Autore: BitUser

News

Accountability

 

Il testo del GDPR introduce nuovi concetti e di fatto nuove prospettive da cui considerare la tutela dei diritti degli interessati.

E’ dunque di fondamentale importanza individuare ed assimilare questi concetti e le terminologie ad essi collegati per poter meglio comprendere quali sono gli effettivi cambiamenti introdotti dal nuovo Regolamento e potersi orientare nel nuovo panorama che si sta delineando in materia di privacy.

Accountability

Il Regolamento non si limita a delineare quali sono i diritti degli interessati e a dettare le regole di gestione ed organizzazione dei processi da mettere in atto per la tutela di tali diritti, anzi da questo punto di vista la normativa non determina procedimenti standard da seguire lasciando che ogni Titolare possa optare per la soluzione che ritiene più opportuna per tutelare i dati di cui entra in possesso negli specifici trattamenti concernenti la sua attività.

Inizialmente questo potrebbe lasciare spiazzati, lasciando pensare a qualcosa di incompleto o che attenda una successiva fase di definizione dei processi da applicare. Invece è proprio la prospettiva di osservazione della questione privacy che è mutata. Se precedentemente la legislazione poneva il focus sui diritti degli interessati e sui procedimenti necessari per tutelarli, ora il focus si sposta sul Titolare del trattamento. Sarà dunque quest’ultimo l’ago della bilancia, il Titolare è chiamato ad assumersi la piena responsabilità dei trattamenti che effettua per svolgere la sua attività. Questo Soggetto, viene considerato l’unico che può avere una cognizione completa dei processi di trattamento, dei rischi ai quali questi trattamenti sottopongono i diritti degli interessati e delle eventuali conseguenze in caso di violazione.

Assicurarsi dell’efficacia delle misure di sicurezza e dell’efficienza delle procedure scelte, per provvedere al rispetto dei principi di protezione dei dati, spetta al Titolare del Trattamento è lui che valuta i rischi e sceglie i processi atti a garantire la corretta gestione dei trattamenti e il soddisfacimento dei requisiti normativi.

Il concetto di accountability “responsabilità” non soltanto individua il Titolare come colui che analizza, guida e vigila sulla corretta gestione dei trattamenti dati (“liceità, correttezza e trasparenza”, “limitazione della finalità”, “minimizzazione dei dati”, “esattezza limitazione della conservazione” e “integrità e riservatezza”), ma stabilisce che nel farlo egli debba necessariamente essere in grado di “comprovare” e dimostrare, di aver provveduto e di averlo fatto in conformità a quanto richiesto dal regolamento.

Questa Figura quindi nell’assumersi e nell’espletare le sue responsabilità è chiamata a lasciare traccia di ogni sua valutazione e ogni sua scelta e delle motivazioni che lo hanno portato ad adottate alcune misure o procedimenti piuttosto che altri. Oltre alle responsabilità già citate si aggiunge quella di controllare che quanto da lui stabilito sia correttamente eseguito ed eseguito nei termini previsti dalla normativa. Inoltre periodicamente deve riesaminare tutto il processo che ha posto in atto ed assicurarsi che nel tempo sia ancora funzionale e conforme al Regolamento.

General Data Protection Regulation

Nuove Linee Guida sul GDPR

A ottobre 2017 sono state emesse da parte di ARTICLE 29 | DATA PROTECTION WORKING PARTY le linee guida su alcuni istituti fondamentali della riforma della normativa privacy | GDPR Reg. (UE) 2016/679 ed in particolare:

Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679 20| Adopted on 3 October 17;

Guidelines on Data Protection Impact Assessment (DPIA) and determining whether processing is “likely to result in a high risk” for the purposes of Regulation 2016/679 | Adopted on 4 April 2017 | As last Revised and Adopted on 4 October 2017;

Guidelines on Personal Data Breach notification under Regulation 2016/679 | Adopted on 3 October 2017.

IL nostro software gestisce di queste direttive !

General Data Protection Regulation

Regolamento privacy UE

Regolamento privacy UE
Il 4 maggio 2016 sarà ricordato dai DPO europei per la pubblicazione ufficiale del testo del Regolamento Europeo Privacy nella Gazzetta Ufficiale dell’Unione Europea (Serie L. 119 | 04 Maggio 2016).
La denominazione del Testo del Regolamento Europeo Privacy è la seguente: “Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 Aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla Protezione dei dati”.
Cliccare qui per consultare il testo del Regolamento pubblicato sulla Gazzetta Ufficiale dell’Unione Europea
Il Regolamento entrerà in vigore il 25 maggio 2016 e sarà applicato a partire dal 25 maggio 2018.
IL nostro software gestisce tutto il nuovo regolamento e sarà allineato man mano con le nuove disposizioni del garante Italiano.

General Data Protection Regulation

Dati conservati per 6 anni

telematico e i dati relativi alle chiamate senza risposta saranno conservati per 6 anni. Lo
stabilisce una norma contenuta nella legge europea 2017, approvata in via definitiva dalla Camera. L’articolo 24 del
testo, infatti, fissa in settantadue mesi il termine di conservazione dei dati di traffico telefonico e telematico, la cosiddetta
data retention, nonché dei dati relativi alle chiamate senza risposta, “al fine di garantire strumenti di indagine efficaci a
fronte delle straordinarie esigenze di contrasto al fenomeno del terrorismo, anche internazionale”.
La disposizione, inserita nella legge europea a luglio a Montecitorio con un emendamento del deputato Pd Walter Verini
e confermata al Senato, attua l’articolo 20 della direttiva ue 2017/541.
La data retention in Italia era fissata dal codice della privacy in due anni per il traffico telefonico, un anno per quello
telematico, 30 giorni per le chiamate senza risposta. Era stata poi allungata con il decreto legge antiterrorismo del 2015
che imponeva fino al 30 giugno 2017 l’obbligo di conservazione dei dati relativi al traffico telefonico o telematico, esclusi
comunque i contenuti di comunicazione, detenuti dagli operatori dei servizi di telecomunicazione, di quelli relativi al
traffico, nonché dei dati relativi alle chiamate senza risposta, trattati temporaneamente da parte dei fornitori di servizi di
comunicazione elettronica accessibile al pubblico oppure di una rete pubblica di comunicazione, telefonico o telematico.
Il 30 giugno dunque la proroga che consentiva di conservare i dati è scaduta, il governo non è intervenuto, ci ha pensato
il parlamento.

GESTIONEGDPR.IT aggiorna le sue banche dati e allinea la data retention per questa attività

Cultura Informatica

SIAMO INFORMAZIONE – privacy a rischio

SIAMO INFORMAZIONE – privacy a rischio

Notizie sempre più frequenti riguardanti profili “rubati”, video finiti in rete all’insaputa dei soggetti interessati e questioni di privacy violata da parte dei Social, pongono in evidenza quanto il nostro approccio alla rete sia ingenuo. Manchiamo della percezione e della consapevolezza che il “mondo virtuale” possa produrre effetti concreti sulla nostra realtà di tutti i giorni. Le nostre azioni in Rete producono risultati che spesso non riusciamo ad immaginare in anticipo. Il fulcro di questa mancanza di prospettiva può essere individuato, nel non avere piena coscienza che le informazioni che ci scambiamo in rete, vengono affidate a mezzi di comunicazione, i quali le espongono a diffusioni per le quali non abbiamo dato (e mai daremmo) il nostro consenso. Soprattutto ciò che spesso ci sfugge è, che quello che consideriamo il mezzo di comunicazione più rivoluzionario della storia, in realtà è anche (o forse principalmente) una grande rete commerciale che prospera e si accresce nutrendosi delle informazioni stesse di cui si costituisce. Facebook, WhatsApp, Google e tutti i vari Social e motori di ricerca in realtà non sono dei mezzi a nostra disposizione, non sono dei servizi che ci viene gratuitamente concesso di utilizzare. Prima di tutto questo, sono grandi colossi imprenditoriali che ci rendono fruibile la rete ed i suoi vantaggi imponendoci un prezzo di cui non sempre siamo consapevoli: le informazioni sul nostro conto, la nostra individualità e a volte anche la nostra intimità. Quanto detto non ha lo scopo di demonizzare un prezioso strumento di cui l’uomo può avvalersi e le cui prospettive di sviluppo sono appena agli albori e i vantaggi tutti da scoprire. L’informatica e la tecnologia hanno cambiato le nostre vite e, senza ombra di dubbio, ancora molto possono fare per migliorare la qualità della vita dell’uomo. Lo scopo che ci si pone in questa sede è quello di rivalutare la prospettiva da cui guardare questa “nuova era” nascente, comprenderne al contempo vantaggi e pericoli per poterne cogliere il meglio in termini di benefici ed occasioni, senza trascurare di cautelare i nostri diritti, la nostra intimità e quella delle persone che ci sono care. Questo nuovo punto di vista ci permette di non esporci ingenuamente ai rischi della rete, ma da solo non può salvarci dalle minacce a cui essa ci espone. A questo punto si rivela di fondamentale importanza l’adeguato utilizzo di tutti quegli strumenti informatici (antivirus, aggiornamenti) che possono tutelarci più di quanto non crediamo. Dotarsi dei necessari strumenti di protezione, eseguire le procedure prevenzione, associati ad un’adeguata “cultura informatica” che sostenga la scelta dei comportamenti più adeguati durante i nostri approcci alla rete ci offrono la possibilità di usufruire di questi strumenti apprezzandone i vantaggi e mantenendone il controllo consapevole.

Cultura Informatica

IL PAESE DEI BALOCCHI – sequestro psicologico

IL PAESE DEI BALOCCHI – sequestro psicologico

Blue Whale, Balena Blu, “gioco” tragicamente famoso diffusosi online, che spinge all’introversione, al deprezzamento di sé stessi, e istiga al suicidio. Creato e diffusosi principalmente in Russia purtroppo ha mietuto vittime anche nel resto del mondo. Si ipotizza che la prima vittima italiana sia stato il ragazzino di Livorno che il 7 marzo si è gettato da un grattacielo di 26 piani. Questa assurda pratica prevede un percorso di 50 giorni, durante i quali la vittima, inizia un “gioco” a tappe, ognuna delle quali prevede gesti di autolesionismo e l’assoluto divieto di parlare con amici e parenti dei rituali seguiti. Queste folli regole stabiliscono come ultima tappa il suicidio. Le vittime di questo “incubo” sono ragazzi adolescenti adescati in rete e spinti a seguire questo percorso che sfrutta le loro fragilità e fa apparire la promessa della morte come una vittoria. L’adolescenza è da sempre una fase di transizione molto particolare, in questo periodo i giovanissimi assumono atteggiamenti di chiusura nei confronti della famiglia che considerano un ostacolo alla loro emancipazione e ostentano comportamenti di sicurezza, volti a mascherare le loro debolezze e fragilità. A minare l’insicurezza dei ragazzi concorrono, come già noto, svariati fattori, le prime esperienze affettive che possono generare delusioni emotive difficili da affrontare, l’interazione e la socializzazione con i compagni, le famiglie che sempre meno stabili contribuiscono a far sentire i giovani senza punti di riferimento e non ultima la facilità nel reperire sostanze che alterano il senso della realtà. A tutto questo si aggiungono nuovi stimoli-destabilizzanti legati alla rete, come la socializzazione virtuale già da tempo accusata di “svuotare” i rapporti umani dal loro aspetto più profondo o di favorire la possibilità che un malintenzionato possa presentarsi nelle vesti di un “amico”. Questa generazione più delle precedenti è soggetta a sentirsi senza radici, senza modelli positivi e con una sfocata e confusa percezione del futuro. Più di prima e con rinnovato impegno abbiamo il dovere di sostenere i nostri figli ed educarli a fare attenzione a chi concedono la loro fiducia tanto nella sfera quotidiana, quanto in quella virtuale. Dobbiamo spiegare loro, che è vero che possono fare le scelte che vogliono, ma che non esistono scelte senza conseguenze e diviene molto importante (a volte vitale) valutare nella giusta prospettiva le azioni che si intraprendono. In questo panorama a volte i genitori appaiono più confusi dei figli e si trovano a dover fronteggiare le richieste di libertà e di rispetto della privacy richiesto dai ragazzi, che contrastano con la necessità di poter monitorare il movimento dei ragazzi in rete per accertarsi che non corrano pericoli o non finiscano preda di “giochi” assurdi. Il poco tempo a disposizione e a volte la mancanza di una cultura informatica adeguata non contribuiscono a facilitare questo compito, ma difronte ai pericoli che si prospettano nella vita dei nostri ragazzi non possiamo tirarci indietro e dobbiamo per primi conoscere e dominare gli strumenti che autorizziamo i nostri figli ad utilizzare. Organizzandosi, non è difficile procurarsi le conoscenze necessarie per imparare ad utilizzare questi strumenti eguagliando le capacità dei nostri figli. Se non riusciamo da soli, vale la pena di frequentare un corso o consultare un esperto che possa in breve tempo renderci capaci di padroneggiare gli strumenti informatici di uso quotidiano e arginare le problematiche provenienti dalla rete, permettendoci di proteggere noi e la nostra famiglia. Essere in grado di seguire il fare dei nostri figli in rete è possibile e doveroso. Non possiamo ovviamente proibire ai nostri ragazzi l’utilizzo di questi strumenti che sono il nostro e il loro futuro, ma possiamo educarli ad un corretto utilizzo volto ad ottenere i vantaggi e le soddisfazioni che la sfera informatica può darci evitando di divenire schiavi dei nostri strumenti. Oltre a stabilire regole precise per l’utilizzo di questi strumenti da parte dei ragazzi, possiamo già prima di consentire loro l’accesso a pc e cellulari stabilire funzioni che ci consentano, in seguito, di monitorare i loro percorsi in internet e valutare che non stiano seguendo esempi dannosi o “giochi” pericolosi. Ovviamente, anche una volta che gli strumenti sono già in mano ai ragazzi è possibile intervenire per guadagnare una posizione di supervisione adeguata alle nostre esigenze. Se investire nell’incremento della nostra cultura informatica e metterci nella posizione di difendere noi e i nostri figli è fondamentale per affrontare il numero sempre crescente di questi fenomeni, ancora più importante è curare il più possibile il rapporto e il dialogo con i nostri figli. Aiutarli a coltivare la loro autostima evitando che possano entrare in contatto con fenomeni macabri come balena blu e che cerchino in essi il senso di comunità di cui necessitano.