Benvenuto nella pagina di profilo dell'utente

Patrizia Meo

About Author

Patrizia Meo (patty)

  • Email: info@patriziameo.it
  • Nice Name: patty
  • Website:
  • Registered On :2017-01-16 20:11:08
  • Logged in at: patty
  • Author ID: 2

Author Posts

Il Garante per la privacy ha ordinato ad un istituto bancario il pagamento di una sanzione di 600 mila euro al termine di una complessa istruttoria riguardante un data breach causato da accessi abusivi ai dati personali di oltre 700 mila clienti, tra aprile 2016 e luglio 2017. Era stata la banca stessa, a fine luglio 2017, a comunicare all’Autorità, la violazione subita. Il caso La banca si avvale di una società terza per la gestione delle pratiche di finanziamento per la cessione del quinto dello stipendio. Utilizzando le credenziali di accesso dei dipendenti autorizzati di questa terza parte, ignoti – profittando di una vulnerabilità dell’applicativo di gestione delle pratiche – effettuano accessi abusivi a quelle di oltre 760 mila clienti, relative a istanze di finanziamento sia per cessione del quinto sia per credito al consumo. Gli accessi abusivi avevano riguardato una molteplicità di informazioni (dati anagrafici e di contatto, professione, livello... Per Saperne Di Più
L'Autorità Garante Privacy, interviene aggiornando le FAQ Covid 19, sull'uso di app di contact tracing e dispositivi in ambito aziendale. In merito al "contact tracing", l'Autorità fa presente che l'app dovrà essere disciplinata dall’art. 6, d.l. 30.4.2020, n. 28 (Sistema di allerta Covid-19). Sono utilizzabili applicativi con funzionalità di “contact tracing” in ambito aziendale? La funzionalità di “contact tracing”, prevista da alcuni applicativi al dichiarato fine di poter ricostruire, in caso di contagio, i contatti significativi avuti in un periodo di tempo commisurato con quello individuato dalle autorità sanitarie in ordine alla ricostruzione della catena dei contagi ed allertare le persone che siano entrate in contatto stretto con soggetti risultati positivi, è − allo stato − disciplinata unicamente dall’art. 6, d.l. 30.4.2020, n. 28. Secondo punto delle FAQ. Applicativi utilizzati in azienda che non trattano dati. Gli applicativi, per esempio, utilizzati per la misurazione della temperatura o che consentono l'accesso in azienda a... Per Saperne Di Più
Recentemente la città di Udine, ha installato sessantasette nuove telecamere per garantire la sicurezza in città: il Comune di Udine ha deciso di ampliare il sistema di videosorveglianza installando altri impianti rispetto ai settantacinque già esistenti, con un occhio alle innovazioni tecnologiche che permetteranno il riconoscimento di mezzi e individui e, in futuro, quello facciale. «Si tratta del più grande intervento di questo genere nella storia della città, commenta l’assessore alla sicurezza, Alessandro Ciani. Saranno implementati gli strumenti di video-analisi, come il riconoscimento di mezzi e individui (e un domani il riconoscimento facciale) sulla base di filtri come l’età, il sesso, gli abiti, l’orario, attraverso l’utilizzo di software di analisi forense, novità di questo intervento, che rappresenta una rivoluzione, perché ci permette una copertura omogenea su tutto il territorio udinese, garantendo una prevenzione efficace della criminalità e il riconoscimento di chi si è reso responsabile di illeciti Le nuove telecamere saranno collegate... Per Saperne Di Più

Servizi sociali e scuola nell’emergenza COVID. Sicurezza e trattamento dei dati.

Evento organizzato dall'Associazione Comuni Bresciani Data: 22 luglio 2020 Ora: 10.00 - 12.00 Le iscrizioni vanno formalizzate entro il 15/07/20 tramite il portale: www.associazionecomunibresciani.eu/elenco-corsi/ Relatore: Mario Mazzeo, Avvocato in Roma e D.P.O. Patrizia Meo, consulente privacy e D.P.O.

Live webinar: contenuti del corso

  • Privacy: concetti e principi fondamentali
  • La privacy al tempo del Covid: le semplificazioni in materia di trattamento dati personali
  • Servizi sociali e privacy: contattare e aiutare gli utenti, le cautele nel trattamento dei dati relativi alla salute e le sovvenzioni economiche
  • La privacy a scuola: Covid, lezioni a distanza e... Per Saperne Di Più
Attacco hacker all'ospedale “San Raffaele” di Milano, nonostante i tentativi dell’ospedale di minimizzare l’accaduto. L'accaduto è stato divulgato attraverso un tweet degli hacker di LulzSec Ita, che  ha apportato anche prove dell’accaduto, con un dump dei dati di utenti e pazienti dell’ospedale. La domanda fatta da parte del collettivo hacker: “avete comunicato al Garante il databreach di due mesi fa?”. I dump rivelati da Anonymous Italia e LulzSec Ita, però, sembrerebbero contenere non soltanto indirizzi e-mail e password di alcuni operatori sanitari, 2.400 indirizzi email accompagnati dalle relative password appartenenti ai sanitari e un elenco di nomi, cognomi, date di nascita, codice fiscale, nazionalità e comune di residenza di oltre 600 pazienti. Tra queste la password di Roberto Burioni: è nome.cognome. Purtroppo, l’ospedale non ha comunicato all'Autorità Garante Privacy l'accaduto, né secondo gli hacker avrebbe chiuso le falle. Tanto che l’ospedale stesso nega di dover intervenire e che sia un data breach. In... Per Saperne Di Più

1. Misurazione della temperatura, test sierologici

2. Smartworking: essere smart al tempo del Covid19

Evento organizzato dall’Associazione Comuni Bresciani Ora: 15.00 – 16.00 Le iscrizioni vanno formalizzate tramite il portale: www.associazionecomunibresciani.eu/elenco-corsi/ Relatore: Patrizia Meo, consulente privacy e D.P.O.

Live webinar: contenuti degli incontri

Lunedì 25 maggio 2020 Misurazione della temperatura, test sierologici e App, cosa fare in pratica. La tutela dei dati e l’emergenza Covid Le indicazione del Garante Privacy   Mercoledì 3 giugno 2020 Smartworking: essere smart al tempo del Covid19. Cos’è lo smarworking; Tutela della privacy e controllo del dipendente; Le misure di sicurezza e utilizzo degli strumenti per l’esecuzione della prestazione lavorativa; Linee guida Agid per lavorare in... Per Saperne Di Più
Il 12 maggio, il Garante per la protezione dei dati personali, su sollecitazione dell’Associazione dei Componenti degli Organismi di Vigilanza ex D.Lgs. 231/2001, ha espresso il suo parere sulla qualificazione soggettiva ai fini privacy degli OdV, definendo una questione controversa. Gli OdV sono gli organi ai quali l’ente, ossia la persona giuridica, la società o l’associazione affida, nel rispetto della disciplina sulla responsabilità amministrativa prevista dal decreto legislativo n. 231/2001, il compito di vigilare sull’osservanza dei modelli di organizzazione e di gestione adottati, allo scopo di prevenire i reati commessi nell’interesse o a vantaggio dell’ente, dai vertici dello stesso o da persone a questi sottoposti. Nella risposta ad una richiesta di parere presentata da un’associazione rappresentativa dei componenti degli Organismi di Vigilanza, il Garante ha infatti chiarito che il Gdpr (Regolamento Ue 679/2016) si pone in linea di continuità con quanto già previsto dalla Direttiva europea sulla privacy del 1995 in relazione... Per Saperne Di Più
L'autorità Garante Privacy interviene con delle indicazioni per un corretto trattamento dei dati personali da parte di pubbliche amministrazioni e imprese private, che chiariscono i presupposti per l’effettuazione dei test sierologici per il Covid-19 sul posto di lavoro. Nell’ambito del sistema di prevenzione e sicurezza sui luoghi di lavoro o di protocolli di sicurezza anti-contagio, il datore di lavoro può richiedere ai propri dipendenti di effettuare test sierologici solo se disposto dal medico competente o da altro professionista sanitario in base alle norme relative all'emergenza epidemiologica. Solo il medico del lavoro infatti, nell’ambito della sorveglianza sanitaria, può stabilire la necessità di particolari esami clinici e biologici. E sempre il medico competente può suggerire l’adozione di mezzi diagnostici, quando li ritenga utili al fine del contenimento della diffusione del virus, nel rispetto delle indicazioni fornite dalle autorità sanitarie, anche riguardo alla loro affidabilità e appropriatezza. Le visite e gli accertamenti, anche ai fini... Per Saperne Di Più
FAQ -Trattamento dei dati nel contesto lavorativo pubblico e privato nell’ambito dell’emergenza sanitaria 1. Il datore di lavoro può rilevare la temperatura corporea del personale dipendente o di utenti, fornitori, visitatori e clienti all’ingresso della propria sede? Nell’attuale situazione legata all’emergenza epidemiologica, si sono susseguiti, in tempi assai ravvicinati, in ragione dell’aggravarsi dello scenario nel contesto nazionale, numerosi interventi normativi e  conseguenti atti di indirizzo emanati dalle istituzioni competenti che, al fine di individuare misure urgenti in materia di contenimento e gestione dell'emergenza epidemiologica, hanno stabilito che, i datori di lavoro, le cui attività non sono sospese, sono tenuti a osservare le misure per il contenimento e la gestione dell’emergenza epidemiologica contenute nel Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro tra Governo e parti sociali del 14 marzo 2020.(1) In particolare, il citato Protocollo prevede la rilevazione della temperatura... Per Saperne Di Più
Il Comitato Europeo per la protezione dei dati, ha pubblicato le Linee-guida 04/2020 sull'uso dei dati di localizzazione e degli strumenti per il tracciamento dei contatti nel contesto dell’emergenza legata al COVID-19 (versione in italiano sul sito del Garante Privacy). Le linee guida ribadiscono che lo sviluppo delle app suscita “numerose preoccupazioni in materia di tutela della vita privata” e ribadisce che “il virus non conosce confini, appare preferibile sviluppare un approccio comune europeo in risposta alla crisi attuale, o almeno realizzare una cornice di interoperabilità”. Il Comitato ribadisce e sottolinea quanto già espresso nella lettera di risposta alla Commissione europea (14 aprile), ossia che l’impiego di app per il tracciamento dei contatti dovrebbe avvenire su base volontaria e non comportare il tracciamento degli spostamenti individuali, facendo invece perno sulle informazioni di prossimità relative agli utenti. Per dati di ubicazione, utilizzare dati anonimi piuttosto che di dati personali. È necessario tenere conto... Per Saperne Di Più