve monitorarne l’esecuzione.
Trattandosi di un nodo cruciale per la piena applicazione del Regolamento Europeo il gruppo di esperti europei (cosiddetto Gruppo di lavoro Articolo 29) ha elaborato linee guida specifiche che vengono man mano aggiornate (vai al documento); il Garante per la protezione dei dati italiano ha allestito una sezione del proprio sito dedicata al problema dell'invididuazione e gestione dei rischio (DPIA sul sito del Garante) dove sono raccolti video, slides e approfondimenti specifici.
Fra questi segnaliamo la registrazione completa dell'intervento della dott.ssa Viggiano dell'Autorità Garante al convegno svolto a Bari, il 15 gennaio 2018, facente parte degli appuntamenti organizzati dal Garante per le pubbliche amministrazioni (vai al video youtube )
L'ultimo di questi incontri fissato il 24 maggio 2018 sarà a Bologna e sarà dedicato in particolare ai compiti dei DPO,responsabili della protezione dei dati, che tute le Publbiche amministrazioni dovranno aver individuato per quella data.
Nell'ambito della collaborazione fra le autorità garanti europee, e’ importante segnalare che la CNIL, l'Autorità francese per la protezione dei dati, ha messo a disposizione un software di ausilio ai titolari in vista della effettuazione della valutazione d'impatto sulla protezione dei dati (DPIA). Il Garante segnala che il software è un utile supporto di orientamento allo svolgimento di una DPIA, ma non va inteso come schema predefinito per ogni valutazione d'impatto che va integrata in ragione delle tipologie di trattamento esaminate e alla luce delle norme integrative che spetta a ogni Stato di emanare, per il necessario raccordo con le regole nazionali previgenti.
Fonte: Dors
20/02/2025: Regolamento sull'intelligenza artificiale
Il regolamento dell'UE sull'intelligenza artificiale, il primo atto legislativo al mondo a disciplinare la materia, è inteso a garantire che i sistemi di IA siano sicuri, etici e affidabili.
19/02/2025: L’andamento meteo-climatico del 2024
Le analisi sull’andamento meteo-climatico del 2024 in alcune regioni italiane, curati dagli appositi servizi delle Agenzie regionali per l’ambiente.
18/02/2025: Sgravio contributivo lavoratrici madri
L'interpello n. 2 del 5 febbraio 2025 pubblicato dal Ministero del Lavoro e delle Politiche Sociali.
13/02/2025: Verifiche periodiche delle attrezzature di lavoro: 59° Elenco
Pubblicato il Decreto direttoriale n. 2 dell'11 febbraio 2025 contenente il 59° Elenco dei soggetti abilitati per l’effettuazione delle verifiche periodiche delle attrezzature di lavoro
12/02/2025: INAIL: regole tecniche per il bando formazione e informazione
Pubblicate le regole tecniche sulle modalità di funzionamento dello sportello informatico.
11/02/2025: Interpello n. 1/2025 : Delocalizzazioni e licenziamenti
Il Ministero del Lavoro risponde in materia di applicabilità della procedura regolata dalla Legge 234/2021
06/02/2025: Cybersicurezza e sicurezza delle informazioni
In consultazione pubblica il progetto di prassi di riferimento per l’armonizzazione della UNI CEI EN ISO/IEC 27001 e il NIST Cybersecurity Framework 2.0.
04/02/2025: Qualità dell’aria 2024
I primi dati relativi all’andamento della qualità dell’aria nel corso dell’anno 2024
03/02/2025: Automazione sicura del lavoro
Un nuovo strumento di valutazione interattiva dei rischi online
30/01/2025: Consumo di suolo, sempre più ridotto “l’effetto spugna”
Il fenomeno rallenta, ma rimane elevato: 20 ettari ogni 24 ore, sopra la media decennale.
29/01/2025: In scadenza l’assicurazione casalinghi
Entro il 31 gennaio è necessario effettuare il versamento per l'assicurazione obbligatoria contro gli infortuni domestici 2025
28/01/2025: Insoddisfazione nel posto di lavoro ibrido
Studio FIOH: cosa spinge i dipendenti a restare a casa?
23/01/2025: Pubblicato in GU il codice dei contratti pubblici con le note
E' stato ripubblicato in Gazzetta Ufficiale il testo del decreto legislativo 31 dicembre 2024, n. 209, corredato delle relative note.
22/01/2025: Ambiente in Italia: uno sguardo d’insieme
Disponibile l'annuario dei dati ambientali 2023 di ISPRA
21/01/2025: Strumenti di valutazione dei rischi per il settore manufatturiero
L'OiRA fornisce una migliore protezione in materia di salute e sicurezza sul lavoro per i lavoratori del settore manifatturiero
17/01/2025: Avviso pubblico formazione e informazione 2024
Pubblicato nella Gazzetta Ufficiale l'avviso di modifica dell’Avviso pubblico per il finanziamento di progetti di formazione e informazione a contenuto prevenzionale.
16/01/2025: Riconoscimento del COVID-19 come malattia professionale?
Un aggiornamento dei rapporti statistici pubblicati da Eurostat
15/01/2025: Schede per il monitoraggio dell’ambiente marino
Schede metodologiche utilizzate nei programmi di monitoraggio del secondo ciclo della Direttiva Strategia Marina
14/01/2025: Non fidarti degli insoliti sospetti
Al via la nuova campagna di comunicazione dell’Inail contro gli infortuni domestici
09/01/2025: Calendario sulla sicurezza 2025
Un calendario per ricordare l’importanza di prestare attenzione a cosa ciascuno può fare ogni giorno a casa, al lavoro e nel tempo libero
1 2 3 4 5 6 7 8 9 10 11