GDPR LPD
GDPR, GRC, ISO

GDPR + LPD

Gestire in modo integrato i requisiti : quali figure professionali e quali competenze ? 

WEBINAR – 15 Aprile 2021 – 11:00-12:00

Gestire la Compliance alla LPD federale svizzera: approccio GRC, integrazione col GDPR e competenze professionali |

|Programma |
La gestione della compliance ai requisiti dell LPD: approccio GRC e ruolo degli standard ISO
La gestione integrata dei requisiti del LPD e del GDPR.
La figura del consulente per la protezione dei dati ex art. 10 LPD: competenze e ruolo delle certificazioni.

|Organizzatori|
Minerva Group Service , in collaborazione con MGS Legal società tra avvocati e SPS Intercert (organismo di certificazione svizzero del gruppo MTIC ).

La partecipazione è gratuita.

Per iscrizioni: https://lnkd.in/edw3xnT
(il webinar sarà erogato in lingua italiana)

#GDPR#privacy#dataprotection#UE#EU#Svizzera#Schweiz#Suisse#LPD#DSG#datenschutz#protezionedati#protectiondesdonnees#datenschutzgesetz#GRC#Governance#compliance#ISO19600#riskmanagement#ISO31000#informationsecurity#ISO27001#ISO27701#businesscontinuity#ISO22301#Itservices#ISO200001

Leggi di più
GDPR

Il Garante della privacy indaga su ATS Milano

Il Garante della privacy indaga su ATS Milano.

Bastavano il cellulare e il codice fiscale di un cittadino della provincia di Milano per sapere se era risultato positivo al Covid-19.

Inserendo quei due dati sul portale creato dall’Agenzia della Tutela della Salute ambrosiana (ATS) per raccogliere informazioni sui contagiati da coronavirus, il sito dichiarava in chiaro se l’utente era già registrato.

Il che bastava per inquadrarlo come un caso positivo al test del Sars-Cov-2.

A stretto giro si è mosso l’Autorità garante per la protezione dei dati, che ha aperto un’istruttoria sul portale di ATS Milano.

Tutto ciò non sarebbe accaduto con GDPR PRIME, attraverso il quale è semplice e rapido svolgere una valutazione di impatto della protezione dei dati (DPIA), che in questo caso non è stata compiuta. Tutte le procedure necessarie per il totale rispetto della protezione dei dati sono incluse in GDPR PRIME.

Leggi di più
GDPR

I dati dei partecipanti ai concorsi pubblici devono essere blindati

Concorsi pubblici, Garante: “I dati dei partecipanti devono essere blindati”.

Multate due società per un totale di 140mila euro.

Un’azienda ospedaliera di Napoli ha ricevuto una multa di 80mila euro per aver trattato illecitamente i dati di oltre 2000 aspiranti infermieri.

L’altra società coinvolta gestiva la piattaforma per la raccolta online delle domande dei partecipanti; a quest’ultima è stata irrogata una sanzione di 60mila euro.

L’accertamento è avvenuto in seguito ad una segnalazione, con la quale si lamentava il fatto che i dati dei candidati alla selezione – in alcuni casi anche relativi alla salute (titoli di preferenza e certificazioni mediche) – fossero liberamente accessibili online.

L’Autorità ha avviato una complessa istruttoria, anche attraverso accertamenti ispettivi, che ha messo in luce numerosi e gravi inadempimenti alla disciplina di protezione dati.

Entrambi i soggetti non avevano infatti adottato adeguate misure tecniche e organizzative per garantire la sicurezza e l’integrità dei dati.

Leggi di più