Premessa Il Decreto Legislativo 8 giugno 2001 n. 231 ha introdotto nell’ordinamento giuridico italiano la responsabilità degli Enti per gli illeciti amministrativi dipendenti da reati in base al quale, tra gli altri, le società di capitali possono essere ritenute responsabili, e quindi sanzionate, in relazione a taluni reati commessi – o tentati – nell’interesse...
GDPRPUBBLICAZIONIWhistleblowing“A.c.a. di tutte le aziende: attenzione allo strumento utilizzato per la gestione del Whistleblowing!”
14 Marzo 20230
Premessa Parola d’ordine: riservatezza! E la riservatezza del segnalante, cd “whistleblower”, passa anche e soprattutto attraverso l’applicazione dei principi di privacy by design e privacy by default allo strumento utilizzato quale canale di segnalazione. Finalmente in data 10 marzo 2023 è stata recepita in Italia la Direttiva UE 10937/2019 (“Direttiva whistleblowing”), che ha esteso...
DPOGDPRPUBBLICAZIONI“I sistemi di riconoscimento biometrico quale misura di sicurezza: implicazioni privacy”
27 Febbraio 20230
Premessa L’utilizzo di dispositivi e tecnologie per l’accertamento dell’identità personale nell’ambito dell’erogazione di servizi ovvero per il controllo degli ingressi a locali aziendali risulta essere una prassi diffusa. Se è vero che l’adozione di sistemi biometrici basati sull’elaborazione dell’impronta digitale e della topografia della mano può essere consentita per limitare l’accesso ad aree e...
Premessa Il Decreto legislativo n. 231 dell’8.06.2001 ha introdotto nel nostro ordinamento la previsione di una responsabilità personale e diretta di società, enti e organizzazioni per la commissione di una serie di reati da parte delle persone fisiche ad esso legate. Questa newsletter vuole raccontare in pillole quali sono le novità introdotte, i presupposti...
GDPRPUBBLICAZIONIWhistleblowing“Whistleblowing – Le indicazioni del Garante Privacy per la tutela del “soffiatore di fischietto”
9 Febbraio 20230
Il Garante Privacy ha fornito parere positivo al recepimento della cd “Direttiva whistleblowing”, sulla protezione delle persone che segnalano illeciti di cui siano venuti a conoscenza nell’ambito delle proprie attività lavorative. Vediamo alcuni punti focali. La figura del whistleblower, traducibile come “soffiatore di fischietto” – o in termini meno giuridici, ma atti alla comprensione, “colui...
“Gentile Cliente, l‘Agenzia Cybersicurezza Nazionale (CSIRT Italia) ha segnalato nelle ultime ore un attacco hacker su larga scala che ha colpito aziende operanti nel settore pubblico e privato. Secondo quanto emerso nelle ultime ore, infatti, nel mirino dei malintenzionati sono finiti “decine di sistemi nazionali”, tutti oggetto di un attacco ransomware eseguito con strumenti...
Il dato personale è una parte di noi e della nostra identità, quali persone. D’altra parte, per chi sulle informazioni e sui dati ci costruisce il suo business, conoscere i nostri gusti, le nostre tendenze, anche solo i nostri dati di contatto, è un carburante imprescindibile. Il dato personale ha indubbiamente un valore. Da qui...
CIRCOLARE INTERNAPUBBLICAZIONI“Circolare ReNorm 12/2022”
22 Dicembre 20220
Gentile Cliente, cogliamo l’occasione delle feste natalizie per ringraziarvi per la fiducia che ci avete dimostrato e per la buona collaborazione durante l’anno 2022. Auguriamo a Voi e alle Vostre famiglie buone feste e salute, felicità e successo per il 2023! Lieber Kunde, wir bedanken uns für das entgegengebrachte Vertrauen und für die gute Zusammenarbeit!...
PUBBLICAZIONI“ReNorm S.r.l. certificata ISO 9001:2015”
15 Dicembre 20220
ReNorm ottiene la certificazione riconosciuta a livello internazionale dei sistemi di gestione della qualità (ISO 9001:2015) (certificato n. Q-3146-22). In data odierna – a seguito di un lungo percorso – la nostra Società ha ottenuto la certificazione dei sistemi di gestione della qualità (ISO 9001:2015), rilasciata dalla TÜV AUSTRIA Italia. Si tratta di un ente...
Data BreachFORMAZIONEGDPRPUBBLICAZIONISANZIONI“La formazione privacy tra obbligo e utilità”
15 Dicembre 20220
Il Regolamento (EU) 2016/679 definisce la formazione privacy come una misura di sicurezza obbligatoria per tutte le società private e le pubbliche amministrazioni che trattino dati personali. La formazione non dovrebbe essere vista come un mero obbligo formale, ma una vera e propria opportunità di mettere tutti i dipendenti/collaboratori nella condizione di apprendere come effettuare...