- Garante, no a misure locali Green Pass che violano privacy
- “Informative privacy più chiare grazie alle icone? E’ possibile”
- Covid, il Garante della privacy: “No a passaporti vaccinali, serve una legge”
- Vaccinazione dei dipendenti: le FAQ del Garante privacy – Principi generali e focus sugli operatori sanitari
- Dal Consiglio d’Europa le linee guida sul riconoscimento facciale
- Lavoro: Garante, no all’uso delle impronte digitali dei dipendenti se manca base normativa
- Data breach sanitari, il Garante privacy sanziona tre strutture
- L’obbligo della nomina del coordinatore per la sicurezza nei cantieri
- Dati Inail: gli infortuni sul lavoro nell’anno della pandemia
- “Se non ha l’età, i social possono attendere”. Lo spot del Garante privacy e di Telefono Azzurro per sensibilizzare i genitori
- “I tuoi dati sono un tesoro”: il video del Garante per raccontare cos’è la privacy
- Tik Tok: dopo il caso della bimba di Palermo, il Garante privacy dispone il blocco del social
- Mancata tracciabilità di 125 kg di prodotti alimentari, multa e denuncia
- Sulla non responsabilità del DdL per un infortunio
- Whatsapp: Garante privacy, informativa agli utenti poco chiara. L’Autorità intenzionata ad intervenire anche in via d’urgenza
- La sicurezza nel campionamento di suoli con possibile presenza di amianto
- Fascicolo sanitario elettronico: nessuna scadenza per l’inserimento dei dati
- Garante privacy a un call center: tutelare la dignità dei lavoratori
- Tik Tok, a rischio la privacy dei minori: il Garante avvia il procedimento contro il social network
- Norme igieniche e precauzioni per la ristorazione con servizio d’asporto e a domicilio: linee guida ISS
Spid: ok del Garante privacy a nuove modalità per il rilascio dell’identità digitale
Via libera del Garante per la protezione dei dati personali alle nuove modalità di rilascio delle identità digitali mediante il riconoscimento da remoto, grazie alle modifiche delle modalità attuative dello Spid (Sistema pubblico per la gestione dell’identità digitale di cittadini e imprese), proposte dall’Agid (Agenzia per l’Italia digitale). La nuova procedura di riconoscimento da remoto introdotta dall’Agid non prevede più la presenza contestuale dell’operatore del gestore Spid e del richiedente, che dovrà però effettuare un bonifico dal suo conto corrente.
In sintesi, per ottenere Spid con la nuova modalità, il richiedente, dopo una prima registrazione sul sito del gestore, dovrà avviare una sessione automatica audio-video, durante la quale mostrerà il proprio documento di riconoscimento e il tesserino del codice fiscale o la tessera sanitaria. In più, per evitare tentativi di furti di identità, la procedura è stata rafforzata con specifiche misure di sicurezza e verifiche incrociate: durante la sessione audio-video, infatti il richiedente dovrà leggere un codice ricevuto via sms o tramite un’apposita App installata sul cellulare personale. È inoltre previsto che il richiedente effettui un bonifico da un conto corrente italiano a lui intestato o cointestato, indicando nella causale uno specifico codice precedentemente ricevuto. Tutte queste informazioni e la registrazione audio-video saranno in seguito verificate dall’operatore di back-office che procederà al rilascio dell’identità digitale.
Nel corso delle interlocuzioni per il rilascio del parere, come ulteriore misura di garanzia e per poter valutare l’affidabilità della procedura, il Garante per la privacy ha chiesto che il gestore dell’identità digitale sottoponga a ulteriori controlli a campione le richieste, facendo verificare nuovamente l’audio-video a un secondo operatore. Al termine di un periodo di test di sei mesi delle nuove procedure, l’Agid dovrà trasmettere al Garante un report con l’esito di queste verifiche, così da valutare l’efficacia del controllo di secondo livello.
L’Agid dovrà poi inviare al Garante i report settimanali, redatti dai gestori Spid, relativi alle richieste di rilascio respinte per profili critici connessi al trattamento dei dati personali e configurabili come tentativi fraudolenti. Tali riscontri potranno essere utili al Garante per svolgere eventuali accertamenti e valutare la necessità di individuare ulteriori misure tecniche e organizzative per rafforzare il procedimento di identificazione da remoto.
Fonte: garanteprivacy.it
Software web-based per Privacy GDPR, HACCP e organizzazione aziendale.
WPS Group è certificata ISO 9001:2015
EA 35A & 37
Newsletter WPS
Rimani aggiornato per non perdere novità e promozioni!
