La G.E.N.I. S.r.l. è una società con sede a Palermo formata da professionisti, qualificati dal CEPAS, FITA CONFINDUSTRIA, ANGQ, BSI, EARA, RiNA Industry, AICQ.
I nostri clienti
I nostri clienti si collocano nel settore del commercio, della produzione e dei servizi, oltre che tra gli Enti della Pubblica Amministrazione
Risorse Aziendali
Con la G.E.N.I. Srl collaborano Ingegneri Gestionali, Ingegnere Ambientale, Ingegnere Meccanico, Ingegnere Elettronico, Ragioniere Commercialista, Revisore Contabile, Agente e Rappresentante di Commercio, Tecnico competente in Rilevazioni Ambientali.
1
2
3
Garante: stop al software che accede all’email del dipendente
Scritto il
Sanzione di 80mila euro a un’azienda che effettuava i backup durante il rapporto di lavoro
Il datore di lavoro non può accedere alla posta elettronica del dipendente o del collaboratore né utilizzare un software per conservare una copia dei messaggi. Un simile trattamento di dati personali oltre a configurare una violazione della disciplina in materia di protezione dei dati personali, è idoneo a realizzare un'illecita attività di controllo del lavoratore.
Lo ha stabilito il Garante Privacy sanzionando una società per80mila euro.
Il Garante, intervenuto a seguito del reclamo presentato da un agente di commercio, ha accertato che la società nel corso del rapporto di collaborazione, attraverso un software, aveva effettuato un backup della posta elettronica, conservando sia i contenuti che i log di accesso alla email e al gestionale aziendale.
Le informazioni raccolte erano poi state utilizzate dalla società in un contenzioso.
L’Autorità ha appurato inoltre l’inidoneità e la carenza dell’informativa resa ai lavoratori. Il documento prevedeva infatti la possibilità, per il datore di lavoro, di accedere alla posta elettronica dei propri dipendenti e collaboratori per garantire la continuità dell’attività aziendale, in caso di loro assenza o cessazione del rapporto, senza citare, tra l’altro, l’effettuazione del backup e il relativo tempo di conservazione.
Data breach, Garante Privacy sanziona Postel per 900mila euro
Scritto il
Una vulnerabilità, nota da tempo, ha reso inadeguate le misure di sicurezza e agevolato l’attacco
Il Garante Privacy ha applicato una sanzione di 900mila euro a Postel Spa che per quasi un anno non è intervenuta su una già nota e segnalata vulnerabilità dei propri sistemi, attraverso la quale ha poi subito una violazione dei dati personali.
Nell’agosto del 2023, la società è stata oggetto di un attacco informatico di tipo ransomware che ha causato il blocco dei server e di alcune postazioni di lavoro.
In particolare l’attacco ha comportato l’esfiltrazione – e in alcuni casi la perdita di disponibilità – dei file contenenti i dati personali di circa 25mila interessati, fra dipendenti, ex dipendenti, congiunti, titolari di cariche societarie, candidati a posizioni lavorative e rappresentanti di imprese che intrattenevano rapporti commerciali con Postel.
Le informazioni, successivamente pubblicate nel dark web, riguardavano dati anagrafici e di contatto, dati di accesso e identificazione, dati di pagamento, nonché dati relativi a condanne penali e reati e, tra quelli appartenenti a categorie particolari, dati che rivelano l’appartenenza sindacale e relativi alla salute.
DLgs. resilienza dei soggetti critici, ok del Garante ma più tutele per la privacy
Scritto il
Parere favorevole del Garante Privacy sullo schema di decreto legislativo che recepisce la direttiva europea sulla resilienza dei soggetti critici (direttiva CER - critical entities resilience), operativi in settori particolarmente delicati (energia, sanità, infrastrutture digitali, PA).
Lo schema di decreto legislativo prevede, tra l’altro, l'introduzione di misure, criteri, obblighi, sanzioni e disposizioni volti a garantire l’erogazione dei servizi essenziali per il mantenimento di funzioni vitali della società o di attività economiche, della salute e della sicurezza pubbliche o dell'ambiente.
Giornalismo: Garante, no ai dettagli che violano la riservatezza dei minori
Scritto il
Nel pubblicare articoli che riportano fatti di cronaca e sentenze che riguardano i minori, occorre sempre verificare che siano oscurati nomi e dettagli che possano ledere la loro riservatezza e dignità.
Lo ha ribadito il Garante Privacy nel sanzionare una rivista online che, all’interno di un articolo, aveva pubblicato il link ad una sentenza di Tribunale, su una controversia tra due Comuni per la gestione economica di diverse strutture di accoglienza per minori.
Nella sentenza erano riportati in chiaro nomi, residenza e periodo di permanenza dei minori presso le strutture gestite dai due enti. Alla richiesta di informazioni dell’Autorità - che si è attivata a seguito della segnalazione da parte del Garante dei diritti della persona della Regione Veneto - la rivista si è giustificata ritenendo,erroneamente, che fosse compito del Tribunale anonimizzare i dettagli riferiti ai minori presenti nella sentenza.
L’Autorità, considerato l’immediato oscuramento dell’articolo contenente il link alla sentenza e la deindicizzazione dai motori di ricerca, ha comminato all’editore della rivista una sanzione di10mila euro per trattamento illecito di dati personali.
(info: Newsletter n. 527 del 13 settembre 2024 Garante Privacy)
Design ingannevole, indagine internazionale: ancora troppi ostacoli per gli utenti
Scritto il
I risultati dello Sweep, realizzato dal Global Privacy EnforcementNetwork (GPEN), di cui fa parte il Garante italiano
Sono ancora troppi gli ostacoli che si presentano agli utenti di siti web ed app quando devono gestire i cookie o cancellare i propri account. Le privacy policy invece sono facili da leggere e facilmente accessibili. È quanto emerge dall’analisi del Garante per la protezione dei dati personali nell’ambito del Privacy Sweep, l’indagine conoscitiva della rete internazionale del GPEN (Global privacy enforcement network), dedicata quest’anno ai cosiddetti modelli di design ingannevole (dark pattern).
I dark pattern sono interfacce e percorsi che, relativamente al trattamento dei dati personali, cercano di influenzare gli utenti verso scelte inconsapevoli, non volute e potenzialmente dannose, spesso contrarie ai loro interessi, ma favorevoli a quelli delle piattaforme.
26 Autorità di protezione dati del GPEN, tra il 29 gennaio e il 2 febbraio scorsi, hanno passato al setaccio 899 siti web e 111 app, e nel 97% dei casi hanno individuato la presenza di almeno una tipologia di design ingannevole. Tra gli indicatori presi in considerazione: l’utilizzo di un linguaggio complesso e confuso nelle informative, l’inserimento di passaggi aggiuntivi e non necessari, l’introduzione di elementi di design per influenzare la percezione delle opzioni privacy, la richiesta di informazioni personali eccedenti per accedere a un servizio.
L’attenzione del Garante privacy italiano si è concentrata su 50 siti web di cosiddetti “comparatori” di servizi e prodotti ed ha riguardato i cookie banner e le modalità di cancellazione degli account utente.
La G.E.N.I. S.r.l. è una società con sede a Palermo formata da professionisti qualificati
La società esercita da diversi anni ed ha eseguito consulenze e progetti relative all'implementazione dei Sistemi Qualità, Ambiente, Sicurezza, progettazione Impianti Elettrici, Certificazione di Prodotti e Perizie Tecniche secondo le varie normative e leggi vigenti ( ISO 9000, ISO 14001, D.Lgs 81/08, legge 37/08 etc..)
