- Sulla responsabilità per infortuni presso macchine non conformi
- Salute e sicurezza nei luoghi di lavoro: un manuale per la prevenzione
- Amianto, Direttiva UE 2023/2668: nasce una nuova figura professionale Amianto, Direttiva UE 2023/2668: nasce una nuova figura professionale Autore: Ufficio Stampa
- Agenti cancerogeni e mutageni: ambienti di lavoro e attività a rischio
- Quando il comportamento di un lavoratore è imprevedibile o abnorme
- La valutazione del rischio e la prevenzione della violenza in sanità
- App per diabetici: il Garante Privacy multa una società di dispositivi medici Aveva inviato in chiaro e-mail a centinaia di pazienti diabetici
- Data breach: il Garante sanziona UniCredit per 2,8 milioni di euro Multa di 800mila euro anche alla società incaricata di effettuare i test di sicurezza
- Telemarketing: il Garante privacy sanziona Enel Energia La società non aveva protetto le sue banche dati da accessi di procacciatori abusivi
- L’RSPP non è tenuto ad assicurarsi che il datore di lavoro adempia
- E-mail dei dipendenti, il Garante privacy avvia una consultazione pubblica
- Antivirus prometteva di proteggere la privacy degli utenti ma in realtà faceva l’esatto opposto, Avast sanzionata per 16,5 milioni di dollari
- Lavoro, Calderone: in prossimo Cdm provvedimento organico in materia di salute e sicurezza
- Crollo Esselunga a Firenze, il procuratore: “Diverse criticità nel cantiere. Alcuni operai erano irregolari”
- Lavoro: dal Garante Privacy nuove tutele per la email dei dipendenti Varato un Documento di indirizzo sulla conservazione dei metadati
- Sanità: sanzionato un centro di medicina estetica per violazione della privacy Sul profilo social della struttura il volto riconoscibile di un paziente
- Giustizia: Garante privacy, più tutele per gli atti videoregistrati
- Telemarketing: il Garante Privacy multa un call center per 60mila euro Società già sanzionata per non aver risposto alle richieste dell’Autorità
- Salute, donazione del corpo alla scienza: ok del Garante Le Asl invieranno le dichiarazioni raccolte alla banca dati delle DAT
- Cirò, non rispetta le norme relative alla sicurezza sul lavoro. Scatta la sanzione da 19mila euro
Office 365 bandito da alcune scuole tedesche: viola le norme sulla privacy
Office 365, secondo il Garante della Privacy dello stato federale dell’Assia (Germania), viola la legge sulla protezione dei dati (GDPR) e quindi va bandito dalle scuole. Il commissario dell’HBDI a seguito di un’esame approfondito sulla nota suite Office ha scoperto che Microsoft si affida a una piattaforma cloud presente in Germania ma i dati archiviati, in base alle clausole contrattuali, potrebbero essere resi accessibili a realtà terze comprese le autorità statunitensi.
Da ricordare che Office 365 è ampiamente utilizzato nelle scuole e quindi può detenere i dati personali di bambini. “Le istituzioni pubbliche in Germania hanno una responsabilità speciale in merito all’ammissibilità e alla tracciabilità del trattamento dei dati personali”, puntualizza il Garante. “Anche la sovranità digitale dell’elaborazione dei dati statali deve essere garantita”. Un altro nodo riguarda ciò che ha segnalato l’Ufficio federale per la sicurezza delle informazioni nell’autunno 2018, ovvero la gran quantità di dati che Windows 10 e Office 365 trasmettono a Microsoft. Sebbene sia stato richiesto più volte all’azienda di fare chiarezza al riguardo, i dettagli non sono mai stati svelati alle Autorità.
“Finora, la scuola si basa sul consenso degli interessati, per quanto riguarda il digitale, e l’elaborazione dei dati personali avviene a scuola o attraverso la scuola”, prosegue il Garante. “Se il consenso dell’interessato in determinate situazioni giustifica l’elaborazione digitale, i dati personali possono essere omessi. Tuttavia, in connessione con l’uso di Office 365 nel cloud, il consenso non fornisce una soluzione, poiché la sicurezza e la tracciabilità dei processi di elaborazione dei dati non sono garantite. Pertanto il trattamento dei dati è inammissibile”.
Il problema è che anche in presenza di consenso da parte dei genitori, secondo HBDI, non verrebbero rispettati i diritti speciali di cui godono i minori in base all’articolo 8 del regolamento generale sulla protezione dei dati (DS-GVO).
L’obiettivo quindi sarebbe quello di giungere a un accordo con Microsoft per regolamentare l’accesso di terzi ai dati su cloud. Ma fino a quando non avverrà, in Assia, l’impiego di Office 365 sarà vietato. Le scuole possono utilizzare altri strumenti regolati da licenze nazionali e residenti su sistemi nazionali. HBDI però esclude anche i servizi di Google e Apple poiché poco trasparenti nella gestione dei dati.
Fonte: tomshw.it