Valutazione di impatto – Data Protection e Privacy Officer

February 3, 2020

ENISA e valutazione di impatto (PIA)

L’ENISA (European Union Agency for Cybersecurity) ha fornito un interessante contributo per agevolare gli adempimenti in materia di protezione dei dati personali, soprattutto per le PMI.

Ha offerto, quale esito di un lavoro a cui ha preso parte anche il ns. Garante per la protezione dei dati personali, uno strumento online per la valutazione della sicurezza dei dati personali, utile sia ex art. 32 GDPR che per la valutazione di impatto ex art. 35 GDPR (On-line tool for the security of personal data processing).

Nell’ambito di tale strumento sono stati resi disponibili le seguenti risorse:

uno strumento per la valutazione di impatto, basato sull’analisi dei rischi [ Evaluating the level of risk for a personal data processing operation ]
uno strumento di self assessment concernente le misure di sicurezza implementate [ (Self)assessing the implemented security measures ]
Una breve sintesi della metodologia applicata [Overview of the Methodology]
Alcuni studi significativi in materia [Relevant ENISA studies]

December 21, 2018

Provvedimenti del Garante in tema di fatturazione elettronica

Il Garante ha emanato due provvedimenti in materia di fatturazione elettronica:

1) Provv. 15 novembre 2018 n. 481, nei confronti dell’Agenzia delle Entrate, ove si affrontano i seguenti aspetti:

1. La fatturazione elettronica; 2. La mancata consultazione del Garante; 3. Dati personali presenti nelle fatture elettroniche; 4. Messa a disposizione delle fatture sul portale dell’Agenzia; 5. Ruolo assunto dagli intermediari e dagli altri soggetti operanti nell’ambito della fatturazione elettronica; 6. Criticità ulteriori: canali di trasmissione delle fatture elettroniche, intermediari e servizio di conservazione delle fatture da parte dell’Agenzia delle entrate;

2) Provv. 20 dicembre 2018 n. 511, ove si affrontano i seguenti aspetti:

1. Proporzionalità della memorizzazione dei dati personali presenti nelle fatture elettroniche; 2. Le fatturazioni elettroniche emesse dalle strutture sanitarie; 3. Sicurezza del trattamento; 4. Servizio di conservazione delle fatture elettroniche; 5. La valutazione di impatto sulla protezione dei dati; 6. Ruolo assunto dagli intermediari e dagli altri soggetti operanti nell’ambito della fatturazione elettronica.

November 27, 2018

Elenco delle tipologie di trattamenti soggetti a PIA (valutazione di impatto)

Il Garante, con provv. 467/2018, ha provveduto a specificare l’elenco delle tipologie di trattamenti soggetti a valutazione di impatto (PIA):

Continue reading “Elenco delle tipologie di trattamenti soggetti a PIA (valutazione di impatto)”

January 3, 2018

Piattaforma Rousseau e Data Breach

Il Garante ha emesso, il 21 dicembre 2017, il Provvedimento sul caso di Data Breach che ha coinvolto la piattaforma Rousseau utilizzata dal Movimento 5 Stelle ed i diversi siti Internet ad esso riconducibili.

Continue reading “Piattaforma Rousseau e Data Breach”

November 3, 2017November 3, 2017

Linee guida sulla valutazione di impatto

E’ stata emanata il 4 ottobre 2017 la versione emendata delle “Linee-guida concernenti la valutazione di impatto sulla protezione dei dati nonché i criteri per stabilire se un trattamento “possa presentare un rischio elevato” ai sensi del regolamento 2016/679“, rese dal Gruppo di lavoro ex art. 29.