Regole per l’account email dell’ex dipendente
Il Garante ha precisato che, subito dopo la cessazione del rapporto di lavoro, un’azienda deve rimuovere gli account email riconducibili al dipendente a tutela di quest’ultimo e dei terzi in generale.
In questa sezione le PMI possono trovare risposte a problemi operativi del loro business che ho affrontato e risolto con i clienti del mio studio legale.
Il Garante ha precisato che, subito dopo la cessazione del rapporto di lavoro, un’azienda deve rimuovere gli account email riconducibili al dipendente a tutela di quest’ultimo e dei terzi in generale.
Nell’ambito dei servizi finanziari innovativi oggetto della PSD2, si verificherà un’interessantissimo dibattito con riferimento alle norme del GDPR.
La DPIA è strutturata in due fasi: stima del rischio del trattamento e gestione del rischio tramite idonee misure di protezione degli interessati.
Questa settimana, su cybersecurity360, mi soffermo sull’importanza delle policy aziendali per la protezione dell’impresa e dei diritti dei lavoratori.
Il Responsabile del trattamento deve attivarsi immediatamente nei confronti del Titolare per informarlo di essere stato colpito da data breach.
Potete scaricare il modello di notifica al Garante di un data breach nella sezione “modelli e utilità” del Blog RonchiLegal
Il 29 luglio 2019 è stato pubblicato in G.U. il Provvedimento Generale del nostro Garante “recante le prescrizioni relative al trattamento di categorie particolari di dati” nel mondo del lavoro.
Nelle proprie linee guida 3/2019, l’EDPB invita tutti a garantire che i sistemi di videosorveglianza siano utilizzati sempre nel rispetto dei principi generali di cui all’art. 5 del GDPR e che la videosorveglianza venga effettuata solo quando non vi siano altre modalità, meno intrusive, per ottenere il medesimo scopo.
Nel contratto di cloud i poteri di forza tra Titolare e Responsabile sono spesso invertiti, rendendo molto difficile il controllo del primo sull’operato del secondo, come prevede il GDPR.
Per poter partecipare ad un programma di raccolta punti, il cliente non deve essere obbligato ad esprimere il consenso a ricevere pubblicità
Le pratiche di social engineering esistono, prosperano e non vanno sottovalutate
il Garante ha precisato che le comunicazioni agli utenti dei data breach non devono essere generiche e devono fornire precise indicazioni su come proteggersi da usi illeciti dei propri dati, primo fra tutti il furto di identità.
La cancellazione rende impossibile per il Titolare del trattamento l’ulteriore trattamento, ivi compresa la mera conservazione dei dati personali dell’interessato.
Le aziende che operano nella ristorazione si trovano, spesso, a trattare dati particolari dei loro clienti, quali quelli relativi a intolleranze e allergie.
Per poter difendersi dal social engineering occorre, svolgere un’adeguata formazione del personale all’interno dell’azienda.