Sulla Gazzetta Ufficiale n.179/2015 è stato pubblicato il Provvedimento n. 3/2015 del Garante per la protezione dei dati personali: tale Provvedimento riguarda le “Misure di sicurezza e modalità di scambio dei dati personali tra amministrazioni pubbliche (Provvedimento n. 393)”.
In questo documento il Garante ha stabilito che:
- Le PA che subiscono violazioni dei dati o incidenti informatici pericolosi per la sicurezza dei dati personali contenuti nelle proprie banche dati sono tenuti a darne comunicazione all’Autorità Garante entro 48 ore dalla conoscenza del fatto.
- La comunicazione di cui sopra deve essere predisposta secondo lo schema riportato nell’Allegato 1 del Provvedimento e inviata all’indirizzo databreach.pa@pec.gpdp.it
Inoltre, nell’Allegato 2 del Provvedimento sono riportate le misure da adottare nel caso in cui la PA decida di mettere a disposizione gli accessi alle proprie banche dati alle altre amministrazioni che ne abbiano diritto. Tali misure devono essere adottate entro e non oltre il 31 dicembre 2015.
Articoli correlati
Scorri i documenti
←
dpo
garante privacy
privacy
12 Luglio 2023
DPO negli Enti Locali: l’indagine del Garante per la protezione dei dati
Il ruolo del Responsabile della protezione dei dati (DPO) è stato oggetto di particolare attenzione sia da parte dell’EDPB sia da parte del nostro Garante per la protezione dei dati. Infatti, nel mese di marzo l’autorità italiana per la protezione dei dati ha avviato un’indagine nei riguardi degli E...
Continua a leggere →
privacy
Whistleblowing
28 Giugno 2023
Whistleblowing e pubblica amministrazione
Whistleblowing, introduzione Whistleblowing e pubblica amministrazione…whistleblowing nei comuni…whistleblowing e enti locali. Ultimamente si sente sempre più parlare di whistleblowing e, contestualmente, la normativa viene associata al mondo della P.A. come se fosse una novità, in realtà così non è...
Continua a leggere →
data breach
linee guida
privacy
3 Maggio 2023
Data Breach: le nuove linee guida EDPB
Lo scorso 28 marzo 2023 l’European Data Protection Board ha adottato le nuove linee guida riguardanti la notifica dei Data Breach, rendendo di fatto nulla la precedente versione approvata pochi mesi dopo l’entrata in vigore del GDPR. Tale modifica è stata impiegata a seguito della consultazione pubb...
Continua a leggere →
cloud
privacy
pubblica amministrazione
22 Febbraio 2023
Cloud nella PA: le raccomandazioni dell’EDPB
Negli ultimi anni abbiamo assistito a una crescita importante relativa alla digitalizzazione, in particolare per le Pubbliche Amministrazioni, le quali soffrivano di un’elevata difficoltà nell’attuare un processo comune ed efficiente. La Strategia per la crescita digitale del Paese e il Piano trienn...
Continua a leggere →
enti locali
privacy
videosorveglianza
28 Dicembre 2022
Videosorveglianza negli enti locali: gli adempimenti da rispettare
La videosorveglianza è un tema complesso che interessa sia l’ambito pubblico che quello privato; il luogo in cui vengono installati i vari dispositivi (che siano telecamere intelligenti o termiche) è uno spazio in cui si esercitano numerose libertà individuali. In questo articolo ci concentreremo pr...
Continua a leggere →
direttiva
nis 2
privacy
16 Novembre 2022
La Direttiva NIS 2: le nuove applicazioni e i nuovi soggetti coinvolti
La trasformazione digitale gioca un ruolo ormai fondamentale nella nostra società. Se da un lato ha notevolmente cambiato le abitudini, introducendo nuove potenzialità e possibilità, dall’altro espone gli utenti digitali a rischi e pericoli che devono essere attenzionati adeguatamente. Per questo mo...
Continua a leggere →
curriculum vitae
privacy
pubblica amministrazione
5 Ottobre 2022
Garante privacy e PA: la pubblicazione di dati e la trasparenza online
La pubblica amministrazione, così come qualsiasi altro soggetto privato, ha la necessità di espletare le proprie finalità istituzionali avvalendosi dell’utilizzo di internet. In questo articolo porremo il focus sul concetto di “trasparenza online della PA”, analizzando le linee guida del Garante att...
Continua a leggere →
dati personali
google analytics
privacy
28 Luglio 2022
Google Analytics e privacy: tutto quello che c’è da sapere
In questo articolo faremo chiarezza su una delle questioni più controverse di quest’ultimo periodo, dando una risposta alla domanda più gettonata degli ultimi tempi: Google Analytics rispetta la privacy? Il suo utilizzo è pericoloso o illegale? Prima di rispondere è doveroso fare un passo indietro. ...
Continua a leggere →
garante privacy
line guida agid
privacy
27 Luglio 2022
Siti internet delle PA: il parere del Garante sulle linee guida AgID
L’agenzia per l’Italia Digitale (AGID) ha recentemente sottoposto al Garante per la Privacy lo schema delle “Linee guida di design per i siti internet e i servizi digitali della PA”, contenente le regole che definiscono “le modalità per la realizzazione e la modifica dei siti delle pubbliche amminis...
Continua a leggere →
enti locali
privacy
revisore
5 Luglio 2022
Il Revisore negli Enti Locali: il suo ruolo ai fini privacy
In questo articolo tratteremo il ruolo del Revisore dei conti ai fini della privacy. Cercheremo quindi, tramite un’analisi del Codice della privacy, di stabilire in modo puntuale e preciso la corretta individuazione del ruolo del Revisore, e quindi dell’OdV, all’interno dell’organigramma dei soggett...
Continua a leggere →
ministero
privacy
smart working
15 Giugno 2022
Smart working: il nuovo regolamento dal Ministero dell’Interno
Dal 1° aprile 2022 il Ministero dell’Interno ha introdotto un nuovo regolamento sul lavoro agile, detto più semplicemente smart working. Ci soffermeremo sulle caratteristiche dell’atto e, nel prossimo articolo, seguirà uno sviluppo dello stesso in ottica privacy. Definizione di smart working Per sma...
Continua a leggere →
gestione privacy
privacy
4 Maggio 2022
La gestione della privacy negli Enti Locali: problemi e soluzioni
La gestione della privacy è un obbligo importante per gli Enti Locali e Studio Sigaudo può dare un concreto supporto alla sua attuazione.
Continua a leggere →
garante privacy
privacy
pubblica amministrazione
23 Marzo 2022
Cookie e privacy: le linee guida del garante
Durante la navigazione online, in particolare all’apertura di una pagina web, succede di imbattersi in una finestra nella quale viene indicato: “Questo sito utilizza i cookies. Utilizzando il nostro sito web l’utente dichiara di accettare e acconsentire all’utilizzo dei cookies.” In questo art...
Continua a leggere →
dati personali
password sicura
privacy
9 Febbraio 2022
Il trattamento dei dati personali e la loro sicurezza
In questo articolo parleremo dell’importanza del trattamento dei dati personali e la loro sicurezza nel campo digitale, riportando in conclusione alcuni consigli da parte del Garante della Privacy che possono essere assunti facilmente da qualsiasi individuo. Preme riflettere sul fatto che ormai, la ...
Continua a leggere →
dpo
privacy
2 Novembre 2021
Il principio di accountability
In questo articolo si analizzeranno i punti salienti del principio di accountability i quali, se rispettati e attuati, permettono di garantire una corretta gestione dei dati personali, nonché di essere “compliant” rispetto alle norme del Regolamento UE 679/2016 (d’ora in avanti “RGPD”). Cosa signifi...
Continua a leggere →
dpo
privacy
5 Ottobre 2021
App e privacy dei dati personali: come comportarsi
In questo articolo forniamo indicazioni sul corretto utilizzo delle app dal punto di vista della massima tutela della propria privacy dei dati personali. È, infatti, indispensabile e doveroso conoscere le regole fondamentali e adottare le adeguate cautele. Prima di procedere richiamo brevemente la d...
Continua a leggere →
dpo
privacy
27 Luglio 2021
Privacy e dati personali concernenti la vaccinazione dei dipendenti – Adempimenti e responsabilità
Il Garante per la protezione dei dati personali ha fornito delle indicazioni relative al trattamento dei dati personali mediante un documento di indirizzo sulla vaccinazione anti SARS-CoV-2/ Covid-19 nei luoghi di lavoro. L’obiettivo posto dall’Autorità consiste nel velocizzare la campagna vaccinale...
Continua a leggere →
dpo
privacy
22 Luglio 2021
Privacy e dati personali concernenti la vaccinazione dei dipendenti – Obblighi del datore di lavoro e del medico competente
Il Garante per la protezione dei dati personali ha fornito delle indicazioni relative al trattamento dei dati personali mediante un documento di indirizzo sulla vaccinazione anti SARS-CoV-2/ Covid-19 nei luoghi di lavoro. L’obiettivo posto dall’Autorità consiste nel velocizzare la campagna vaccinale...
Continua a leggere →
dpo
privacy
20 Luglio 2021
Privacy e dati personali concernenti la vaccinazione dei dipendenti – Base giuridica e competenze
Il Garante per la protezione dei dati personali ha fornito delle indicazioni relative al trattamento dei dati personali mediante un documento di indirizzo sulla vaccinazione anti SARS-CoV-2/ Covid-19 nei luoghi di lavoro. L’obiettivo posto dall’Autorità consiste nel velocizzare la campagna vaccinale...
Continua a leggere →
dpo
garante privacy
privacy
15 Luglio 2021
Il Responsabile della protezione dei dati – Casi di incompatibilità con altri incarichi e conflitti di interesse
In data 25 maggio 2018 è entrato in vigore il Regolamento generale UE 2016/679 sulla protezione dei dati (d’ora in avanti “RGPD”), ma ancor prima il Garante per la protezione dei dati personali si è soffermato sull’importanza del Responsabile della protezione dei dati. Nel presente articolo si forni...
Continua a leggere →
dpo
garante privacy
privacy
13 Luglio 2021
Il Responsabile della protezione dei dati – Atti di designazione e valutazioni in capo al Comune
In data 25 maggio 2018 è entrato in vigore il Regolamento generale UE 2016/679 sulla protezione dei dati (d’ora in avanti “RGPD”), ma ancor prima il Garante per la protezione dei dati personali si è soffermato sull’importanza del Responsabile della protezione dei dati. Nel presente articolo si forni...
Continua a leggere →
dpo
garante privacy
privacy
8 Luglio 2021
Il Responsabile della protezione dei dati – Rapporto con il Titolare del Trattamento, durata e compenso dell’incarico
In data 25 maggio 2018 è entrato in vigore il Regolamento generale UE 2016/679 sulla protezione dei dati (d’ora in avanti “RGPD”), ma ancor prima il Garante per la protezione dei dati personali si è soffermato sull’importanza del Responsabile della protezione dei dati. Nel presente articolo si forni...
Continua a leggere →
dpo
garante privacy
privacy
6 Luglio 2021
Il Responsabile della protezione dei dati – Nomina e funzioni principali
In data 25 maggio 2018 è entrato in vigore il Regolamento generale UE 2016/679 sulla protezione dei dati (d’ora in avanti “RGPD”), ma ancor prima il Garante per la protezione dei dati personali si è soffermato sull’importanza del Responsabile della protezione dei dati. Nel presente articolo si forni...
Continua a leggere →
dpo
garante privacy
privacy
1 Luglio 2021
Il Responsabile della protezione dei dati – Designazione e certificazioni
In data 25 maggio 2018 è entrato in vigore il Regolamento generale UE 2016/679 sulla protezione dei dati (d’ora in avanti “RGPD”), ma ancor prima il Garante per la protezione dei dati personali si è soffermato sull’importanza del Responsabile della protezione dei dati. Nel presente articolo si forni...
Continua a leggere →
dpo
garante privacy
privacy
24 Giugno 2021
Il Responsabile della protezione dei dati – Rilevanza e comunicazione dati di contatto
In data 25 maggio 2018 è entrato in vigore il Regolamento generale UE 2016/679 sulla protezione dei dati (d’ora in avanti “RGPD”), ma ancor prima il Garante per la protezione dei dati personali si è soffermato sull’importanza del Responsabile della protezione dei dati. In questa prima parte esaminer...
Continua a leggere →
dpo
privacy
videosorveglianza
1 Giugno 2021
Body Cam: principali adempimenti a tutela della privacy – parte 2
Nel presente articolo si cercheranno di fornire le informazioni principali in tema privacy in relazione alle Body Cam, telecamere portatili utilizzate da diversi anni negli Stati Uniti dagli agenti di polizia e che, da svariato tempo, si stanno lentamente diffondendo anche in Italia. Quali sono gli ...
Continua a leggere →
dpo
privacy
videosorveglianza
25 Maggio 2021
Body Cam: principali adempimenti a tutela della privacy – parte 1
Nel presente articolo si cercheranno di fornire le informazioni principali in tema privacy in relazione alle Body Cam, telecamere portatili utilizzate da diversi anni negli Stati Uniti dagli agenti di polizia e che, da svariato tempo, si stanno lentamente diffondendo anche in Italia. Cosa sono le Bo...
Continua a leggere →
dpo
privacy
20 Aprile 2021
Covid-19 e dati relativi alla vaccinazione dei dipendenti
Nel corso del presente articolo ci interrogheremo su un argomento molto discusso sul quale sembra non essere affatto facile definire la soluzione più idonea atta a collegare interesse collettivo e diritti individuali: il trattamento dei dati relativi alla vaccinazione anti Covid-19 nel...
Continua a leggere →
privacy
videosorveglianza
13 Aprile 2021
La privacy nelle scuole – Domande più frequenti – Seconda parte
La disciplina della privacy nelle scuole ha come basi normative il Codice della Privacy (d.lgs. 196/2003) e i provvedimenti del Garante per la protezione dei dati personali. L’autorità ha stilato un decalogo (successivamente ampliato) per ricordare quelle che devono essere le regole finalizzate al r...
Continua a leggere →
dpo
privacy
videosorveglianza
8 Aprile 2021
Videosorveglianza – Domande e risposte del Garante per la privacy – parte 4
I Comuni possono utilizzare telecamere per controllare discariche di sostanze pericolose ed “eco piazzole” per monitorare le modalità del loro uso, la tipologia dei rifiuti scaricati e l’orario di deposito? Sì, ma solo se non risulta possibile, o si riveli non efficace, il ricorso a stru...
Continua a leggere →
dpo
privacy
23 Marzo 2021
Privacy delle persone decedute: diritto di accesso
Il diritto di accesso è il diritto degli interessati di prendere visione e di estrarre copia di documenti amministrativi[1]. Nel presente articolo si cercherà di fornire informazioni utili al fine di comprendere un diritto di accesso particolare: quello riguardante le persone decedute. Detto diritto...
Continua a leggere →
dpo
privacy
videosorveglianza
16 Marzo 2021
Videosorveglianza – Domande e risposte del Garante per la privacy – parte 3
Il datore di lavoro pubblico o privato può installare un sistema di videosorveglianza nelle sedi di lavoro? Il Garante per la privacy risponde in modo affermativo ma precisa, citando l’articolo 4 della Legge 300/1970 (Statuto dei Lavoratori), “esclusivamente per esigenze organizzative e produttive, ...
Continua a leggere →
dpo
privacy
videosorveglianza
4 Marzo 2021
Videosorveglianza – Domande e risposte del Garante per la privacy – parte 2
Altra questione, spesso oggetto di dubbio per gli enti locali che decidono di installare uno o più impianti di videosorveglianza, consiste nel domandarsi quali siano i tempi dell’eventuale conservazione delle immagini registrate. È doveroso ricordare che i dati personali non possono essere conservat...
Continua a leggere →
privacy
9 Febbraio 2021
La privacy nelle scuole – Domande più frequenti – Prima parte
La disciplina della privacy nelle scuole ha come basi normative il Codice della Privacy (d.lgs. 196/2003) e i provvedimenti del Garante per la protezione dei dati personali. L’autorità ha stilato un decalogo (successivamente ampliato) per ricordare quelle che devono essere le regole finalizzate al r...
Continua a leggere →
privacy
videosorveglianza
28 Gennaio 2021
Videosorveglianza – Domande e risposte del Garante per la privacy
Regolamentare la videosorveglianza, in particolar modo negli ultimi anni, è diventato fondamentale soprattutto se si considera il bisogno di sicurezza, il rispetto e la tutela della legalità, principi alla base dell’uso e della diffusione delle videocamere. Questa necessità deve essere assicurata se...
Continua a leggere →
garante privacy
privacy
26 Gennaio 2021
Registro dei trattamenti – Domande e risposte del Garante per la privacy – II parte
Al di là di quanto già precisato nel primo articolo, in termini di contenuto, il registro dei trattamenti può includere informazioni ulteriori? Certamente. Può essere riportata nel registro qualsiasi altra informazione che il titolare o il responsabile ritengano utile indicare (ad es. le modalità di...
Continua a leggere →
garante privacy
privacy
12 Gennaio 2021
Registro dei trattamenti – Domande e risposte del Garante per la privacy
Il registro dei trattamenti è un documento fondamentale per la conformità al Regolamento UE/679/2016 (d’ora in avanti GDPR) e permette di raggiungere piena consapevolezza degli ambiti operativi propri dell’attività professionale svolta. Il registro dei trattamenti si considera, difatti, una delle no...
Continua a leggere →
garante privacy
privacy
sanzioni
29 Dicembre 2020
Provvedimenti sanzionatori da parte del Garante per la Privacy – Illecita diffusione di dati personali
“Gli enti locali devono valutare con particolare attenzione se, in base alla normativa, possono rendere pubblici i dati personali, spesso anche particolarmente riservati, contenuti in delibere e in altri documenti”. Questo è quanto ha affermato il Garante per la protezione dei dati personali in alcu...
Continua a leggere →
privacy
17 Dicembre 2020
Deep fake – caso TELEGRAM
“La promessa dell’intelligenza artificiale è quella di una grande efficienza, automazione e autonomia. Nel momento in cui il grande pubblico è sempre più preoccupato sull’utilizzo di questa tecnologia, però, dobbiamo essere completamente trasparenti circa le possibili minacce, non focalizzarci solo ...
Continua a leggere →
garante privacy
privacy
11 Dicembre 2020
Privacy ed emergenza Covid-19: domande e risposte del Garante – Parte 5
Un’osservazione rilevante consta nel capire se il datore di lavoro possa rilevare la temperatura corporea del personale dipendente o di utenti, fornitori, visitatori e clienti all’ingresso della propria sede. Ebbene, nell’attuale situazione legata all’emergenza epidemiologica si sono susseguiti nume...
Continua a leggere →
garante privacy
privacy
27 Novembre 2020
Privacy ed emergenza Covid-19: domande e risposte del Garante – Parte 3
Si riportano alcuni interessanti quesiti posti al Garante sul comportamento che deve tenere il datore di lavoro nei confronti di un dipendente affetto da Covid-19. 1) Può essere resa nota l’identità del dipendente affetto da Covid-19 agli altri lavoratori da parte del datore di lavoro? La risposta d...
Continua a leggere →
privacy
19 Novembre 2020
Privacy ed emergenza Covid-19: domande e risposte del Garante – Parte 2
Un quesito interessante è relativo alle modalità di trattamento dei dati che riguardano coloro i quali abbiano ricevuto dei contributi economici comunali. Ai fini dell’attribuzione di risorse ai soggetti che versano in condizioni di difficoltà economiche nel contesto dell’emergenza Covid-19, il Gara...
Continua a leggere →
privacy
Privacy ed emergenza Covid-19: domande e risposte del Garante – Parte 1
L’emergenza sanitaria seguita alla diffusione dell’ormai tristemente noto Covid-19, ancora in essere, ha determinato il proliferare di numerose disposizioni normative volte alla prevenzione e al contenimento della diffusione del virus. Per questo motivo negli ultimi mesi il governo, i vari ministeri...
Continua a leggere →
fattura elettronica
PA
6 Novembre 2020
PA e fattura elettronica: da oggi non valgono i rifiuti immotivati
Dal 6 novembre 2020 le pubbliche amministrazioni devono iniziare ad applicare le regole che rendono legittimo il rifiuto delle fatture elettroniche ricevute dai fornitori in base a quanto indicato nel Decreto del ministero dell’Economia e delle finanze n. 132 del 24 agosto 2020. Le amministrazioni p...
Continua a leggere →
privacy
4 Settembre 2020
Dopo 15 giorni rimuovere i dati sensibili del dipendente dall’albo pretorio online
L’ordinanza n. 18292/2020 della Corte di Cassazione conferma quanto peraltro già indicato nell’articolo 124 del D.lgs. n. 267/2000, ovvero che dopo 15 giorni dalla pubblicazione delle sue deliberazioni il Comune deve rimuovere le informazioni che riportano i dati sensibili di un soggetto e che dunqu...
Continua a leggere →
dpo
privacy
sanzioni
13 Novembre 2019
Da Paweb – PRIVACY SMEDATA: Le sanzioni ai Comuni
Il 6 novembre a Roma si è concluso il ciclo di incontri formativi sulla Privacy organizzati dal Garante con il progetto SMEDATA finanziato dalla UE. Prestiamo attenzione ad irregolarità frequenti dei Comuni che comportano pesanti sanzioni pecuniarie da parte dell’Authority. Il progetto SMEDATA...
Continua a leggere →
Gazzetta Ufficiale
linee guida
11 Giugno 2019
Linee guida sui certificati elettronici dell’Agid
Il Comunicato dell’Agenzia per l’Italia digitale è stato pubblicato nella Gazzetta Ufficiale n. 130 del 5 giugno 2019 che rende note le linee-guida pubblicate ai sensi dell’art. 71 del Dlgs. 7 marzo 2005, n. 82, “contenenti le regole tecniche e raccomandazioni afferenti la generazi...
Continua a leggere →
privacy
10 Aprile 2019
Gare: l’accesso a documenti oscurati equivale a diniego
Una società che risultava non aggiudicatrice di una gara indetta dalla Consip (relativa al terzo lotto dell’appalto di “Multiservizio tecnologico integrato con fornitura di energia elettrica degli edifici in uso, a qualsiasi titolo, le pubbliche amministrazioni sanitarie”) aveva fatto istanza di acc...
Continua a leggere →
appalti
privacy
21 Agosto 2018
Privacy – La gestione dei dati nelle procedure di appalto
Le modifiche del Dlgs 196/2003 rendono tale decreto coerente con il Regolamento Europeo 2016/679 e completano il quadro di riferimento anche nelle procedure di appalto. Nel caso di procedure di affidamento, dunque, la gestione dei dati personali trova il suo fondamento nel codice degli appalti (Dlgs...
Continua a leggere →
PA
22 Maggio 2018
Finanziario – Acquisto immobili nella P.A.
L’acquisto di immobili, da parte delle amministrazioni pubbliche, è attualmente disciplinato dal d.l. 98/2011, convertito, con modificazioni, dalla legge 15 luglio 2011, n. 111, e sue successive modifiche e integrazioni. Con la deliberazione 21/2018, pubblicata sul sito della sezione regionale di co...
Continua a leggere →
