Il Decreto Legislativo n. 24 del 10 marzo 2023 fornisce nuove e più dettagliate indicazioni per la corretta gestione del whistleblowing rafforzando le garanzie di protezione e riservatezza del whisteblower (detto anche “segnalante”), attraverso la la progettazione di canali di segnalazione efficaci, riservati e sicuri. Per poter strutturare correttamente tutto il processo e progettare adeguatamente i canali […]
Privacy
Come garantire il diritto di accesso agli interessati
ll diritto di accesso come previsto dall’art 15 del GDPR è uno dei diritti fondamentali in tema di privacy e lo European Data Protection Board (EDPB) con le linee guida pubblicate nel marzo 2023 fornisce indicazioni pratiche da seguire per gestirlo correttamente . Questo diritto garantisce all’interessato di ottenere conferma dell’esistenza di un trattamento dei suoi […]
Privacy by design: finalmente una guida pratica
L’ICO, ossia il garante privacy Inglese, ha pubblicato una nuova guida alla privacy by design, concetto spesso mal compreso o frainteso nel GDRP, diretta specificamente a chi è coinvolto nella realizzazione di software/prodotti digitali. All’art. 25 GDPR la privacy by design è descritta come “protezione dei dati (personali) fin dalla progettazione”, ovvero per tutto il ciclo di vita […]
Gestire una emergenza informatica: l’analisi di impatto aziendale
Vista l’enorme quantità di attacchi informatici cui tutte le aziende sono ormai quotidianamente soggette diventa importante impostare una strategia per la gestione dell’emergenza che deve essere basata su delle logiche aziendali oggettive. Ed è qui che entra in scena l’analisi di impatto aziendale. Normalmente siamo abituati a parlare di piani di continuità aziendale, piano di […]
Come dedurre i costi di un attacco Hacker
E’ qualche mese ormai che il mondo informatico è scosso da attacchi hacker di ogni genere e tipo che sono diventati talmente frequenti da meritare un parere dell’Agenzia delle Entrate (risposta ad interpello, la n. 149/2023) relativamente alla deducibilità dei costi collegati al pagamento del riscatto per poter tornare in possesso di dati cruciali per […]
La gestione della Mailbox del dipendente
Cerchiamo di fare un po’ di chiarezza in merito a ciò che il datore di lavoro può o non può fare riguardo alle caselle di posta aziendali . L’INFORMATIVA O POLICY DI GESTIONE DEI DATI Il punto di partenza è fornire all’inizio del rapporto di lavoro una informativa completa di tutte le indicazioni relative al […]