Cosa hanno in comune privacy, cloud computing e business continuity?

Montagna01In precedenti articoli (Il cloud computing e la PMI, i sistemi di gestione della sicurezza delle informazioni, ISO 22301 e la business continuity, le novità sulla privacy) abbiamo affrontato tutti questi argomenti che, indubbiamente, hanno un unico filo conduttore.

Oggi molte aziende, fra cui anche numerose PMI, hanno dati “nel cloud”, ovvero memorizzati in risorse fisiche non collocate all’interno dell’azienda, bensì su internet, magari senza rendersene conto. Infatti, oltre a veri e propri servizi cloud erogati da fornitori specializzati, molte PMI utilizzano servizi di archiviazione gratuiti quali SkyDrive, Dropbox o Google Drive in maniera non strutturata, in quanto sono propri reparti o uffici o addirittura singoli collaboratori che, per praticità, hanno pensato di sfruttare suddetti tool di archiviazione remota.

In altri casi alcune organizzazioni utilizzano software via web che memorizzano i dati su server remoti, magari presso il fornitore del software (spesso si tratta di Saas, Software as a Service). Continua a leggere

La norma ISO 19011 sugli audit nei sistemi di gestione

AuditChecklistLa UNI EN ISO 19011:2012 – Linee guida per audit di sistemi di gestione pubblicata lo scorso anno, presenta alcune interessanti novità rispetto alla versione precedente del 2003, anche se nella sostanza i cambiamenti non impattano in modo significativo sul processo di audit.

Anzitutto già dal titolo si capisce che la norma è valida per qualsiasi tipo di audit su sistemi di gestione, non solo per quelli relativi a qualità ed ambiente (ISO 9001 e ISO 14001), ma – come era ovvio supporre – si adatta anche alla gestione degli audit per i sistemi di gestione sulla sicurezza delle informazioni ISO 27001, sulla sicurezza e salute sul lavoro, ecc. Continua a leggere

Le novità sulla privacy passate e future

ecsnzu1q[1]Dall’introduzione del D.lgs 196/2003, noto come Codice sulla Privacy, sono state introdotte e modificate numerose norme nel settore della protezione dei dati personali e non. Anche il Codice Civile ed il Codice Penale hanno visto numerosi aggiornamenti, per così dire “tecnologici”, relativi a comportamenti illeciti e reati perpetrati attraverso gli strumenti informatici e soprattutto via internet. Continua a leggere

Rinnovate le Autorizzazioni Generali del Garante della Privacy per l’anno 2013

Il Garante ha rinnovato le autorizzazioni al trattamento dei dati sensibili e giudiziari che varranno daldal 01/01/2013 al 31/12/2013.

I provvedimenti riguardano i rapporti di lavoro, i dati sulla salute e la vita sessuale, associazioni e fondazioni, liberi professionisti, attività creditizie, assicurative, il settore turistico, l’elaborazione dei dati per conto terzi, gli investigatori privati e il trattamento dei dati di carattere giudiziario.

Tutte le nuove autorizzazioni sono reperibili al sito http://www.garanteprivacy.it/home/provvedimenti-normativa/provvedimenti/autorizzazioni

Si precisa che tali autorizzazioni dovranno essere recepite e valutate da imprese  estudi professionali nelle loro procedure interne (non sussistendo più l’obbligo di aggiornare il DPS non dovranno essere ivi richiamate).

Qui alleghiamo le autorizzazioni più interessanti per le attività di imprese  e liberi professionisti:

 

 

 

Pubblicato il codice della privacy aggiornato

Sono state convertite in legge le modifiche apportate al codice per la protezione dei dati personali dal D.L.  del 9 febbraio 2012, n. 5, convertito, con modificazioni, dalla legge 4 aprile 2012, n. 35.

Codice della privacy

Continua a leggere

Modifiche al Codice della privacy: niente più DPS!

Con il Decreto Legge n. 5 del 9 febbraio 2012 (il c.d. Decreto “semplificazioni e sviluppo”), all’art. 45, il Governo Monti ha abrogato la lettera g) del comma 1 dell’articolo 44 del D.Lgs 196/2003 e s.m.i. (il c.d. “Codice della Privacy”), eliminando di fatto la necessità di redazione (od aggiornamento) del Documento Programmatico sulla Sicurezza (D.P.S.) da parte di tutti i tipi di imprese e liberi professionisti, indipendentemente dal tipo di dati trattati.

Continua a leggere

Novità dal D.L. Sviluppo per gli adempimenti del codice della privacy

All’art. 6 comma 2 del decreto legge 13 maggio 2011, n. 70 convertito, con modificazioni, dalla legge 12 luglio 2011, n. 106, sono contenute alcune semplificazioni per le imprese al Codice per la Protezione dei Dati Personali, come segue.

Dlgs 196-2003 aggiornato al luglio 2011

Continua a leggere

Alcune novità nel nuovo provvedimento del Garante della Privacy sulla videosorveglianza

Il recente provvedimento del Garante per la Protezione dei Dati Personali (8 aprile 2010) ha aggiornato le regole precedentemente emanate sulla gestione della videosorveglianza.

Continua a leggere

image_pdfimage_print