Tutte le principali notizie dal sito di Federprivacy
- La truffa del bonus cultura evidenzia una falla enorme nel sistema delle identità digitali Dicembre 7, 2023La truffa del bonus cultura portata alla luce dai pm di Trieste evidenzia un problema ben più grave che sembra esserci alla base, quello delle identità digitali “duplicate”. È proprio questo l’aspetto più inquietante che risulta dalle indagini avviate dai pm di Trieste a seguito di diverse segnalazioni (sono già 600 ma se ne ipotizzano […]Angelo Andreozzi
- L’Italia tra i primi Paesi UE a riconoscere per legge il diritto all’oblio oncologico Dicembre 7, 2023Il 5 dicembre è una data importante nel percorso di costruzione dei diritti afferenti alla privacy e alla vita delle persone: il Senato ha infatti approvato in via definitiva la legge sull’ oblio oncologico, che attende ora la promulgazione del Presidente della Repubblica per poi entrare in vigore previa pubblicazione sulla Gazzetta Ufficiale. Il nostro […]Pasquale Mancino
- Norvegia, l'autorità per la protezione dei dati indaga sul nuovo modello di abbonamento senza pubblicità dei social di Meta Dicembre 7, 2023La Norvegia intensifica la sua battaglia legale contro Meta, la società madre di Facebook e Instagram, segnando un momento cruciale nella lotta europea per la tutela della privacy dei dati. La Datatilsynet, l’autorità norvegese per la protezione dei dati, ha recentemente multato Meta per 7 milioni di dollari e sta ora indagando sul nuovo modello […]FederPrivacy
- Basta commissionare una app per diventare titolari del trattamento anche senza aver mai visto un dato Dicembre 7, 2023Basta commissionare una app, anche senza aver mai visto un dato, per diventare titolari del trattamento e rischiare le sanzioni privacy anche per le operazioni svolte dal fornitore. È questa la corretta interpretazione del Gdpr (regolamento UE n. 2016/679) secondo la sentenza del 5/12/2023, causa C-683/21, della Corte di giustizia dell'Ue (Cgue), che si è […]FederPrivacy
- La Corte UE chiarisce condizioni e calcolo delle sanzioni amministrative per violazioni del GDPR Dicembre 6, 2023Solo una violazione dolosa o colposa del regolamento generale sulla protezione dei dati può condurre all’irrogazione di una sanzione amministrativa pecuniaria. Questa l’affermazione della Corte Ue contenuta nelle sentenze C-683/21 e C-807/21 dove i giudici precisano anche che quando il destinatario della sanzione pecuniaria sia parte di un gruppo di società la sanzione va calcolata […]FederPrivacy
- Accordo raggiunto per il Cyber Resilience Act Dicembre 5, 2023Il 30 novembre 2023, Presidenza del Consiglio UE e i negoziatori del Parlamento europeo hanno raggiunto un accordo provvisorio sulla proposta legislativa relativa ai requisiti di cibersicurezza per i prodotti con elementi digitali, che mira a garantire che prodotti quali fotocamere domestiche connesse, frigoriferi, televisori e giocattoli siano sicuri prima della loro immissione sul mercato […]Michele Iaselli
- Sulle chat private valgono le regole deontologiche: scattano le sanzioni per i docenti che offendono la scuola Dicembre 5, 2023Niente immunità digitale per il personale scolastico. La chat privata non garantisce un salvacondotto al pubblico dipendente che commette illeciti in rete, anche se l'account aperto sul social network è individuale. {show usergrouplevels="Registered,Author,Editor,Sostenitori"}On line, così come nella vita privata reale, docenti e non docenti devono osservare regole di condotta che, se violate, possono aprire la […]FederPrivacy
- Cyber & Privacy Forum: la formula vincente nella convergenza tra compliance normativa e cybersecurity Dicembre 4, 2023Giovedì 29 novembre ha fatto il proprio debutto a Verona il Cyber & Privacy Forum, giornata di formazione e aggiornamento nel segno della convergenza tra cybersecurity e data protection. Organizzato da Ethos Media Group con il patrocinio e la direzione scientifica di Federprivacy, l’evento ha visto avvicendarsi sul palco tutte le autorità invitate del Garante […]FederPrivacy
- Retroattiva la riforma sulle intercettazioni nei procedimenti contro la mafia Dicembre 4, 2023È retroattiva la norma sulle intercettazioni contro la criminalità organizzata approvata quest’estate con decreto. La disposizione infatti ha natura interpretativa e non processuale e quindi può essere applicata anche per il passato, nei procedimenti tuttora in corso. Ad affermarlo, intervenendo per la primissima volta sul punto è la Cassazione, con la sentenza n. 47643 della […]FederPrivacy
- A Roma il G7 dei Garanti Privacy nel 2024 Dicembre 4, 2023“La privacy nell’era dei dati”, questo è il tema che il Garante per la protezione dei dati personali ha scelto per i tre giorni di confronto con le altre Autorità dei 7 Grandi sulle più importanti sfide che la protezione dati si trova oggi ad affrontare. Dal 9 all’11 ottobre si svolgeranno infatti a Roma, […]FederPrivacy
- Le competenze richieste a DPO e CISO nell’era dell’Intelligenza Artificiale: il ruolo cruciale delle soft skill Dicembre 4, 2023Il fil rouge del Cyber & Privacy Forum di Verona è stato la sinergie fra le funzioni di garanzia di data protection, quali sono i professionisti della privacy e emblematicamente i DPO, e della sicurezza informatica, quali i sysadmin e il CISO. (Nella foto: Stefano Gazzella, Delegato Federprivacy per la provincia di Gorizia. Consulente Privacy […]Stefano Gazzella
- Nuovi regolamenti dell'UE per la protezione dei dati: le sfide sulla compliance e sulla cybersecurity Novembre 28, 2023La produzione normativa europea in materia di dati personali e servizi digitali, dall'avvento del GDPR nel maggio del 2018 ad oggi, ha conosciuto un notevole incremento. Il legislatore si è preoccupato di regolamentare in maniera puntuale svariati spazi della vita digitale della “nuova società civile e mercantile”. Le ultime normative hanno infatti preso in considerazione […]Valentina Fiorenza
- Ammonito l’avvocato che dà riscontro in ritardo all’esercizio dei diritti sulla privacy Novembre 28, 2023Un avvocato che ha risposto in ritardo a una richiesta di accesso dei suoi dati non è stato sanzionato dal Garante pur violando il GDPR per aver oltrepassato i termini concessi, perché il danno è stato ritenuto minimo, e per questo ha ricevuto “solo” un ammonimento dall’autorità. È quanto accaduto a seguito di un’istanza di […]FederPrivacy
- Da una norma ISO le indicazioni per gestire la continuità operativa quando un’emergenza colpisce i dati aziendali Novembre 28, 2023Integrità, disponibilità e riservatezza dei dati personali sono i tre pilastri che il GDPR richiede debbano essere assicurati dalle organizzazioni. La “UNI EN ISO 22301:2019 Sicurezza e resilienza - Sistemi di gestione per la continuità operativa – Requisiti” è una norma certificabile che contiene un insieme di requisiti richiesti da un sistema di gestione della […]Monica Perego
- Sistemi di Intelligenza Artificiale a misura di privacy Novembre 28, 2023Intelligenze artificiali personalizzate, ma nel rispetto della privacy. Gli operatori economici, che offrono i propri servizi gestiti da sistemi di IA, devono osservare le disposizioni del Gdpr e, quindi, scrivere documenti interni di valutazione dell'impatto derivante dall'uso di queste tecniche. {show usergrouplevels="Registered,Author,Editor,Sostenitori"}Non bisogna, insomma, partire in tromba, ma bisogna verificare i passaggi formali e organizzativi […]FederPrivacy
- L’Intelligenza artificiale e i nodi dell’approvazione del regolamento europeo Novembre 28, 2023La discussione sull’Artificial Intelligence Act dell’Unione europea è alle battute finali. Il 6 dicembre si saprà se l’iter di approvazione della prima legge sistemica sull’intelligenza artificiale del mondo procede o si è bloccato. {show usergrouplevels="Registered,Author,Editor,Sostenitori"}In teoria, il trilogo tra Consiglio europeo, Commissione e Parlamento, si svolge a porte chiuse, ma non cessano di emergere indiscrezioni […]FederPrivacy
- Whistleblowing: la scadenza per le aziende è il 17 dicembre Novembre 27, 2023Le aziende del settore privato di piccole dimensioni hanno ancora poche settimane per gli adempimenti dettati dalla nuova disciplina sul whistleblowing, entrata in vigore il 30 marzo con il D.Lgs. 24/2023, che tutela le persone che segnalano violazioni di cui siano venute a conoscenza nel contesto lavorativo e che prevede l’istituzione di un canale interno […]FederPrivacy
- Le strategie di sicurezza richiedono sinergie e proattività fra DPO e funzioni IT Novembre 27, 2023Come deve agire il DPO nelle strategie di sicurezza, tenendo conto delle ulteriori funzioni che inevitabilmente sono coinvolte nella stessa? Di certo non può chiedersi a un professionista, o ad un ufficio, che agisca come one-man band ed estenda (o spesso, improvvisi) il proprio campo d’azione a tematiche così complesse come la sicurezza delle informazioni […]Stefano Gazzella
- I dati sanitari di una paziente finiscono nella tesi di un corso di formazione, il Garante della Privacy ammonisce un osteopata Novembre 27, 2023Chi opera nel settore sanitario deve sempre mantenere il segreto professionale e rispettare la privacy dei propri assistiti non rivelando all’esterno informazioni sulla salute acquisite nell’ambito del rapporto fiduciario medico - paziente. Lo ha ribadito il Garante privacy nell’ammonire un’osteopata che aveva violato la disciplina privacy e anche il codice di deontologia medica, riportando informazioni […]FederPrivacy
- Certificati anagrafici alle Poste, ok del Garante della Privacy Novembre 27, 2023Via libera del Garante privacy allo schema di decreto del Ministro dell’Interno che, nell’ambito del progetto “Polis – case di servizi di cittadinanza digitale” -, prevede il rilascio dei certificati disponibili nell’Anagrafe nazionale della popolazione residente (ANPR) anche presso gli sportelli di Poste Italiane ai cittadini dei Comuni con meno di 15mila abitanti. Lo schema […]FederPrivacy