Videosorveglianza: le nuove FAQ del Garante Italiano

Pubblicata il 17 dicembre 2020

La videosorveglianza è un tema di grande rilievo e interesse, sia in ambito pubblico che privato. Ecco che, anche all’esito dei diversi reclami e delle segnalazioni ricevute nell’ultimo periodo, il Garante italiano ha ritenuto opportuno pubblicare sul proprio sito le domande più frequenti (FAQ) in materia di videosorveglianza, sulla scia del regolamento UE 679/2016 e delle Linee Guida 3/2019 emanate dal Comitato Europeo (EDPB) sul trattamento dei dati personali attraverso dispositivi video. Minimizzazione, liceità e responsabilizzazione le parole chiave dei chiarimenti resi, con particolare attenzione all’informativa breve, che dovrà fornire, sebbene con forme semplificate e mediante cartellonistica, tutte le indicazioni essenziali per consentire all’interessato l’esercizio dei suoi diritti. Sui tempi di conservazione, l’Autorità ha confermato il ruolo decisionale del titolare, a cui spetterà la loro determinazione, alla luce del contesto, delle finalità e dei rischi per i diritti e le libertà degli interessati.

Questi e molti altri chiarimenti disponibili sul sito del Garante Italiano a questo link.

Per informazioni:
Tel.: 0422 916417
E-mail: privacy@unisef.it

Resta sempre aggiornato sulle ultime novità
news
FINANZIAMENTI
24-11-2021
È uscito il nuovo avviso di Fondirigenti
È stato pubblicato l’Avviso settoriale 2/2021 di Fondirigenti - La ripartenza dei settori “Made in” - che intende supportare lo sviluppo delle competenze e l’aumento di competitività dei settori “Made in” più colpiti dalla crisi post Covid-19.Sono stati individuati 4 settori:- Automotive- Moda e accessori- Legno e arredo- TurismoI piani formativi dovranno essere finalizzati a:sviluppare skill e dotazioni manageriali per sostenere la ripartenza dei settori più colpiti dalla pandemia;promuovere iniziative aggregate, coinvolgendo più imprese di uno stesso settore con comuni esigenze di sviluppo delle competenze manageriali;rendere strutturali le pratiche di valutazione degli impatti attesi dalla formazione sulle performance e sull’organizzazione aziendale.Potranno partecipare all’Avviso solamente:le aziende che rientrano nella lista di codici ATECO segnalati nell’avviso;le aziende che, pur non rientrando nella suddetta classificazione ATECO, possono attestare l’appartenenza a uno dei 4 settori dell’Avviso in virtù di un fatturato minimo del 50% sul totale annuo, riferito a clienti operanti in uno dei suddetti settori.I piani possono essere presentati nel periodo dicembre 2021/gennaio 2022 e per questo UNIS&F sta già cominciando a lavorare sui possibili progetti: le aziende interessate a partecipare all’iniziativa possono compilare il seguente form (dove sono specificati i codici ATECO che rientrano nell'Avviso per permettere alle aziende di verificare i propri requisiti) entro venerdì 10 dicembre 2021.Consulta qui i dettagli dell'Avviso.Per informazioni:Enrica BianchinTel. 0422 916497E-mail: fondirigenti@unisef.it
UNIS&F
30-11-2021
Modelli 231 e compliance privacy: tra divergenze e convergenze
Quando ci approcciamo alla normativa sulla data protection, ovvero a quella sulla responsabilità amministrativa degli enti, di primo acchito siamo portati a ritenerle due discipline distinte e autonome, entrambe applicabili all’interno dell’azienda ma operanti su binari paralleli.In realtà, sono svariate le situazioni in cui le due normative si incontrano e intersecano, talvolta presentando similitudini e talvolta profili di reciproca incidenza; profili che, per una loro corretta gestione, necessitano di essere conosciuti e approfonditi.In questo senso anche il Garante della Privacy, che nel parere reso in ordine al ruolo privacy dei membri dell’Organismo di Vigilanza (OdV) si era espresso nel senso di ritenere i singoli componenti dell’OdV necessariamente disciplinati dalla normativa sulla data protection e dalla stessa vincolati (Doc. Web 9347842). Basti pensare a come l’OdV, nell’esercizio delle sue funzioni, sia tenuto a effettuare indagini che riguardano o potrebbero riguardare dati personali (talvolta anche particolari) che, come tali, devono essere condotte all’interno di un regime di rispetto della normativa privacy. Non solo, ma particolare attenzione meritano anche i rapporti intercorrenti tra l’OdV e il Dpo (Data Protection Officer), che rappresentano due figure altrettanto fondamentali, entrambe dotate di autonomi poteri di iniziativa e controllo, ma non sovrapponibili. Tale aspetto assume fondamentale importanza, rendendo necessario identificare correttamente i rispettivi ruoli e le reciproche competenze all’interno della struttura organizzativa e gestionale dell’azienda.È quindi imprescindibile acquisire una piena consapevolezza della relazione che intercorre tra le due discipline e come tale rapporto si debba tradurre in termini operativi, così da scongiurare errori che, contestualmente, potrebbero determinare una violazione di entrambe le normative.Per informazioni:Tel.: 0422 916417E-mail: privacy@unisef.it
UNIS&F
30-11-2021
Cyber Security: la nuova frontiera per la protezione dei dati
“L’anno peggiore di sempre in termini di evoluzione delle minacce 'cyber'”, così l’ultimo rapporto Clusit, pubblicato lo scorso ottobre, definisce il 2021, descrivendo i dati preoccupanti degli attacchi informatici. Si registrano, infatti, notevoli perdite a livello globale (per il 2021 stimate in 6 trilioni), con effetti gravemente pregiudizievoli anche in termini di data protection, attesa la ormai nota inscindibilità tra i due settori.Anche il vecchio continente, purtroppo, ha evidenziato un aumento sensibile del numero degli attacchi, stimato del 10% (dal 15% al 25%) ovvero, tradotto, corrispondente a un attacco coinvolgente una realtà su quattro basata in Europa. Non solo, ma gli attacchi con impatto “Critical” e “High” sono stati misurati nel 74%. Come riferisce Clusit: “Il fenomeno più preoccupante è l’incremento dell’attività dei ransomware con richiesta di riscatto. Infatti, è stata osservata una crescita dell’attività di questo malware di circa il 350% rispetto allo stesso periodo dello scorso anno”.A fronte dell’andamento di tale fenomeno, è intervenuto il National Institute of Standards and Technology (NIST), il quale lo scorso settembre 2021 ha pubblicato il Cybersecurity Framework Profile for Ransomware Risk Management, uno strumento di guida per aiutare le organizzazioni a ridurre il rischio di attacchi ransomware e, in caso di loro accadimento, affrontarli e risolverli. Questo strumento, basato sui cinque pilastri della sicurezza informatica, ovvero Identify, Protect, Detect, Respond e Recover fornisce una metodologia di grande rilievo che, tuttavia, rappresenta solo un punto di partenza.La palla, dunque, passa alle imprese, le quali dovranno adottare delle strategie aziendali basate sullo sviluppo di risorse, sia umane, che organizzative e tecnologie, per mettere in pratica una stringente governance in ottica di cyber security.D’altronde, come riporta il Clusit nel proprio rapporto: “Riassumendo le nostre impressioni sulle tendenze in atto, con una battuta affermiamo che “la festa è finita”. I dati dimostrano che il tempo della sottovalutazione dei problemi, del rimandare l’adozione di contromisure efficaci (evitando di investire quanto necessario) è terminato”.Per informazioni:Tel.: 0422 916417E-mail: privacy@unisef.it