Si esaminano le novità sul tema introdotte di recente da varie normative in materia
Recentemente sono entrate in vigore numerose norme che hanno arricchito il panorama della tutela dei dati personali in azienda, quali il Decreto Whistleblowing e la Legge sulla Cybersicurezza, nonché le indicazioni del Garante Privacy quali le Linee Guida sulla conservazione delle password e il Documento di Indirizzo sulla conservazione dei metadati delle e-mail dei dipendenti.
Si analizzano di seguito alcuni aspetti e obblighi introdotti dalle varie disposizioni sopra citate.
Whistleblowing
La normativa in vigore richiede alle aziende con almeno 50 dipendenti:
a) l’adozione di un canale di segnalazione interno per consentire la segnalazione di violazioni del dritto dell’UE e delle normative nazionali;
b) di garantire l’accesso al canale di segnalazione non solo ai dipendenti ma anche ai soggetti esterni, quali clienti, fornitori, ex dipendenti e collaboratori;
c) l’adozione di misure tecniche specifiche per garantire la protezione dei segnalanti e la riservatezza delle segnalazioni.
[…]