29 Marzo 2018

Il Registro dei Trattamenti: un asset aziendale

Il Registro dei Trattamenti è una delle principali novità del GDPR (General Data Protection Regulation), a nostro parere non deve essere considerato semplicemente come un adempimento burocratico ma è uno degli elementi più importanti concernenti le attività di trattamento e deve diventare un vero e proprio asset aziendale.

Il Registro dei Trattamenti è lo strumento di pianificazione della politica della sicurezza di dati e banche di dati, per garantirne la loro integrità, riservatezza e disponibilità.
Per il Titolare del trattamento rappresenta anche lo strumento di controllo per la verifica della corretta applicazione delle sue disposizioni.

Il registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante.

La tenuta del Registro non è obbligatoria per tutte le organizzazioni, come previsto all’art.30 comma5 del GDPR:

esonera dall’obbligo di tenuta del Registro dei trattamenti le imprese con meno di 250 dipendenti a meno che il trattamento che esse effettuano possa presentare un rischio per i diritti e le libertà dell’interessato, non sia occasionale o includa il trattamento di categorie particolari di dati (es. dati biometrici, dati sanitari, ecc,) o i dati personali relativi a condanne penali

Ma ci sono importanti RACCOMANDAZIONI riportate nelle Linee Guida del Garante per la Protezione dei dati personali:

Ad oggi non vi è un modello imposto ma gli elementi che devono essere presenti perché il Registro sia anche uno strumento di lavoro sono:

  • processi/macro-attività
  • base giuridica e modalità di raccolta del consenso
  • referente interno e categorie di soggetti autorizzati al trattamento
  • responsabili esterni del trattamento
  • modalità di trattamento dei dati

In merito al punto delle “modalità di trattamento” precisiamo che occorre elencare gli applicativi usati per il trattamento dei dati personali e le misure di sicurezza implementate o da implementare per determinarne la rischiosità dei trattamenti.

E’ in quest’ottica che personale AIM, con il “Corso Di Alta Formazione per Responsabile della Protezione dei Dati Personali (DPO) ai sensi del nuovo regolamento Europeo (GDPR)” della Scuola Superiore S.Anna di Pisa, si è “qualificato” per dare supporto alle aziende del settore delle informazioni commerciali e del recupero nell’adottare misure tecniche e organizzative adeguate in conformità ai principi contenuti nel Regolamento.

Scriveteci anche per un semplice confronto!

1 Febbraio 2018

In Cina il Social Credit System è realtà

In Cina il Social Credit System è realtà, non più fantascienza, perché è recente l’annuncio che sarà obbligatorio a partire dal 2020 per tutti i cittadini e le aziende cinesi.
Ogni cittadino avrà una “reputazione online” certificata per valutare la sua affidabilità e gli consentirà di accedere a prestiti, tasse agevolate e molto altro.

Ad oggi milioni di persone hanno già aderito all’iniziativa, anche se l’adesione è volontaria, e le motivazioni possono essere molteplici, ci auguriamo che prevalga l’interesse di accedere ed usufruire dei privilegi previsti per chi sarà dichiarato affidabile.

Non ci è dato conoscere le funzionalità esatte dell’algoritmo ma sono state rese note solo le linee guida che riportano alcune informazioni veramente interessanti.

Il sistema genererà un rating compreso tra 350 e 950 punti valutando cinque fattori principali:

  1. Storia Creditizia, situazione dei pagamenti di prestiti, tasse, bollette etc…
  2. Capacità di Adempimento, verifica della reale capacità del cittadino di far fronte ai suoi adempimenti fiscali, contrattuali, ecc.
  3. Caratteristiche personali, controllo delle credenziali come indirizzo, numero di telefono, ecc.
  4. Comportamento, indagine e misurazione di ogni abitudine di acquisto dei cittadini
  5. Relazioni Interpersonali, da ciò che gli altri dicono alla qualità dei post sui social

 

Social Credit System _01

 

Non sappiamo se questo Rating Personale Nazionale sul quale verranno giudicati i cittadini si espanderà in altri continenti ma il fatto che il sistema sarà gestito indirettamente da due colossi internazionali come WeChat e Alibaba ci fa molto pensare! 😉

 

4 Luglio 2017

Data Protection: dalle leggi alla tecnologia

Data Protection: dalle leggi alla tecnologia, dalla gestione chiavi di accesso alla Blockchain.

Si riaccende l’allarme per la protezione dei dati personali, a 300 giorni dall’ entrata in vigore in tutti i Paesi membri dell’Unione Europea del Regolamento Generale sulla protezione dei dati – GDPR: 25 maggio 2018, la disciplina che permette di superare le differenze tra i vari ordinamenti nazionali.

Sulla stampa si susseguono articoli per ricordare questa scadenza e analizzare l’impatto delle nuove regole che ad oggi, malgrado i numerosi attacchi informatici di questi giorni, vengono viste come un costo e non un’opportunità per una maggiore efficienza.

Prendiamo spunto dalla Relazione annuale dell’Autorità Garante, Antonello Soro del 6 giugno scorso  dove è stato sottolineato come ad oggi i dati personali rappresentano il petrolio della nostra era.

“Google, Apple, Facebook e Microsoft, insieme, hanno una capitalizzazione di Borsa equivalente al Pil della Francia”

Le tecnologie stanno trasformando la nostra vita e, a venti anni dall’entrata in vigore della prima legge sulla Privacy L. 675/1996, (praticamente un secolo fa!) la tutela dei dati personali non è più un tema esclusivamente legale ma un argomento che riguarda l’organizzazione, la gestione dei processi e gli strumenti informatici.

Gli attacchi informatici, tema caldo di questi mesi estivi, ci fa porre maggiore attenzione alla tematica e la sicurezza dei dati dovrebbe rappresentare un fattore abilitante per gli operatori, da perseguire fin dalla progettazione.

“solo nel 2016, gli attacchi informatici avrebbero causato alle imprese italiane danni per 9 miliardi di euro, ma meno del 20% delle aziende investe per la protezione del proprio patrimonio informativo”

Tra le questioni più discusse e rischiose in termini di furti di dati, sicuramente la scelta della password riveste un ruolo cruciale.

WorkArea @commerce , il portale Ecommerce per la Business Information che permette di sviluppare il business con la distribuzione e rivendita di Informazioni e visure on-line,
ha la gestione delle chiavi di accesso migliorata ottemperando così agli obblighi previsti dal nuovo Regolamento Generale sulla protezione dei dati – GDPR.

In sintesi:

  • CAMBIO PASSWORD: ad ogni nuovo utente, al primo accesso alla piattaforma verrà richiesto di modificare la password.
  • SCADENZA PASSWORD: la nuova chiave di accesso avrà una durata di 90 giorni, il sistema quindi, trascorso questo periodo chiederà nuovamente di cambiarla perché giunta a scadenza per questioni di sicurezza.

Se vuoi rimanere aggiornato sulle continue evoluzioni e migliorie della piattaforma: scrivici !

Ma proseguiamo con l’analisi del trattamento dei dati…dobbiamo seguire anche un altro tema “Blockchain”, la soluzione informatica su cui si basano le valute virtuali come il bitcoin.

Blockchain è un database distribuito di eventi in cui sono registrate tutte le operazioni effettuate e tutte le azioni sono soggette al controllo degli utilizzatori. Questa tecnologia porta grandi benefici in termini di semplificazione, abbattimento dei costi, eliminazione delle terze parti che verrà adottato anche al di fuori dell’ambito in cui è nato come scambio di titoli e azioni, sostituzione di un atto notarile e nelle votazioni…

“Secondo una previsione del World Economic Forum entro il 2025 ci saranno attività che genereranno oltre il 10% del PIL del mondo che saranno registrate su tecnologie che si basano sui principi della Blockchain”

Ben 25 banche hanno deciso di investire in startup per la creazione di blockchain rivolte al mondo finanziario dei circuiti bancari tradizionali.

Ma dal punto di vista di data protection occorrerà capire come evolverà per superare due punti cruciali:
1) i dati annotati nel registro della Blockchain, inclusi quelli identificativi degli utenti e dei titolari degli eventi registrati, sono pubblici e conoscibili da chiunque.
2) i dati presenti in Blockchain vengono conservati a tempo indeterminato per garantire la genuinità del registro

Quindi la Blockchain, sarà una rivoluzione?

Sicuramente è una tecnologia da studiare e monitorare….vi teniamo aggiornati con molto piacere!

28 Febbraio 2017

Privacy e il mondo web: novità e incongruenze

Privacy e il mondo web: novità e incongruenze, è un tema molto caldo viste le nuove applicazioni che vengono realizzate per soddisfare gli utenti digitali e che risultano violare la Privacy, così si scatenano una marea di polemiche e danno la spinta alla nascita ad altre iniziative che invece lottano per tutelare l’utente.

Partiamo dalla sentenza del Garante della Privacy in merito al “Trattamento di dati personali per finalità di marketing”

Il Garante della Privacy quindi ha ribadito il divieto all’uso, senza consenso e per finalità di marketing, dei numeri di telefono pubblicati sui siti web, solitamente alla sezione Contatti.

Il fatto che detti numeri siano liberamente accessibili, non ne legittima l’uso per finalità diverse – quali il marketing – da quelle per cui sono pubblicati.

Fonte: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/export/5986406

Questa notizia ci lascia senza parole visto che il mondo non si ferma, mentre i dati reperiti sul web “devono essere verificati”, “controllati” e “non usati” nel resto del mondo nascono e si realizzano applicazioni interessanti.

A giugno è nata la Shazan dei volti denominata FindFace, una app russa che riconosce le persone attraverso una foto quindi permette di scoprire l’identità di una persona in meno di un secondo, a partire da una sua fotografia con un’affidabilità di oltre il 70%, così dichiarano!

Tranquilli, per il momento funziona solo con il “Facebook russo” ma fra quanto verrà esportata così o con modifiche?

Comunque questo è un segnale!

Naturalmente ad annunci di questo tipo seguono nuove proposte per tutelarsi, come la nascita di una spilla che rende invisibili ai Social Network.
L’idea è di un’azienda olandese: un simbolo che viene riconosciuto dal software delle fotocamere e cancella il volto di chi lo indossa, in modo che non venga condiviso senza il suo assenso su Instagram, Facebook e altre piattaforme.

Questo sistema consente quindi di oscurare automaticamente il volto di una persona quando una sua foto viene pubblicata online senza il suo consenso, così per difendere la privacy degli utenti su Internet.

Ricordiamoci che mentre i tassisti sfasciano le città per difendere un mondo che non esiste più, a Dubai VOLANO taxi drone SENZA conducente e allora, se la prenderanno con i droni?

L’innovazione non si ferma 😉

Dobbiamo quindi decidere come muoverci…non cadiamo nel pericolo maggiore!