EDPB: accoglie con favore le norme in materia di cibersicurezza e sicurezza delle informazioni per tutte le EUI
L’EDPB ha pubblicato due pareri, uno sulla proposta di regolamento che stabilisce misure per un livello comune elevato di cibersicurezza nelle istituzioni, negli organi e negli organismi dell’UE (IUE) (“proposta sulla cibersicurezza”) e uno sulla sicurezza delle informazioni nelle IUE (“proposta sulla sicurezza delle informazioni”). L’EDPB accoglie con favore l’obiettivo delle proposte di migliorare la cibersicurezza e la sicurezza delle informazioni delle EUI, stabilendo norme comuni e requisiti minimi di sicurezza in linea con i pertinenti obiettivi della strategia dell’UE in materia di cibersicurezza. Entrambe le proposte sono interconnesse con la proposta NIS 2.0 , che mira ad armonizzare e rafforzare le pratiche di cibersicurezza in tutta l’Unione europea e per la quale il GEPD aveva emesso un parere.
EDPS offers opinions on EU institutions’ proposed data security harmonization
the EDPS published two Opinions, one on the Proposal for a Regulation laying down measures for a high common level of cybersecurity in the EU institutions, bodies, offices and agencies (EUIs) (‘Cybersecurity Proposal’) and one on the information security in the EUIs (‘Information Security Proposal’’). The EDPS welcomes the aim of the Proposals to improve the cybersecurity and information security of EUIs, by establishing common rules and minimum-security requirements that are aligned with relevant objectives of the EU’s Cybersecurity Strategy. Both Proposals are interlinked with the NIS 2.0 Proposal , which aims to harmonise and strengthen cybersecurity practices across the European Union, and for which the EDPS had issued an Opinion.
Singapore: PDPC pubblica una guida sull’uso responsabile dei dati biometrici nelle applicazioni di sicurezza
La Commissione per la protezione dei dati personali («PDPC») ha pubblicato la sua Guida sull’uso responsabile dei dati biometrici nelle applicazioni di sicurezza. In particolare, la guida mira ad aiutare le organizzazioni, compresi i proprietari di edifici e locali, le società di servizi di sicurezza e i datori di lavoro, a garantire l’uso responsabile delle telecamere di sicurezza e dei sistemi di riconoscimento biometrico. A questo proposito, la guida fornisce una panoramica della terminologia chiave, delle migliori pratiche per raccogliere, utilizzare e divulgare i dati biometrici in modo responsabile e dell’applicazione della legge sulla protezione dei dati personali del 2012 (n. 26 del 2012) (“PDPA”) in relazione ai dati biometrici. Inoltre, la guida include guide pratiche per l’implementazione di telecamere di sicurezza e sistemi di controllo degli accessi, nonché un elenco di controllo di esempio per le organizzazioni per determinare se possono fare affidamento sui loro legittimi interessi per effettuare l’elaborazione biometrica.
Singapore: PDPC issues guide on responsible use of biometric data in security applications
The Personal Data Protection Commission (‘PDPC’) published its Guide on the Responsible Use of Biometric Data in Security Applications. In particular, the guide aims to help organisations, including owners of buildings and premises, security services companies, and employers, to ensure the responsible use of security cameras and biometric recognition systems. In this regard, the guide provides an overview of key terminology, best practices to collect, use, and disclose biometric data responsibly, and the application of the Personal Data Protection Act 2012 (No. 26 of 2012) (‘PDPA’) in relation to biometric data. Furthermore, the guide includes practical guides for deploying security cameras and access control systems, as well as a sample checklist for organisations to determine whether they may rely on their legitimate interests to carry out biometric processing.
PDPC | Guide on the Responsible Use of Biometric Data in Security Applications Now Available
Slovenia: la PI pubblica la relazione annuale 2021
ll Commissario per l’informazione («IP») ha pubblicato la sua relazione annuale per l’anno 2021. In particolare, l’IP ha registrato 1.360 segnalazioni riguardanti violazioni in materia di protezione dei dati personali, e 313 denunce riguardanti l’esercizio dei diritti individuali. In particolare, l’IP ha osservato nelle sue indagini che la reattività dei titolari del trattamento è spesso inadeguata, in particolare nell’attuazione della trasparenza del trattamento, nonché il diritto costituzionale di accedere ai dati personali. Inoltre, il PI ha evidenziato che un numero elevato di segnalazioni riguardava le misure dello Stato relative alla pandemia di Covid-19.
Slovenia: IP publishes 2021 annual report
The Information Commissioner (‘IP’) published, on 18 May 2022, its annual report for the year of 2021. In particular, the IP recorded 1,360 reports regarding violations in the field of personal data protection, and 313 complaints regarding the exercise of individual rights. Specifically, the IP noted in its investigations that the responsiveness of data controllers is often inadequate, especially in the implementation of transparency of processing, as well as the constitutional right to access personal data. Furthermore, the IP highlighted that a high number of reports dealt with the State’s measures relating to the COVID-19 pandemica.
Informacijski pooblaščenec Državnemu zboru posredoval Letno poročilo za leto 2021 – IPRS (ip-rs.si)
