Tutte le principali notizie dal sito di Federprivacy
- Il Consiglio europeo ha adottato il Cyber Resilience Act Ottobre 21, 2024Il 10 ottobre il Consiglio europeo ha adottato il Cyber Resilience Act (EU CRA), una nuova normativa per migliorare la sicurezza cibernetica dei prodotti connessi e dei servizi digitali nel mercato unico europeo. Il regolamento si applica a tutti i prodotti connessi, direttamente o indirettamente, a un altro dispositivo o a una rete. Sono previste […]Nadia Giusti
- Sul caso della violazione della privacy dei clienti della banca non è tutta colpa del dipendente spione Ottobre 17, 2024Vincenzo Coviello non verrà dimenticato dagli oltre 3500 clienti che per lui non hanno più segreti, ma nemmeno dalla banca in cui ha lavorato tanti anni con solerzia insuperabile anche più del dovuto. Dopo l’inevitabile crocifissione mediatica del protagonista palese di questa brutta storia, scrutando l’orizzonte dalle colline del Golgota ci si rende conto che […]Umberto Rapetto
- L’ex dipendente fa la spia sulle vulnerabilità delle misure di sicurezza delle cartelle cliniche dei pazienti e l’ospedale prende 200.000 euro di multa Ottobre 17, 2024L' Agenzia spagnola per la protezione dei dati (AEPD) ha inflitto una multa di 200.000 euro agli ospedali HM per aver violato le norme sulla protezione dei dati personali, in particolare nella gestione delle cartelle cliniche elettroniche dei pazienti. Secondo il provvedimento sanzionatorio dell'AEPD, il caso è nato dopo la denuncia di un ex dipendente […]Federprivacy
- Il ciclo di vita delle risorse: una tecnica per definire le misure di sicurezza sulla protezione dei dati Ottobre 17, 2024Impostare le misure basate sul "ciclo di vita" di una entità è un approccio che merita di essere esplorato per l’ottimale gestione delle risorse e delle modifiche che impattano sulle stesse. In particolare, implementando misure di sicurezza per la protezione dei dati durante le fasi di: progettazione, sviluppo, acquisto, implementazione, utilizzo, manutenzione e fine vita […]Monica Perego
- Corte di Giustizia UE: la firma autografa è un dato personale, e il Registro delle imprese non può pubblicare senza consenso dati non richiesti per legge Ottobre 16, 2024Di recente, la Corte di Giustizia dell'Unione europea ha risolto alcune questioni in materia di interpretazione del Gdpr, tra le quali il fatto se la firma autografa sia o meno un dato personale, se i documenti forniti al Registro delle imprese possano essere pubblicati senza un consenso esplicito degli interessati, i casi in cui i […]Teodora Sarkizova
- Pubblicato in Gazzetta Ufficiale il Dlgs 138/2024 che recepisce la Direttiva UE Nis2 Ottobre 16, 2024Parte il conto alla rovescia degli obblighi previsti dalla cybersicurezza a tinte Ue. Tra gli adempimenti più significativi spiccano l’adozione di policy multirischio e l’obbligo di pre-notifica, entro 24 ore, degli incidenti informatici alle autorità preposte alla cybersicurezza. Chiamate a revisionare il proprio apparato documentale e organizzativo, relativo alla sicurezza di dispositivi, reti e sistemi, […]Federprivacy
- G7 dei Garanti Privacy: positivo il bilancio dell’incontro mondiale Ottobre 16, 2024Si è concluso a Roma il quarto appuntamento del G7 delle Autorità di protezione dati, coordinato quest’anno dal Garante italiano. All’incontro – che si è svolto dal 9 all’11 ottobre – hanno partecipato il Collegio del Garante italiano e le Autorità competenti di Canada, Francia, Germania, Giappone, Regno Unito e Stati Uniti d’America, insieme al […]Federprivacy
- Non c’è spazio per il legittimo interesse per l’associazione che trasmette i dati dei propri tesserati alla società di gioco d’azzardo Ottobre 16, 2024Con la sentenza del 4 ottobre 2024 resa nella causa C-621/22, la Corte di Giustizia Ue si è pronunciata riguardo all'utilizzo del legittimo interesse come base giuridica prevista dal GDPR, relativo a quei casi in cui è lecito trattare i dati personali senza consenso dell’interessato, sulla base appunto di un interesse legittimo del titolare del […]Nicola Bernardi
- Whistleblowing e canale esterno di segnalazione: alcuni aspetti da approfondire che il Data Protection Officer deve supervisionare Ottobre 16, 2024Il Dlgs 24/2023 di recepimento della Direttiva UE 1937/2019 sul whistleblowing, che è stato di recente aggiornato con riguardo agli illeciti cui è applicabile (quelli relativi ai mercati delle cripto-attività come previsto dal Dlgs 129/2024 di adeguamento delle norme nazionali al Regolamento UE 1114/2023 - cd. MICA), mette a disposizione del whistleblower oltre al canale […]Pasquale Mancino
- Privacy e mondo universitario: sfide e opportunità nell’era digitale Ottobre 16, 2024Nell’attuale contesto digitale, la tutela dei dati personali presenta per gli studenti universitari al contempo sfide e opportunità significative. Da un lato, infatti, l’aumento esponenziale dei trattamenti di dati personali effettuati dalle Università mette in primo piano il tema della protezione della “privacy” di tutta la “popolazione” universitaria, composta di studenti, docenti, tecnici, amministrativi; d’altro […]Andrea Sitzia
- L'importanza delle procedure di verifica delle operazioni di backup per un’efficace protezione dei dati Ottobre 15, 2024Nel mondo dei dati digitali la questione relativa ai backup sembra essere diventata (finalmente) una pratica essenziale e consolidata anche nelle aziende più piccole. Il problema però deriva proprio da quella falsa tranquillità derivante dal sapere di aver implementato un sistema di backup, convinti che quando (e non se) ce ne sarà bisogno avremo il […]Michele Caccialupi
- Spagna: niente smartphone in classe e scuole responsabili in caso di danni alla privacy degli studenti Ottobre 15, 2024Niente smartphone in classe, neanche per scopi didattici, se l’obiettivo può essere raggiunto con altri strumenti. Il telefonino è uno strumento pericoloso e le scuole sono responsabili in caso di danni alla privacy degli studenti derivanti dall’uso di app e servizi didattici. Queste sono le indicazioni del Garante della privacy spagnolo (AEPD), che il 17 […]Federprivacy
- Audit Dlgs 231/2001: necessario un approccio integrato per coprire sia le esigenze di privacy che quelle sulla responsabilità amministrativa delle imprese Ottobre 10, 2024L’applicazione del Dlgs 231/2001 richiede come noto attività di controllo in capo all’Organismo di Vigilanza (OdV). Tra gli strumenti di indagine l’audit comporta rilevanti problematiche in termini di protezione dei dati personali indagando e raccogliendo evidenze appartenenti a domini quali la salute e sicurezza dei lavoratori, il sistema sanzionatorio, il whistleblowing, ecc… Come ampiamente noto, […]Monica Perego
- Quando il Garante della privacy accerta una violazione del GDPR non è tenuto ad infliggere necessariamente una sanzione Ottobre 10, 2024Con sentenza del 26 settembre 2024, resa nella causa C 768/21, la Corte di Giustizia UE si è espressa sulla discrezionalità dell’Autorità Garante della protezione dei dati personali nell’adozione di misure correttive, come le sanzioni pecuniarie, in caso di violazione del GDPR. Nel caso preso in esame dalla Corte europea, una banca aveva scoperto che […]Federprivacy
- Privacy, protezione dei dati e intelligenza artificiale nelle scuole e nelle università: il (lungo) percorso dell’alfabetizzazione informatica Ottobre 10, 2024I dati ufficiali dell’Unione Europea, in particolare quelli dell’indice DESI (Digital Economy and Society Index), sulle digital skills e sul livello di alfabetizzazione informatica dei cittadini dell’Unione Europea, sono a dir poco preoccupanti: quasi un cittadino su due, nella fascia d’età dai 14 agli 80 anni, non ha competenze informatiche di base. La speranza dell’Unione […]Giovanni Ziccardi
- Prioritario insegnare ai giovani l’uso sostenibile e consapevole dei loro dati Ottobre 10, 2024I giovani sono il nostro futuro: mai come oggi questa è una verità assoluta, la chiave per risolvere numerose problematiche socio-economiche. Tra i fronti comuni che ci vedono impegnati, il cambiamento climatico e l’impatto dell’intelligenza artificiale, entrambi fenomeni che richiedono attenzione e soluzioni tempestive. In tal senso, molto può essere fatto dalle nuove generazioni, se […]Davide Panella
- Arrestato hacker di 24 anni che violava i sistemi informatici del Ministero della Giustizia e della Guardia di Finanza Ottobre 10, 2024Più volte è entrato nei sistemi informatici del ministero della Giustizia, della Guardia di finanza, di Telespazio e di altri importanti società. Ha preso dati, fascicoli e informazioni. Ha tentato anche di forzare mail di magistrati. Le indagini della polizia postale coordinate dalla Direzione Nazionale Antimafia e dal pool reati informatici della Procura di Napoli […]Federprivacy
- Le autorità per la protezione dei dati europee adottano le linee guida sul legittimo interesse e un parere sui responsabili del trattamento Ottobre 10, 2024Durante la sua ultima sessione plenaria del 9 ottobre 2024, il Comitato Europeo per la Protezione dei Dati (European Data Protection Board) ha adottato un parere su alcuni obblighi derivanti dal ricorso a responsabili del trattamento e sub-responsabili, le linee guida sul legittimo interesse, una dichiarazione per stabilire ulteriori regole procedurali per l'applicazione del GDPR, […]Federprivacy
- Violazione della privacy, a volte bastano le scuse per metterci una pezza Ottobre 9, 2024Una lettera di scuse può bastare a risarcire il danno da violazione della privacy. È quanto deciso dalla Corte di Giustizia Ue, VIII sez., sentenza del 4/10/2024, nella causa C-507/23, su una vicenda capitata in Lettonia. {show usergrouplevels="Registered,Author,Editor,Sostenitori"}Nel corso di uno spot televisivo di carattere sociale (teso a sensibilizzare i consumatori sui rischi connessi all’acquisto […]Federprivacy
- Il Garante della privacy italiano al G7 delle autorità per la protezione dei dati. L'intervento del Presidente Stanzione Ottobre 9, 2024Si parla di intelligenza artificiale e tecnologie emergenti, libera circolazione dei dati, cooperazione internazionale al vertice delle Autorità di protezione dati dei 7 Grandi, organizzato dal Garante italiano a Roma dal 9 all’11 ottobre. I lavori dell’evento, dal titolo “La privacy nell’era dei dati”, si svolgono a porte chiuse dal pomeriggio del 9 ottobre presso […]Federprivacy