PASSA ALL'AREA
Area amministrativa
Area appalti
Toggle navigation
Toggle navigation
Abbonamento
Problematiche amministrative varie
TRASPARENZA E ACCESSO
ANTICORRUZIONE
PRIVACY
CONTROLLI INTERNI
TRANSIZIONE AL DIGITALE
PIAO
Area amministrativa
Area appalti
Tutorial > Glossario-Definizioni
Tutorial > Normativa
Normativa europea e internazionale
Normativa italiana
Tutorial > Modulistica-Formulari-Procedure
Modulistica Garante
Procedure-Buone prassi
Formule
Massimario > Quesiti e Faq
Accesso Civico e documentale
Albo pretorio e Trasparenza
Attivita' di trattamento
Attori interni ed esterni
Canali Social e motori di ricerca> Youtube, Facebook, Twitter, Linkedin - Google, Safari, Firefox
Certificazione e accreditamento
Cookie
Coronavirus
Data Breach
Dati Sanitari
Diritti
DPIA
Foto e Video Online
Garante
RPD
GDPR
Green-pass
Informativa
Internet e Motori di ricerca
ISTAT
Minori
Password
Phishing
Piano triennale trattamento e protezione dati
Polizia Postale e delle Comunicazioni
Pubblica amministrazione e trasparenza
Registrazione delle attivita' di trattamento
Sanzioni Amministrative
Scuola
Sicurezza informatica
Spam
Spid
Trattamento dei dati
Videosorveglianza
News
Tutorial > Formazione - Slide
Tutorial > Formazione -Video
Soggetti > Titolare autonomo
Soggetti > Contitolare
Soggetti > Titolare - Dirigenti designati - Dipendenti incaricati
Accountability
Soggetti > Servizio protezione dati - DPO
Soggetti > Responsabile del trattamento
Soggetti > Responsabile servizio protezione dati-rpd
Vigilanza DPO-RPD
Soggetti > Interessati - diritti
Diritti degli interessati
Informativa in formato elettronico e icone sul sito web
Informativa: trasparenza del trattamento
Autorita' di regolazione > Garante europeo
Giornate europee della protezione dei dati
Autorita' di controllo > Garante
Attivita' ispettiva
Linee guida e Linee guida europee
Pareri
Pareri su istanze di accesso civico - art.5, co. 7 D.Lgs. 33/2013
Provvedimenti
Provvedimenti approvazione regole deontologiche e Codici di condotta
Provvedimenti di accertamento, ordinanze ingiunzione, correttivi e sanzionatori
Pubblicazioni e Comunicati
Autorita' di indagine > Guardia di finanza - Polizia postale
Sistema di gestione rischio> Valutazione di impatto - DPIA
Sistema di gestione rischio > Attivita' di trattamento - REGISTRI
Registro attivita' di trattamento
Registro Data breach
Sistema di gestione rischio > Data Breach > Illeciti penali
Sistema gestione rischio > Attivita' di trattamento dati particolari
Sistema gestione rischio - Analisi - DESCRIZIONE SISTEMATICA
Adesione a un meccanismo di certificazione
Ambito di applicazione del trattamento
Archivi/banche dati
Categorie di destinatari
Categorie di interessati
Categorie di trattamenti - forme ordinarie di elaborazione
Categorie di trattamenti - particolari forme di elaborazione- : interconnessione e raffronti di dati-elaborazioni automatizzate
Categorie di trattamenti - particolari forme di elaborazione: comunicazione
Categorie di trattamenti - particolari forme di elaborazione: diffusione
Categorie di trattamenti - particolari forme di elaborazione: trasferimento all'estero
Categorie-tipi di dati
Cessazione trattamento: modalita' di cessazione dei dati
Cessazione trattamento: Periodo di conservazione dei dati
Cessazione trattamento: termine ultimo per la cancellazione delle diverse categorie di dati
Codici di condotta e regole deontologiche
Contesto del trattamento
Finalita' del trattamento
Fonte normativa
Interesse legittimo
Luoghi di custodia dei dati
Natura del trattamento
Opinioni interessati o loro rappresentanti
Parere di esperti
Parere RPO/RTD
Registrazione dei dati personali, dei destinatari e del periodo di conservazione dei dati personali
Sintetica descrizione del trattamento e del flusso informativo
Tipo di archivio/banca dati
Valutazione impatto sulla protezione dei dati - DPIA
Sistema di gestione rischio - Valutazione - Determinazione preliminare
1.Valutazione o assegnazione di punteggio
2.Processo decisionale automatizzato
3.Monitoraggio sistematico
4.Dati sensibili o aventi carattere altamente personale
5.Trattamento di dati su larga scala
6.Creazione di corrispondenze o combinazione di insieme di dati
7.Dati relativi a interessati vulnerabili
8.Uso innovativo o applicazioni di nuove soluzioni tecnologiche o organizzative
9.Trattamento che impedisce agli interessati di esercitare un diritto o di avvalersi di un servizio o un contratto
Criteri pertinenti in base alle linee guida
Criteri pertinenti rilevati dall'Ente
Descrizione sistematica
Motivazione assenza rischio elevato
MY PERSONAL BD > Sistema gestione rischio - Valutazione - Necessita' proporzionalita' conformita' gdrp
Linee-guida Gruppo Articolo 29
Metodologia di valutazione dei rischi
Data breach
Misure che contribuiscono ai diritti degli interessati in relazione alle finalita'
Misure che contribuiscono alla proporzionalita' e necessita' del trattamento in relazione alle finalita'
Misure previste per dimostrare la conformita' al RGPD
Sistema di gestione rischio > Data Breach > Illeciti amministrativi e danno erariale
Sistema di gestione rischio > Prescrizioni - raccomandazioni Garante
Sistema di gestione rischio > Revisione - Monitoraggio - Riesame
Sistema di gestione rischio > Minacce
RISCHI Impatti potenziali in caso di eventi fra cui accesso illegittimo, modifiche indesiderate e indisponibilita' dei dati
RISCHI Minacce che potrebbero comportare accessi illegittimi, modifiche indesiderate e indisponibilita' dei dati
RISCHI Origine/fonte dei rischi: accessi illegittimi, modifiche indesiderate e indisponibilita' dei dati
Sistema gestione rischio - Trattamento - Misure di sicurezza e sicurezza informatica
AgID e sicurezza informatica
Misure di sicurezza logistiche
Misure di sicurezza organizzative
Misure di sicurezza procedurali
Misure di sicurezza tecniche informatiche, comprese le misure di ripristino in caso di data breach
Sistema di gestione rischio > Attivita' di trattamento dati personali
Attivita' fiscale e tributaria
Attivita' giudiziaria
Big data e Open data
Dati biometrici
Biometria in ambito pubblico
Dati biometrici nel rapporto di lavoro
Dati personali nel rapporto di lavoro pubblico e privato
Dati personali dei dipendenti mediante dispositivi e posta elettronica
Dati personali nella gestione del rapporto di lavoro
Dati relativi ai dipendenti tramite sistemi di geolocalizzazione
Pubblicita' e trasparenza dei dati dei lavoratori
Dati sensibili e giudiziari presso le pubbliche amministrazioni
Documentazione anagrafica e la materia elettorale
Istruzione scolastica
Previdenza e l'assistenza sociale
Recupero crediti
Sanita' e dati genetici
Trattamenti effettuati presso regioni ed enti locali
Videosorveglianza
Videosorveglianza in ambito privato
Videosorveglianza in ambito pubblico
Sistema di gestione rischio > Attivita' di trattamento - principi e base giuridica
Liceita' del trattamento
Liceita'-Consenso
Principi generali
Trasparenza del trattamento
Sistema di gestione rischio > Trasparenza - privacy - accesso civico
Sorveglianza DPO
Sorveglianza DPO > Programmazione
Sorveglianza DPO > Prescrizioni - raccomandazioni
Raccomandazioni e Prescrizioni RPD
Focus > Transizione al digitale
Focus > Intelligenza artificiale
Focus > Elezioni
Trattamento dei dati personali da parte di movimenti politici e associazioni
Trattamento dei dati personali degli eletti e degli amministratori da parte delle P.A.
Focus > Coronavirus e smart working
Focus > Censimento
Focus > Casi riportati dalla stampa
Focus > Giurisprudenza
Focus > Albo pretorio e amministrazione trasparente
cerca in PRIVACY
CONSULENZA
FAQ
Pareri del consulente
STRUMENTI
Modulistica
Schemi e tabelle
Procedure
Glossario
Rassegna stampa
NORMATIVA
Normativa
Linee guida ANAC
Linee guida Garante Privacy
Principi di diritto
Documentazione
GIURISPRUDENZA
Giurisprudenza
Decisioni amministrative
Provvedimenti delle autorita'
Sistema di gestione rischio > Data Breach > Illeciti amministrativi e danno erariale
Provvedimenti delle autorita'
14/05/2020
Provvedimento sui data breach INPS
Rassegna stampa
02/04/2020
Garante: divieto utilizzo, comunicazione e diffusione dati violati su Sito Inps
Rassegna stampa
01/04/2020
Agi: Sito dell'Inps in tilt. "Attacco hacker". Ma gli analisti lo escludono
Rassegna stampa
01/04/2020
Coronavirus: Garante privacy su sito INPS, "Subito accertamenti, intanto chiudere falla"
Rassegna stampa
01/04/2020
Il Messaggero: Coronavirus, sito Inps in tilt: prima irraggiungibile, poi in chiaro i dati sensibili di altri utenti - Conte: "Attacchi hacker"
Rassegna stampa
01/04/2020
La Stampa: "Inserendo i miei dati compaiono i profili di altri". La denuncia degli utenti sulla falla dell'Inps
Rassegna stampa
22/03/2020
Salernonotizie: diffusa lista quarantena. Giornalista denuncia: violata la mia privacy
Documentazione
06/03/2020
Privacy: luci e ombre sulla gestione dei data breach. I risultati dello Sweep 2019
Provvedimenti delle autorita'
18/02/2020
Whistleblowing non sicuro: Garante privacy sanziona un'universita' per 30.000
Provvedimenti delle autorita'
07/02/2020
GDPR e albo pretorio on line: il Garante sanziona un Comune per 10mila euro
Provvedimenti delle autorita'
06/02/2020
Ordinanza ingiunzione nei confronti di Liceo Artistico Statale di Napoli- 6 febbraio 2020 > Pubblicazione di una graduatoria dei docenti con relativi dati personali
Rassegna stampa
01/02/2020
Garante: Sanzione a Tim
Provvedimenti delle autorita'
23/01/2020
Esempi di data breach: accesso improprio dossier di pazienti
Provvedimenti delle autorita'
23/01/2020
Provvedimento correttivo e sanzionatorio nei confronti di Azienda Ospedaliero Universitaria Integrata di Verona
Provvedimenti delle autorita'
15/01/2020
Provvedimento correttivo e sanzionatorio nei confronti di TIM S.p.A.
Provvedimenti delle autorita'
18/12/2019
Provvedimento su data breach - 18 dicembre 2019
Giurisprudenza
08/11/2019
Corte dei Conti, sez. giur. Calabria, n. 429/2019 - Negligenza Dirigenti e Amministratori PA: obbligo pagamento sanzione al Garante privacy
Provvedimenti delle autorita'
23/09/2019
NEWS > Garante : inizio dell'indagine conoscitiva internazionale sulla gestione dei data breach
Pareri del consulente
02/09/2019
Data breach: Cimitero - dati dei defunti da esumare, estumulare
Documentazione
31/07/2019
I principi di base della protezione dei dati: origine storica
Provvedimenti delle autorita'
30/07/2019
Provvedimento del Garante sulla notifica delle violazioni dei dati personali (data breach)
Provvedimenti delle autorita'
30/07/2019
Provvedimento del Garante sulla notifica delle violazioni dei dati personali (data breach) - 30 luglio 2019
Giurisprudenza
28/05/2019
Corte dei Conti, sez. giur. Lazio, n. 246/2019 - Danno erariale - Responsabilita' Dirigente scolastico
Documentazione
07/05/2019
Trasparenza online della PA - Il richiamo al rispetto canoni di proporzionalita' e alla tecnica del contemperamento
Documentazione
07/05/2019
Violazioni amministrative contestate dal Garante e sanzioni riscosse: 31.322.754 euro dal 2012 al 2018 - 8.160.000 nel 2018 con incremento del 115% in piu' rispetto al 2017
Provvedimenti delle autorita'
30/04/2019
Provvedimento su data breach - 30 aprile 2019
Documentazione
30/04/2019
Data breach - Gestione delle notifiche di violazione di dati personali
Documentazione
30/04/2019
Trattamento da parte di movimenti politici e associazioni: conoscibilita' dati personali di donatori aderenti a campagne di raccolta fondi effettuate via "sms solidali"
Documentazione
30/04/2019
Violazione di dati personali (data breach) - I controlli: il caso Uber
Provvedimenti delle autorita'
04/04/2019
Provvedimento su data breach - 4 aprile 2019
Provvedimenti delle autorita'
28/03/2019
Provvedimento su data breach - 28 marzo 2019
Rassegna stampa
21/03/2019
Coronavirus: il Ministro XXX denuncia falso documento del Ministero dell'Istruzione
Provvedimenti delle autorita'
10/01/2019
Provvedimento su data breach - 10 gennaio 2019
Provvedimenti delle autorita'
13/12/2018
Trattamento illecito di dati personali - 13 dicembre 2018
Provvedimenti delle autorita'
25/10/2018
Ordinanza ingiunzione nei confronti di Partito Democratico - Abruzzo - 25 ottobre 2018 > Trattamenti di dati personali tramite l'invio di opuscolo a carattere propagandistico
Provvedimenti delle autorita'
04/10/2018
Provvedimento su data breach - Proroga - 4 ottobre 2018
Rassegna stampa
28/09/2018
La Stampa: Privacy, piu' di un milione i dati violati nei primi quattro mesi di Gdpr
Provvedimenti delle autorita'
27/09/2018
Ordinanza ingiunzione nei confronti Axa Assicurazioni S.p.A. - 27 settembre 2018
Provvedimenti delle autorita'
27/09/2018
Ordinanza ingiunzione nei confronti Axa Assicurazioni S.p.A. - 27 settembre 2018 > Invio comunicazione al fornitore di servizi di postalizzazione e-mail destinate ai clienti
Rassegna stampa
10/07/2018
ANSA.IT: Garante Privacy, a maggio 140 attacchi informatici al giorno
Provvedimenti delle autorita'
06/06/2018
Ordinanza ingiunzione nei confronti di Maganetti Spedizioni S.p.A. - 6 giugno 2018 > Mancato assolvimento dell'obbligo di notificazione in relazione al trattamento dei dati che indicano la posizione geografica di persone od oggetti
Normativa
23/05/2018
DPIA - Misure di sicurezza: tecniche informatiche, comprese le misure di ripristino in caso di data breach
Provvedimenti delle autorita'
16/05/2018
Provvedimento su data breach - Proroga - 16 maggio 2018
Rassegna stampa
07/04/2018
Il Sole 24 Ore: Dopo la violazione dei dati Facebook "anticipa" il Regolamento privacy UE
Provvedimenti delle autorita'
21/12/2017
Violazione dei sistemi informatici e vulnerabilita' sicurezza informatica
Rassegna stampa
06/03/2017
Corriere della Sera: Intervista al Presidente Soro - I rischi del furto di dati? Errori e discriminazioni anche nelle cure
Documentazione
31/12/2016
Vigilanza sulle grandi banche dati pubbliche
Procedure
24/05/2016
Violazioni di dati personali (data breach): gli adempimenti previsti - L'infografica del Garante privacy
Normativa
27/04/2016
Art. 33 GDPR - Notifica di una violazione dei dati personali all'autorita' di controllo
Normativa
27/04/2016
Art. 34 GDPR - Comunicazione di una violazione dei dati personali all'interessato
Normativa
27/04/2016
Considerando 85, 87 GDPR - Notifica di una violazione dei dati personali all'autorita' di controllo
Normativa
27/04/2016
Considerando 86 GDPR - Comunicazione di una violazione dei dati personali all'interessato
Normativa
27/04/2016
Considerando 88 GDPR - Notifica di una violazione dei dati personali all'autorita' di controllo - Comunicazione di una violazione dei dati personali all'interessato
Documentazione
31/12/2015
Data breach e sicurezza
Provvedimenti delle autorita'
04/04/2013
Provvedimento in materia di attuazione della disciplina sulla comunicazione delle violazioni di dati personali (c.d. data breach) - 4 aprile 2013
Provvedimenti delle autorita'
23/02/2012
Prescrizioni del Garante per la pubblicazione di deliberazioni contenenti dati personali su albo pretorio online di un Comune