venerdì, 19 aprile 2024

News

Normative

Il Garante per la Privacy stabilisce le nuove regole per la sicurezza dei dati in rete e nelle tlc

08/08/2012

ROMA -Il Garante per la privacy, in attuazione della direttiva europea in materia di sicurezza e privacy nel settore delle comunicazioni elettroniche, che l'Italia ha recepito di recente, ha fissato un primo quadro di regole. In base ad esse, le società di tlc e i fornitori di servizi di accesso a Internet dovranno comunicare, oltre che alla stessa Autorità, anche agli utenti, le “violazioni di dati personali” (“data breaches”) nel caso in cui i loro database dovessero subire attacchi informatici, o se si verificassero eventi quali incendi o altre calamità. Le Linee guida adottate dal Garante stabiliscono a chi spetta l’obbligo di comunicare, in quali casi sia necessario avvisare gli utenti, le misure di sicurezza tecniche e organizzative da mettere in atto per avvisare l’Autorità e gli utenti di un avvenuto data breach.

Per quanto riguarda la comunicazione della violazione, essa dovrà avvenire in maniera tempestiva: entro 24 ore dalla scoperta dell’evento, aziende tlc e Internet provider dovranno fornire le informazioni per consentire una prima valutazione dell’entità della violazione (tipologia dei dati coinvolti, descrizione dei sistemi di elaborazione, indicazione del luogo nel quale è avvenuta la violazione).Per semplificare questo adempimento, il Garante ha predisposto un modello di comunicazione disponibile on line sul suo sito (www.garanteprivacy.it). Nei casi di maggiore gravità, oltre al Garante, le società telefoniche e gli Isp avranno l’obbligo di informare ciascun utente delle violazioni di dati personali subite.

Tale comunicazione deve avvenire al massimo entro 3 giorni dalla violazione. Un accenno alle sanzioni. Il fatto di non comunicare al Garante la violazione dei dati personali o provvedervi in ritardo, espone a una sanzione amministrativa compresa tra i 25mila e i 150mila euro. Anche nel caso di omessa o mancata comunicazione agli interessati, siano essi soggetti pubblici, privati o persone fisiche si prevede una sanzione prevista va da 150 euro a 1000 euro per ogni società o persona interessata. La mancata tenuta dell’inventario aggiornato è punita con la sanzione da 20mila a 120mila euro.

Per un approfondimento: www.key4biz.it

 


Tag:   privacy sicurezza

Tutte le news

APP for Security per la videosorveglianza

Privacy e Videosorveglianza

in Presenza

Allnet.Italia

Corso Specialistico Videosorveglianza e Privacy: approccio pratico tra normativa, impatto privacy, intelligenza artificiale e cybersecurity
Due giornate, sede Allnet.Italia, Bologna

  • 15-16 maggio 2024, ore 9:30-18:00

Smart City e Digitalizzazione

in presenza

Ganz, CBC Group

Smart City e Videosorveglianza Urbana integrata: un bene pubblico da preservare tra intelligenza artificiale, videosorveglianza, digitalizzazione, privacy e sicurezza informatica

  • Bologna 20 maggio 2024

Preparazione alla Certificazione

Ethos Academy

Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia

Webinar
Videosorveglianza e Privacy

23 aprile 2024

 Webinar
Obblighi eresponsabilità per gli operatori del settore sicurezza

6 maggio 2024

 Webinar
Norme CEI Sistemi Antintrusione e Antirapina

14 maggio 2024

 Webinar
Norme CEI Sistemi Videosorveglianza

21 maggio 2024

 Webinar
La Norma CEI 64-8

Cybersecurity

Webinar

Ethos Academy

La cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia
Secsolution
Il podcast

Scenari, tecnologia e formazione sulla sicurezza in formato audio
Video Virtual Tour
Video virtual tour offre l'opportunità di entrare nel cuore dell'azienda.

Un'immersione a 360 gradi nella realtà dell'azienda