Materiale Didattico Privacy Awareness

PRIVACY AWARENESS
CORSO E-LEARNING
DESIGNATI AL
TRATTAMENTO
Regolamento Privacy (UE)
2016/679
Copyright © 2019 Labor Project. Tutti i diritti riservati. È vietata la riproduzione. 1

Copyright © 2019 Labor Project. Tutti i diritti sono riservati. È vietata la riproduzione.
DANNI PER L’AZIENDA IN CASO DI
VIOLAZIONE DEL GDPR
COMPROMISSIONE
PERDITA DELLA
REPUTAZIONE SANZIONI CAUSE LEGALI
FIDUCIA
DELL’AZIENDA
2
COSTRUIRE LA COMPLIANCE
LA COMPLIANCE
AZIENDALE IL
RISPETTO DELLA
PRIVACY
DIPENDONO DAL
CONTRIBUTO DI
TUTTI VOI
3
COSTRUIRE LA COMPLIANCE
RIDUCI IL
SII ATTENTO
RISCHIO
COSTRUISCI LA
PROTEGGI LA
FIDUCIA
REPUTAZIONE
INTERNA E CON
DELL’AZIENDA
I TERZI
4
PRIVACY = MISURE E
COMPORTAMENTI
Le norme sulla privacy si rispettano anche e

soprattutto attraverso la messa in atto di una
serie di misure e comportamenti:
• Minimizzare i dati
• Trattarli in modo lecito
• Limitare le finalità del trattamento dei dati
• Conservarli e eliminarli correttamente
• Proteggerli
5
REGOLE IN AMBIENTE FISICO
DEVI
CONOSCERE I DOVE SI TROVANO?
TRATTI CATEGORIE
PARTICOLARI DI CHI VI ACCEDE?
DATI PERSONALI DATI?
CHE TRATTI!
LIMITA GLI ACCESSI

LA STANZA OVE
MANTIENI I TUOI NON LASCIARE CHE
ESTRANEI ENTRINO
CHIUDENDO LA
PORTA A CHIAVE
SONO SITUATI I
UFFICI SICURI SENZA CONTROLLO QUANDO TI
SERVER DEVE
RESTARE CHIUSA
ALLONTANI
6
CONSERVA AL SICURO I DEVICE NON IN USO E I DOCUMENTI ARCHIVIATI
RIPONILI IN ARMADI CHIUSI A CHIAVE
ELIMINA CORRETTAMENTE I DOCUMENTI E I DEVICE

CHIEDI AIUTO AL TUO RESPONSABILE
PENSA DUE VOLTE PRIMA DI RICORDATI DI TRITURARE I DOCUMENTI CONSEGNA I DEVICE AL REFERENTE O AL REFERENTE PRIVACY PER ESSERE
PRODURRE UNA COPIA FISICA DI UN CARTACEI CONTENENTI DATI PRIVACY SE DEVONO ESSERE CERTO CHE NON ESISTA UN OBBLIGO
DOCUMENTO PERSONALI ELIMINATI DI CONSERVAZIONE DERIVANTE DA
NORME DI LEGGE O REGOLE INTERNE
7
RICORDA
TIENI LA
SCRIVANIA
IN ORDINE
8
USA LE SERRATURE
NON SCRIVERE LE
DEI CASSETTI DELLA
PASSWORD AI
METTI IN ORDINE I TUA SCRIVANIA O,
MARGINI DEL
DOCUMENTI SE TI SERVONO
COMPUTER O IN
LAVORATIVI A FINE CASSETTI CON LA
ZONE CIRCOSTANTI
GIORNATA SERRATURA,
– ELIMINA TUTTI I
RICHIEDILI AL TUO
POST IT!
RESPONSABILE
9
NON DIVULGARE
A TERZI NON
AUTORIZZATI
INFORMAZIONI DI
CUI VIENI A
CONOSCENZA
Non riferirle
NEL TUO LAVORO neppure ai tuoi
colleghi che
svolgono mansioni
diverse dalle tue
10
COSA FARE COSA NON FARE
USA PASSWORD DI ACCESSO NON USARE PASSWORD

A PC, DEVICE E POSTA PREVEDIBILI
ELETTRONICA FORTI come data di nascita, cognome e
nome, «password», 1234…, nome figli
(almeno 8 o 9 caratteri di o animale domestico
adeguata complessità, La top ten delle password più usate
nel mondo nel 2018
alfanumeriche)
1.123456
2. password
circa il 76% delle intrusioni 3.123456789
sono dovute a password 4.12345678
deboli!
11
• usa password con

autenticazione a due fattori • NON usare sempre la
(2fa) per siti importanti come, stessa password per
ad esempio, il banking website
se possibile diversi account
• cambia la password di primo
accesso prima di usare i device
• NON comunicare le
• se dimentichi la password password ai tuoi colleghi
avvisa il prima possibile il
dipartimento it o a terzi
• cambia la password almeno
ogni 60 giorni
12
• chiudi il tuo pc portatile o • NON disattivare le

usa una protezione dello protezioni attivate sui tuoi
schermo quando ti allontani device (es. firewall)
e non lasciare incustodito il • NON interrompere,
tuo telefono cellulare impedire o rinviare gli
• usa linee sicure se sono aggiornamenti impostati
disponibili (es. VPN) dal tecnico it
• usa software aggiornati e • NON usare wifi pubblici,
antimalware, antivirus ecc. soprattutto se devi
trasferire categorie
particolari di dati
13
• usa dispositivi rimuovibili (es.
chiavette usb, sd card) sicuri e • NON utilizzare per lavoro dispositivi
dedicati esclusivamente al rimuovibili che usi in ambito
lavoro. proteggili con password privato e/o familiare (es. archivio
• cancella email o file contenenti foto di famiglia)
dati personali (es. cv, copie
documenti d’identità) quando
non sono più necessari e • NON aprire email o non cliccare su
rispettando la data retention
policy link dei quali non sei certo –
• chiedi aiuto al tuo responsabile eviterai l’ingresso di virus, attacchi
o al referente privacy per essere di phishing ecc.
certo che non esista un obbligo
di conservazione derivante da
norme di legge o regole interne
14
• Conosci e rispetta le • NON dimenticare le regole di

policy della tua azienda, comportamento e quanto
la procedura di data indicato nelle policy e nei
breach, il regolamento sul regolamenti interni
corretto uso degli
• NON dimenticare di
strumenti aziendali
coinvolgere il tuo referente
privacy prima di iniziare un
• Se hai dubbi chiedi al tuo nuovo progetto o di
diretto responsabile implementare una nuova
tecnologia
15
CULTURA DELLA PROTEZIONE DEI
DATI PERSONALI
Per la vostra azienda è molto importante la diffusione della
cultura della protezione dei dati personali al fine di
PERMETTERE A TUTTI GLI MIGLIORARE I

AUMENTARE IL LIVELLO
ATTORI COINVOLTI NEI COMPORTAMENTI DI
DI CONSAPEVOLEZZA RIDURRE I RISCHI
PROCESSI DI AGIRE IN TUTTI I SOGGETTI
DELL’ORGANIZZAZIONE
MODO INFORMATO COINVOLTI
16

Materiale Didattico Privacy Awareness

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Materiale Didattico Privacy Awareness

Caricato da

Copyright:

Formati disponibili

PRIVACY AWARENESS

Copyright © 2019 Labor Project. Tutti i diritti riservati. È vietata la riproduzione. 1

Le norme sulla privacy si rispettano anche e

LIMITA GLI ACCESSI

RIPONILI IN ARMADI CHIUSI A CHIAVE

ELIMINA CORRETTAMENTE I DOCUMENTI E I DEVICE

USA PASSWORD DI ACCESSO NON USARE PASSWORD

• usa password con

• chiudi il tuo pc portatile o • NON disattivare le

• Conosci e rispetta le • NON dimenticare le regole di

PERMETTERE A TUTTI GLI MIGLIORARE I

Potrebbero piacerti anche