Pubblicato l’elenco delle tipologie di trattamento da sottoporre alla valutazione d’impatto

Il Garante per il trattamento dati personali ha individuato le categorie di trattamenti che necessitano una valutazione d’impatto:

Elenco delle tipologie di trattamenti soggetti al meccanismo di coerenza da sottoporre a valutazione di impatto

Qui potete trovare il provvedimento.

Si ricorda che informazioni a riguardo sono contenute anche nel documento delle Linee guida in materia di valutazione d’impatto sulla protezione dei dati personali del Gruppo di Lavoro Articolo 29 (oggi EDPB).

Registro trattamento dati: il Garante pubblica una versione “semplificata” per le PMI

E’ disponibile una versione “semplificata” del registro dei trattamenti dati personali pubblicata dal Garante, utile sia alle piccole e medie imprese che come traccia per soggetti più “complessi”.

Modello di “registro semplificato” delle attività di trattamento del titolare per PMI (.pdf)

Modello di “registro semplificato” delle attività di trattamento del titolare per PMI (.xlsx)

Modello di “registro semplificato” delle attività di trattamento del responsabile per PMI (.pdf)

Modello di “registro semplificato” delle attività di trattamento del responsabile per PMI (.xlsx)

Se ne consiglia la compilazione a tutti i soggetti che trattano dati personali: per ulteriori chiarimenti è disponibile una sezione specifica sul sito del Garante: Domande frequenti sul registro del trattamento dati.

SPAM o violazione?

Se ricevete un’email dal vostro stesso indirizzo, del tipo riportato di seguito, senza riferimenti espliciti a password od informazioni comunque riservate, ma di dominio pubblico (come il nome del dominio, nell’esempio xxxxxx.it), non si tratta di una vera e propria violazione, ma di “semplice” SPAM, per cui l’email può essere cancellata.

Diversa la situazione di cui parlavo nell’articolo Password, ricatti e denuncia alla polizia postale, dove era presente, nel corpo dell’email, una password reale dell’utente.

Potrebbe essere comunque l’occasione per ricordarsi di cambiare la password dell’email…

___________

Ciao, caro utente di xxxxx.it (il vostro dominio)
Abbiamo installato un trojan di accesso remoto sul tuo dispositivo.
Per il momento il tuo account email è hackerato (vedi <dall’indirizzo>, ora ho accesso ai tuoi account).
Ho scaricato tutte le informazioni riservate dal tuo sistema e ho anche altre prove.
La cosa più interessante che ho scoperto sono i video dove tu masturbi.

Avevo incorporato un virus sul sito porno dopo di che tu l’hai installato sul tuo sistema operativo.
Quando hai cliccato su Play di un video porno, in quel momento il tuo dispositivo ha scaricato il mio trojan.
Dopo l’installazione la tua camera frontale ti filma ogni volta che tu masturbi, in più il software è sincronizzato con video che tu scegli.

Per il momento il software ha raccolto tutte le informazioni sui tuoi contatti dalle reti sociali e tutti gli indirizzi email.
Se tu vuoi che io cancelli tutti i dati raccolti, devi trasferirmi $300 in BTC (criptovaluta).
Questo è il mio portafoglio Bitcoin: 1CXup5BRrEFuBHDeQcduCvfu3P48rXHrck
Una volta letta questa comunicazione hai 2 giorni a disposizione.

Appena hai provveduto alla transazione tutti i tuoi dati saranno cancellati.
Altrimenti manderò i video con le tue birichinate a tutti i tuoi colleghi e amici!!!

E da ora in poi stai più attento!
Per favore, visita solo siti sicuri!
Ciao!

D.Lgs 101 del 10 Agosto 2018 – adeguamento normativa italiana al GDPR

E’ uscito ieri sulla Gazzetta Ufficiale il Decreto Legge di raccordo della normativa italiana con il regolamento europeo sul trattamento dati.

Il Decreto entrerà in vigore dal 19 Settembre 2018 e va a “ritoccare” gli elementi del “codice della privacy italiano” (D.Lgs 196/2003) in maniera coerente con quanto previsto dall’Unione Europea.

Qui il link al sito della Gazzetta Ufficiale.

Oppure è possibile scaricare qui il relativo documento:

D.Lgs. 101/18