Non categorizzato


GDPR: come comportarsi in caso di ispezione dell’Autorità Garante? Scarica la procedura.

In generale, gli accertamenti ispettivi possono scaturire a seguito di segnalazioni o reclami dei soggetti interessati oppure su iniziativa del Garante, per conoscere lo stato di attuazione della normativa in determinati settori pubblici e privati. Pertanto, ove un’organizzazione abbia già ricevuto richieste di informazioni da parte dell’Autorità, questo potrebbe comportare un […]


FAQ sul registro delle attività di trattamento (per le PMI)

Il riferimento nel regolamento “Articolo 30 Registri delle attività di trattamento Ogni titolare del trattamento e, ove applicabile, il suo rappresentante tengono un registro delle attività di trattamento svolte sotto la propria responsabilità. Tale registro contiene tutte le seguenti informazioni: il nome e i dati di contatto del titolare del […]


Vi aspettiamo al 9° Salone Antiriciclaggio il 24 ottobre 2018

La nona edizione del Salone Antiriciclaggio si svolgerà Mercoledì 24 ottobre 2018 dalle ore 10 alle 17, presso il Centro Congressi “Roma Eventi Piazza di Spagna”, via Alibert 5/a, ROMA. Saremo presenti al salone in qualità di relatori e sponsor.   Di cosa parleremo? “Gli adempimenti in ambito antiriciclaggio al tempo del […]


Il decreto legislativo 101/2018 – l’Italia verso il GDPR

Come è stato recepito il GDPR dall’Italia? Come sappiamo, un Regolamento, al contrario di una Direttiva, non necessita di un intervento formale da parte di qualche autorità nazionale ma è considerato come direttamente applicabile ed è destinato a produrre i suoi effetti senza che sia necessario un intervento. Per questo […]


I controlli del Garante sui siti web non conformi al GDPR

Panico da Cookie Law VS Panico da GDPR Sembra che questa volta le cose si facciano davvero serie. Per chi sperava che l’impatto del nuovo Regolamento Europeo GDPR in termini di controlli sui siti web sarebbe stato simile a quello della normativa sui cookie, le notizie non sono delle migliori. […]


Antiriciclaggio e GDPR: il Garante si pronuncia sulla compliance dei Compro Oro

Con un recente parere il Garante per la privacy ha indicato al MEF (Ministero Economia e Finanze) le misure e gli accorgimenti per rendere pienamente conformi alla normativa sulla protezione dei dati personali le modalità tecniche di invio dei dati al Registro degli operatori compro oro. Lo schema sottoposto all’Autorità […]


GDPR e la proroga delle sanzioni in Italia

Il tema “caldo” degli ultimi giorni è la probabile proroga dei controlli e delle sanzioni relative agli adempimenti del nuovo regolamento europeo. Dopo l’annuncio del CNIL riguardante l’introduzione di un “grace period” per i primi mesi successivi all’entrata in vigore del GDPR, ci si interroga se anche l’Italia seguirà la […]


FRANCIA e GDPR: Il CNIL blocca le sanzioni per i primi mesi

Il CNIL, la Data Protection Authority francese, ha annunciato l’istituzione di un periodo transitorio durante il quale non saranno sanzionate le aziende che, a seguito di ispezioni, dovessero risultare inadempienti rispetto ai nuovi obblighi introdotti dal Regolamento europeo 2016/679 – GDPR. La Commission Nationale de l’Informatique et des Libertés istituisce, con un […]


IL CASO FACEBOOK: perchè è importante per l’educazione alla privacy

Dopo la violazione dei dati Facebook «anticipa» il regolamento privacy UE. In seguito al caso di Cambridge Analytica, Facebook dovrà inviare agli utenti “spiati” una comunicazione sui dati che sono stati trattati, su come sono stati trattati e quali ripercussioni potrebbero nascere dall’incidente (data breach). Il regolamento europeo prevede, infatti, […]


PROFILAZIONE E DECISIONI AUTOMATIZZATE: le linee guida dei garanti europei

I garanti europei hanno recentemente adottato le Linee guida su profilazione e decisioni automatizzate alla luce del Nuovo Regolamento Europeo GDPR. L’obiettivo è educare ad una profilazione più trasparente evitando decisioni completamente automatizzate che possono produrre effetti giuridici per la persona. I sistemi di profilazione e i processi decisionali automatizzati […]


DPO – Responsabile della protezione dei dati in ambito privato: le nuove FAQ del Garante

Il Garante privacy ha pubblicato sul sito dell’Autorità www.gpdp.it le nuove Faq relative alla figura del Responsabile della protezione dei dati in ambito privato  (RPD, o DPO in inglese), introdotta dal nuovo Regolamento generale europeo sulla protezione dei dati  (RGDP, o GDPR in inglese), che integrano quelle adottate dal Gruppo art. 29. Tale […]


Controllo dei pazienti tramite dispositivo indossabile, arriva l’OK dal Garante

Una fondazione che si occupa anche di assistenza geriatrica potrà attivare all’interno della sua struttura un sistema di sorveglianza mediante dispositivi indossabili per consentire al personale sanitario di controllare, anche a distanza, i pazienti totalmente non autosufficienti. Questo sistema prevede l’uso di un dispositivo indossabile (come un bracciale o una […]


Facebook verso l’adeguamento al GDPR. Cosa ne sarà di Facebook Ads?

Anche Facebook, insieme agli altri giganti della rete come Google e Amazon, si sta adattando al nuovo regolamento europeo GDPR. Il gruppo di Menlo Park (California) ha spiegato che a breve pubblicherà video educativi per aiutare i suoi oltre 2 miliardi di utenti a controllare chi e’ in grado di […]


GDPR Senzing

GDPR: un’azienda italiana su due non si sente pronta.

Nonostante l’entrata in vigore già nel 2016 del nuovo Regolamento Europeo GDPR (che diventerà pienamente attuativo il 25 maggio 2018), il 60% delle aziende europee non risulta ancora in regola con gli adempimenti che esso comporta. Come svelato dallo studio “Finding The Missing Link in Gdpr Compliance” della software house […]


Smooker crittografia

Nasce SMOOKER, un nuovo sistema per la crittografia tutto italiano.

Si chiama Smooker data encryption ed è una novità assoluta nel panorama della protezione dei dati che permette di crittografare i dati in maniera rivoluzionaria. La principale novità di Smooker sta nel suo essere: si tratta di un vero e proprio sistema. Esso infatti aggiunge al software 3 parti hardware: una card […]


Totem pubblicitari nelle stazioni: esiste un occhio occulto al loro interno.

Sapevate che all’interno dei totem pubblicitari, presenti nelle maggiori stazioni ferroviarie italiane, è nascosta una videocamera che analizza la reazione dei passanti di fronte agli stessi? Tale tecnologia permette di: determinare la presenza di un volto umano nell’area ripresa; rilevare il tempo di permanenza di fronte alla pubblicità, ovvero il […]


Informativa al trattamento: i consensi già raccolti saranno ancora validi?

L’informativa Con l’entrata in vigore del GDPR, l’informativa al trattamento dei dati già prevista dal D.Lgs 196/2003, subirà alcune integrazioni. Fra le informazioni da fornire all’utente dovranno essere specificate: Le finalità del trattamento: perché stiamo chiedendo all’utente di fornirci dei dati? Le modalità di trattamento: in che modo verranno trattati […]


bitcoin

I bitcoin nell’agenda del prossimo G20

Crea preoccupazione il tema dei bitcoin, la moneta elettronica creata nel 2009 da un anonimo inventore, noto con lo pseudonimo di Satoshi Nakamoto, che sviluppò un’idea da lui stesso presentata su Internet a fine 2008. Per il ministro delle Finanze francese Le Maire si tratta di una “risorsa speculativa che può dissimulare ogni tipo di attività illegale; è […]


Social Spam

Social Spam: di cosa si tratta? Marketing, clickbaiting e likejacking.

Con il termine “social spam” si possono definire due diversi fenomeni: L’utilizzo di indirizzi mail prelevati da social network per attività di marketing senza richiedere direttamente il consenso al destinatario ma semplicemente prelevando il contatto. L’utilizzo dei social network per l’invio massivo di messaggi o l’accesso massivo ai profili di […]


Sicurezza aziendale

Sicurezza aziendale: la minaccia viene dall’interno.

Il ruolo essenziale della formazione. Negli ultimi mesi abbiamo spesso parlato di data breach, spesso riferendoci all’introduzione del Nuovo Regolamento Europeo per la privacy GDPR. Quando si pensa ad una “minaccia” viene istintivo pensare che si tratti di un fenomeno esterno (per fare un esempio che risoluta ormai stereotipato, un […]


Privacy e cyberbullismo

Cyberbullismo e privacy: “Il danno digitale va insegnato alle elementari”

Contro il cyberbullismo entra in vigore una legge che tutela principalmente i minori . Si tratta della legge 71/2017, anche conosciuta come Legge Ferrara dal nome di una delle prime senatrici ad averla firmata e insegnante di Caterina che, a causa del cyberbullismo, si è tolta la vita a soli 14 anni. Che cos’è il cyberbullismo? Per cyberbullismo si intende qualunque forma di pressione, aggressione, molestia, […]


Fotografia e diritto d'autore

Fotografia: il diritto d’autore e i social network

Provate ad aprire la vostra bacheca di Facebook e controllate quanti dei post presenti sono immagini o quante ve ne sono di allegate. Sono molte, vero? Non è un caso: da diverse analisi è emerso che un post che contiene un’immagine ha un engagement del +37% rispetto ad un post […]


Scelta del DPO

GDPR, come scegliere il Data Protection Officer (DPO)

Il DPO, la nuova figura professionale introdotta dal nuovo Regolamento Europeo per la Privacy GDPR, dovrà essere obbligatoriamente nominato al verificarsi di una delle seguenti condizioni: quando il trattamento è effettuato da un’autorità/ente pubblico; quando il core business del Titolare o del Responsabile consiste di operazioni di trattamento, che richiedono il monitoraggio […]


La PIA (valutazione d’impatto): una buona abitudine worldwide (ma non italiana)

Il Regolamento Europeo per la Privacy GDPR introduce la cosiddetta PIA “Valutazione d’impatto”. Articolo 35 Valutazione d’impatto sulla protezione dei dati 1.Quando un tipo di trattamento, allorché prevede in particolare l’uso di nuove tecnologie, considerati la natura, l’oggetto, il contesto e le finalità del trattamento, può presentare un rischio elevato […]


Google Glass Enterprise Privacy

Google Glass per le aziende e le implicazioni in ambito privacy

I Google Glass ritornano in una versione rivista e migliorata. Il “giocattolino high-teck” che Google aveva lanciato nel 2013, aveva creato grande attesa e scalpore: frotte di appassionati aspettarono con impazienza l’uscita di questi occhiali speciali (ma resi disponibili sono in Explorer Edition per gli sviluppatori), con connessione ad internet, […]



Garante per la Privacy e Accredia, al lavoro sulla certificazione GDPR

Criteri e requisiti per la certificazione in materia di protezione di dati personali Articolo 42 Gli Stati membri, le autorità di controllo, il comitato e la Commissione incoraggiano, in particolare a livello di Unione, l’istituzione di meccanismi di certificazione della protezione dei dati nonché di sigilli e marchi di protezione […]


Privacy, Google e Social Network

Le recenti innovazioni tecnologiche hanno modificato nel profondo il nostro modo di vivere. Siamo sempre connessi, internet è la nuova piazza in cui incontrare persone, discutere, trovare soluzioni o risposte. E’ uno strumento con grandissimo potere e, anche per questo, ognuno di noi dovrebbe usarlo “consapevolmente”. Proprio come in una […]


Ramsomware e dispositivi mobili: KSAKAS e LeakerLocker

Sull’onda di WannaCry, chiamato anche WanaCrypt0r 2.0, il Ramsomware responsabile di un’epidemia su larga scala avvenuta nel maggio 2017, nascono nuovi malware destinati, questa volta, ai dispositivi mobili. Wannacry ha avuto conseguenze disastrose, criptando una mole immensa di dati e richiedendo un riscatto molto cospicuo per la loro decriptazione. Il […]


Privacy e Antiriciclaggio, sanzioni per oltre 11 mln di euro a cinque aziende

Dopo l’intervento del Garante della privacy, sono scattate multe per oltre 11 milioni di euro per cinque aziende operanti nel settore del Money Transfer per violazioni in ambito privacy e antiriciclaggio. Il motivo? E’ stato accertato che una multinazionale, in concorso con altre quattro società, raccoglieva e trasferiva in Cina […]


Privacy, sicurezza informatica e PA

Per le aziende, ed in particolare per le Pubbliche Amministrazioni, il biennio 2017/2018 è un periodo particolarmente ricco di cambiamenti e di nuovi adempimenti in ambito Privacy e Sicurezza Informatica. Facendo un piccolo riassunto, andremo ad elencare quali sono le principali novità.   Misure Minime AgID per la PA Circolare […]


GDPR _ Manca solo un anno

GDPR: manca solo un anno all’effettiva entrata in vigore

Il 14 aprile 2016 è stato approvato definitivamente il GDPR – Regolamento Europeo in materia di Data Protection. La nuova norma va ad abrogare integralmente la direttiva 95/46/CE (Privacy) in materia di protezione dei dati personali ed entrerà definitivamente in vigore il 25 maggio 2018. Da quel giorno è quasi passato […]


Sicurezza ITC per la PA

Sicurezza ICT per la PA: pubblicate le Misure Minime

Entro il 31/12/2017 tutte le pubbliche amministrazioni dovranno adottare le Misure Minime di sicurezza indicate da AGID per il contrasto alle minacce cibernetiche. Questo insieme di misure di sicurezza, ispirato ai Critical Security Controls emessi dal SANS Institute, ha come obiettivo quello di innalzare i livelli di sicurezza delle oltre […]


Il garante della privacy ha pubblicato la “Guida all’applicazione del GDPR”

Ad un anno dalla piena applicazione del regolamento, prevista il 25 maggio 2018 il Garante della Privacy viene in aiuto di aziende e soggetti pubblici pubblicando sul proprio sito la “Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali”. La Guida segnala alcune delle principali novità introdotte […]


Camera di commercio, pronti i contributi a fondo perduto per le aziende del Cuneese

I dati al centro dell’attenzione. Protezione del patrimonio informativo (sicurezza) e analisi delle informazioni (Business Intelligence) Per le aziende operanti in provincia di Cuneo, la Camera di Commercio ha pubblicato i bandi di contributo 2017 che prevedono l’erogazione di un contributo pari al 30% (per un importo massimo di € […]


Amministratori di sistema – Cosa cambia in vista del GDPR

Man mano che si avvicina il 25 maggio 2018, data di entrata in vigore definitiva, anche da un punto di vista sanzionatorio, del nuovo Regolamento Europeo per la protezione dei dati personali, in molti si stanno chiedendo che cosa succederà all’attuale normativa italiana (d.lgs.196/2003) e a tutti i Provvedimenti che […]


Privacy Regolamento Europeo GDPR – Le prime linee guida

Arrivano le prime indicazioni ufficiali relative al nuovo Regolamento UE sulla Data Protection, che diverrà applicabile il 25 maggio 2018. Gli argomenti sui quali sono stati rilasciati documenti da parte del gruppo di lavoro (organismo consultivo e indipendente, composto da un rappresentante delle autorità di protezione dei dati personali di […]