Archivi tag: GDPR

L’autorità di controllo tedesca della Baviera (BDPA) ha recentemente emesso una decisione in cui afferma che il trasferimento di dati personali verso la piattaforma statunitense di email marketing Mailchimp effettuato da parte di una società era illecito. La vicenda trae origine da un reclamo presentato da un soggetto il quale lamentava la comunicazione del suo indirizzo email a Mailchimp, società statunitense, senza il suo consenso. Anche se la BDPA non ha intrapreso alcuna azione formale nei confronti della società dal momento che la stessa ha interrotto l’utilizzo di Mailchimp, la decisione è rilevante perché riafferma l’importanza della sentenza Schrems II e la corretta individuazione della base giuridica per il trasferimento di dati dall’UE verso gli Stati Uniti. In questa vicenda il trasferimento è avvenuto sulla base delle clausole contrattuali standard (SCC), una misura peraltro richiamata dalla stessa sentenza Schrems II. La BDPA, tuttavia, ha considerato la condotta omissiva della società…

Leggi tutto

Nonostante siano trascorsi due anni e mezzo dalla definitiva entrata in vigore del GDPR, ancora molte aziende consentono l’accesso ai dati senza prestare la necessaria attenzione. Il GDPR richiede ai Titolari e Responsabili del trattamento di mettere in atto “misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio” (articolo 32). Ciò include necessariamente l’integrazione di misure di controllo degli accessi. All’interno delle organizzazioni che chiedono la mia consulenza mi capita di frequente di verificare che agli utenti è concesso l’accesso ai dispositivi aziendali con privilegi di amministratore e la motivazione che mi viene fornita è sempre la stessa: evitare complicazioni durante la giornata lavorativa. Ciò avviene nella maggioranza dei casi all’interno di organizzazioni di medie o piccole dimensioni che spesso al loro interno non hanno una figura professionale di riferimento per la gestione degli strumenti informatici, quindi per non dover ricorrere ad un fornitore esterno…

Leggi tutto

2/2