Want create site? Find Free WordPress Themes and plugins.
LAST NEWS
Infortuni sul lavoro, ferito un operaio ArcelorMittalIl Bonus vacanze arriva via app: richieste dal 1° luglio, ecco come ottenerloScuola: Privacy, pubblicazione voti online è invasiva Ammissione non sull’albo ma in piattaforme che evitino rischiGarante, no agli accessi indebiti ai dossier sanitariWhistleblowing non sicuro: Garante privacy sanziona un’università per 30.000 €Faro del Garante Privacy su sanità, fatturazione elettronica, food deliveryPillole di sicurezza: obblighi del medico competenteSalute: Garante, no alla e-mail con più indirizzi in chiaroGdpr e albo pretorio on line: Garante, illecito pubblicare dati sulla saluteGarante: sì al censimento permanente, ma più tutele per i dati personaliMarketing: dal Garante privacy sanzione di 27 milioni e 800 mila euro a TimCodice della strada: ecco che cosa cambiaSicurezza sul lavoro, il Ministero del Lavoro interpella gli operatoriIl Garante privacy sanziona Eni Gas e Luce per 11,5 milioni. Telemarketing indesiderato e attivazione di contratti non richiestiIl Garante: “80 app spia per ogni smartphone. Serve uno scudo digitale” – Intervista ad Antonello SoroPa: il Garante Privacy chiede più tutele per chi segnala gli illecitiLavoro: è illecito mantenere attivo l’account di posta dell’ex dipendentePrivacy: controllo più efficace sui grandi sistemi informativi UeValutazione del rischio da agenti biologici: come affrontarli al meglio?Università: concorsi, no ad accesso civico ai dati di elaborati e curricula

Whistleblowing non sicuro: Garante privacy sanziona un’università per 30.000 €

Il datore di lavoro, che adotta procedure tecnologiche per la segnalazione anonima di possibili comportamenti illeciti (whistleblowing), deve verificare che le misure tecnico-organizzative e i software utilizzati siano adeguati a tutelare la riservatezza di chi invia le denunce. Lo ha ribadito il Garante per la protezione dei dati personali nel sanzionare un’università per aver reso accessibili on line i dati identificativi di due persone che avevano segnalato all’ateneo possibili illeciti.

L’università aveva dichiarato che, a causa di un aggiornamento della piattaforma software utilizzata, si era verificata la sovrascrittura accidentale dei permessi di accesso ad alcune pagine web interne dell’applicativo usato per il whistleblowing, rendendo così possibile a chiunque consultare i nomi e altri dati di coloro che avevano inviato segnalazioni riservate. Tali informazioni erano di conseguenza state indicizzate da alcuni motori di ricerca fino a che l’università, dopo essere venuta a conoscenza del problema, era intervenuta per farli deindicizzare e cancellare le relative copie cache.

Nel corso dell’istruttoria è stato rilevato che la violazione dei dati personali (data breach) era riconducibile all’assenza di adeguate misure tecniche per il controllo degli accessi, che avrebbero consentito di limitare la consultazione al solo personale autorizzato. In base al Regolamento spetta in primo luogo proprio al titolare del trattamento (in questo caso l’ateneo) – tenendo conto della natura, dell’oggetto, del contesto e delle finalità del trattamento – mettere in atto misure tecniche e organizzative per garantire un livello di sicurezza adeguato al rischio. Tra queste rientra anche una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure adottate.  Nel caso di specie invece l’università si è limitata a recepire le scelte progettuali del fornitore dell’applicativo che non prevedeva la cifratura dei dati personali (identità del segnalante, informazioni relative alla segnalazione, eventuale documentazione allegata), né l’adozione di un protocollo di trasmissione che garantisse una comunicazione sicura, sia in termini di riservatezza e integrità dei dati scambiati, sia di autenticità del sito web visualizzato da chi invia le segnalazioni. La gravità della violazione risulta acuita dal particolare regime di riservatezza stabilito dalle norme in materia di whistleblowing, proprio a maggior tutela degli interessati.

Il Garante, quindi, dopo aver accertato l’illecito trattamento dei dati e l’omesso adempimento degli obblighi di sicurezza imposti dal Gdpr – tenendo comunque conto che la violazione ha riguardato solo due persone e che l’Ente ha attivamente cooperato nel corso dell’istruttoria – ha inflitto all’ateneo una sanzione amministrativa di 30.000 euro.

https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9266789


Fonte: garanteprivacy.it

WIDGET-WPSACADEMY

WIDGET-SPOTTV

WPS Group è certificata ISO 9001:2015

Quality Management System
EA 35A & 37

Newsletter WPS

Rimani aggiornato per non perdere novità e promozioni!

RICORDATI …

“Follia è fare sempre la stessa cosa aspettandosi risultati diversi”

Albert Einstein

Did you find apk for android? You can find new Free Android Games and apps.