Molte sono le vulnerabilità che possono implicitamente derivare dall’uso della posta elettronica e ciò per il semplice fatto che quest’ultima rappresenta senza dubbio il mezzo più efficace e veloce per lo scambio delle informazioni oggi esistente. Quali sono le problematiche più frequenti? 1) Identificare il mittente e verificare che […]
Il nuovo Regolamento Europeo per la Protezione dei Dati (GDPR) pone il focus sulla sicurezza e sulla correttezza introdotta per la gestione dei dati personali, richiedendo alle Organizzazioni una maggiore trasparenza sulle informazioni in loro possesso e sul loro utilizzo. A seguito dell’emergenza COVID-19, soprattutto in questa Fase2 di ripartenza delle attività delle […]
In generale, gli accertamenti ispettivi possono scaturire a seguito di segnalazioni o reclami dei soggetti interessati oppure su iniziativa del Garante, per conoscere lo stato di attuazione della normativa in determinati settori pubblici e privati. Pertanto, ove un’organizzazione abbia già ricevuto richieste di informazioni da parte dell’Autorità, questo potrebbe comportare un […]
Il riferimento nel regolamento “Articolo 30 Registri delle attività di trattamento Ogni titolare del trattamento e, ove applicabile, il suo rappresentante tengono un registro delle attività di trattamento svolte sotto la propria responsabilità. Tale registro contiene tutte le seguenti informazioni: il nome e i dati di contatto del titolare del […]
La nona edizione del Salone Antiriciclaggio si svolgerà Mercoledì 24 ottobre 2018 dalle ore 10 alle 17, presso il Centro Congressi “Roma Eventi Piazza di Spagna”, via Alibert 5/a, ROMA. Saremo presenti al salone in qualità di relatori e sponsor. Di cosa parleremo? “Gli adempimenti in ambito antiriciclaggio al tempo del […]
Come è stato recepito il GDPR dall’Italia? Come sappiamo, un Regolamento, al contrario di una Direttiva, non necessita di un intervento formale da parte di qualche autorità nazionale ma è considerato come direttamente applicabile ed è destinato a produrre i suoi effetti senza che sia necessario un intervento. Per questo […]
Panico da Cookie Law VS Panico da GDPR Sembra che questa volta le cose si facciano davvero serie. Per chi sperava che l’impatto del nuovo Regolamento Europeo GDPR in termini di controlli sui siti web sarebbe stato simile a quello della normativa sui cookie, le notizie non sono delle migliori. […]
Con un recente parere il Garante per la privacy ha indicato al MEF (Ministero Economia e Finanze) le misure e gli accorgimenti per rendere pienamente conformi alla normativa sulla protezione dei dati personali le modalità tecniche di invio dei dati al Registro degli operatori compro oro. Lo schema sottoposto all’Autorità […]
Il tema “caldo” degli ultimi giorni è la probabile proroga dei controlli e delle sanzioni relative agli adempimenti del nuovo regolamento europeo. Dopo l’annuncio del CNIL riguardante l’introduzione di un “grace period” per i primi mesi successivi all’entrata in vigore del GDPR, ci si interroga se anche l’Italia seguirà la […]
Il CNIL, la Data Protection Authority francese, ha annunciato l’istituzione di un periodo transitorio durante il quale non saranno sanzionate le aziende che, a seguito di ispezioni, dovessero risultare inadempienti rispetto ai nuovi obblighi introdotti dal Regolamento europeo 2016/679 – GDPR. La Commission Nationale de l’Informatique et des Libertés istituisce, con un […]
Dopo la violazione dei dati Facebook «anticipa» il regolamento privacy UE. In seguito al caso di Cambridge Analytica, Facebook dovrà inviare agli utenti “spiati” una comunicazione sui dati che sono stati trattati, su come sono stati trattati e quali ripercussioni potrebbero nascere dall’incidente (data breach). Il regolamento europeo prevede, infatti, […]
I garanti europei hanno recentemente adottato le Linee guida su profilazione e decisioni automatizzate alla luce del Nuovo Regolamento Europeo GDPR. L’obiettivo è educare ad una profilazione più trasparente evitando decisioni completamente automatizzate che possono produrre effetti giuridici per la persona. I sistemi di profilazione e i processi decisionali automatizzati […]
Il Garante privacy ha pubblicato sul sito dell’Autorità www.gpdp.it le nuove Faq relative alla figura del Responsabile della protezione dei dati in ambito privato (RPD, o DPO in inglese), introdotta dal nuovo Regolamento generale europeo sulla protezione dei dati (RGDP, o GDPR in inglese), che integrano quelle adottate dal Gruppo art. 29. Tale […]
Una fondazione che si occupa anche di assistenza geriatrica potrà attivare all’interno della sua struttura un sistema di sorveglianza mediante dispositivi indossabili per consentire al personale sanitario di controllare, anche a distanza, i pazienti totalmente non autosufficienti. Questo sistema prevede l’uso di un dispositivo indossabile (come un bracciale o una […]
Anche Facebook, insieme agli altri giganti della rete come Google e Amazon, si sta adattando al nuovo regolamento europeo GDPR. Il gruppo di Menlo Park (California) ha spiegato che a breve pubblicherà video educativi per aiutare i suoi oltre 2 miliardi di utenti a controllare chi e’ in grado di […]
Nonostante l’entrata in vigore già nel 2016 del nuovo Regolamento Europeo GDPR (che diventerà pienamente attuativo il 25 maggio 2018), il 60% delle aziende europee non risulta ancora in regola con gli adempimenti che esso comporta. Come svelato dallo studio “Finding The Missing Link in Gdpr Compliance” della software house […]
Si chiama Smooker data encryption ed è una novità assoluta nel panorama della protezione dei dati che permette di crittografare i dati in maniera rivoluzionaria. La principale novità di Smooker sta nel suo essere: si tratta di un vero e proprio sistema. Esso infatti aggiunge al software 3 parti hardware: una card […]
Con l’entrata in vigore del GDPR, le Pubbliche Amministrazioni si troveranno ad affrontare nuovi adempimenti in tema di tutela e protezione dei dati personali. Da sempre, la Pubblica Amministrazione si divide fra due temi strettamente correlati ed a tratti contrastanti: la protezione dei dati personali e la sfida della cosiddetta […]
Il 24 gennaio 2018, la commissione UE ha pubblicato una comunicazione relativa all’applicazione diretta del nuovo Regolamento GDPR con lo scopo di: riassumere le principali innovazioni e opportunità aperte dalla nuova legislazione dell’UE sulla protezione dei dati; fare il punto dei lavori preparatori intrapresi finora a livello dell’UE; descrivere ciò […]
Sapevate che all’interno dei totem pubblicitari, presenti nelle maggiori stazioni ferroviarie italiane, è nascosta una videocamera che analizza la reazione dei passanti di fronte agli stessi? Tale tecnologia permette di: determinare la presenza di un volto umano nell’area ripresa; rilevare il tempo di permanenza di fronte alla pubblicità, ovvero il […]
L’informativa Con l’entrata in vigore del GDPR, l’informativa al trattamento dei dati già prevista dal D.Lgs 196/2003, subirà alcune integrazioni. Fra le informazioni da fornire all’utente dovranno essere specificate: Le finalità del trattamento: perché stiamo chiedendo all’utente di fornirci dei dati? Le modalità di trattamento: in che modo verranno trattati […]
Crea preoccupazione il tema dei bitcoin, la moneta elettronica creata nel 2009 da un anonimo inventore, noto con lo pseudonimo di Satoshi Nakamoto, che sviluppò un’idea da lui stesso presentata su Internet a fine 2008. Per il ministro delle Finanze francese Le Maire si tratta di una “risorsa speculativa che può dissimulare ogni tipo di attività illegale; è […]
Il Garante privacy ha pubblicato sul sito dell’Autorità www.gpdp.it le nuove Faq relative alla figura del Responsabile della protezione dei dati in ambito pubblico (RPD, o DPO in inglese), introdotta dal nuovo Regolamento generale europeo sulla protezione dei dati (RGDP, o GDPR in inglese), che integrano quelle adottate dal Gruppo art. 29. Le […]
Con il termine “social spam” si possono definire due diversi fenomeni: L’utilizzo di indirizzi mail prelevati da social network per attività di marketing senza richiedere direttamente il consenso al destinatario ma semplicemente prelevando il contatto. L’utilizzo dei social network per l’invio massivo di messaggi o l’accesso massivo ai profili di […]
Il ruolo essenziale della formazione. Negli ultimi mesi abbiamo spesso parlato di data breach, spesso riferendoci all’introduzione del Nuovo Regolamento Europeo per la privacy GDPR. Quando si pensa ad una “minaccia” viene istintivo pensare che si tratti di un fenomeno esterno (per fare un esempio che risoluta ormai stereotipato, un […]
Gli oggetti “smart” Viviamo in quelli che potrebbero essere definiti “smart years”: negli ultimi anni, infatti, la parola “smart” ha assunto un significato di gran lunga maggiore rispetto alla sua mera traduzione, “intelligente”. Molti degli oggetti ormai entrati a far parte dell’uso comune delle persone hanno cambiato il loro nome. […]
Lo scorso aprile sono state emanate le prime linee guida per l’adozione della DPIA, strumento essenziale e previsto dal GDPR che consente al titolare del trattamento di rispettare gli adempimenti del Regolamento Europeo e di rendere dimostrabili le misure di sicurezza adottate a garantirne il rispetto. Occorre effettuale una DPIA […]
L’informativa Le ricerche di settore hanno rilevato che gran parte delle applicazioni diffuse dagli app stores non sono conformi ai requisiti legali minimi richiesti per la tutela degli utenti. Ventiquattro autorità per la protezione dei dati riunite nel Global Privacy Enforcement Network (o GPEN, rete internazionale nata per rafforzare la cooperazione […]
Contro il cyberbullismo entra in vigore una legge che tutela principalmente i minori . Si tratta della legge 71/2017, anche conosciuta come Legge Ferrara dal nome di una delle prime senatrici ad averla firmata e insegnante di Caterina che, a causa del cyberbullismo, si è tolta la vita a soli 14 anni. Che cos’è il cyberbullismo? Per cyberbullismo si intende qualunque forma di pressione, aggressione, molestia, […]
La nuova legge sull’obbligo delle vaccinazioni, ancora molto discussa, si arricchisce di un provvedimento urgente del garante per consentire un trattamento dei dati non previsto dalla normativa sui vaccini se non dal 2019. Il decreto legge n. 73 del 7 giugno 2017 Le vaccinazioni obbligatorie per bambini e ragazzi da zero a 16 […]
Il Garante per la privacy Antonello Soro scrive una lettera al premier Paolo Gentiloni in riferimento all’incidente avvenuto ad inizio mese sulla piattaforma Sogei in cui sono conservati i dati fiscali di milioni di cittadini. E’ “inderogabile una forte iniziativa“, da parte delle istituzioni, “per una verifica puntuale dello stato […]
Provate ad aprire la vostra bacheca di Facebook e controllate quanti dei post presenti sono immagini o quante ve ne sono di allegate. Sono molte, vero? Non è un caso: da diverse analisi è emerso che un post che contiene un’immagine ha un engagement del +37% rispetto ad un post […]
Il DPO, la nuova figura professionale introdotta dal nuovo Regolamento Europeo per la Privacy GDPR, dovrà essere obbligatoriamente nominato al verificarsi di una delle seguenti condizioni: quando il trattamento è effettuato da un’autorità/ente pubblico; quando il core business del Titolare o del Responsabile consiste di operazioni di trattamento, che richiedono il monitoraggio […]
Il Regolamento Europeo per la Privacy GDPR introduce la cosiddetta PIA “Valutazione d’impatto”. Articolo 35 Valutazione d’impatto sulla protezione dei dati 1.Quando un tipo di trattamento, allorché prevede in particolare l’uso di nuove tecnologie, considerati la natura, l’oggetto, il contesto e le finalità del trattamento, può presentare un rischio elevato […]
I Google Glass ritornano in una versione rivista e migliorata. Il “giocattolino high-teck” che Google aveva lanciato nel 2013, aveva creato grande attesa e scalpore: frotte di appassionati aspettarono con impazienza l’uscita di questi occhiali speciali (ma resi disponibili sono in Explorer Edition per gli sviluppatori), con connessione ad internet, […]
Criteri e requisiti per la certificazione in materia di protezione di dati personali Articolo 42 Gli Stati membri, le autorità di controllo, il comitato e la Commissione incoraggiano, in particolare a livello di Unione, l’istituzione di meccanismi di certificazione della protezione dei dati nonché di sigilli e marchi di protezione […]
Le recenti innovazioni tecnologiche hanno modificato nel profondo il nostro modo di vivere. Siamo sempre connessi, internet è la nuova piazza in cui incontrare persone, discutere, trovare soluzioni o risposte. E’ uno strumento con grandissimo potere e, anche per questo, ognuno di noi dovrebbe usarlo “consapevolmente”. Proprio come in una […]
Sull’onda di WannaCry, chiamato anche WanaCrypt0r 2.0, il Ramsomware responsabile di un’epidemia su larga scala avvenuta nel maggio 2017, nascono nuovi malware destinati, questa volta, ai dispositivi mobili. Wannacry ha avuto conseguenze disastrose, criptando una mole immensa di dati e richiedendo un riscatto molto cospicuo per la loro decriptazione. Il […]
Dopo l’intervento del Garante della privacy, sono scattate multe per oltre 11 milioni di euro per cinque aziende operanti nel settore del Money Transfer per violazioni in ambito privacy e antiriciclaggio. Il motivo? E’ stato accertato che una multinazionale, in concorso con altre quattro società, raccoglieva e trasferiva in Cina […]
Per le aziende, ed in particolare per le Pubbliche Amministrazioni, il biennio 2017/2018 è un periodo particolarmente ricco di cambiamenti e di nuovi adempimenti in ambito Privacy e Sicurezza Informatica. Facendo un piccolo riassunto, andremo ad elencare quali sono le principali novità. Misure Minime AgID per la PA Circolare […]
Il 14 aprile 2016 è stato approvato definitivamente il GDPR – Regolamento Europeo in materia di Data Protection. La nuova norma va ad abrogare integralmente la direttiva 95/46/CE (Privacy) in materia di protezione dei dati personali ed entrerà definitivamente in vigore il 25 maggio 2018. Da quel giorno è quasi passato […]
Entro il 31/12/2017 tutte le pubbliche amministrazioni dovranno adottare le Misure Minime di sicurezza indicate da AGID per il contrasto alle minacce cibernetiche. Questo insieme di misure di sicurezza, ispirato ai Critical Security Controls emessi dal SANS Institute, ha come obiettivo quello di innalzare i livelli di sicurezza delle oltre […]
Ad un anno dalla piena applicazione del regolamento, prevista il 25 maggio 2018 il Garante della Privacy viene in aiuto di aziende e soggetti pubblici pubblicando sul proprio sito la “Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali”. La Guida segnala alcune delle principali novità introdotte […]
I dati al centro dell’attenzione. Protezione del patrimonio informativo (sicurezza) e analisi delle informazioni (Business Intelligence) Per le aziende operanti in provincia di Cuneo, la Camera di Commercio ha pubblicato i bandi di contributo 2017 che prevedono l’erogazione di un contributo pari al 30% (per un importo massimo di € […]
Man mano che si avvicina il 25 maggio 2018, data di entrata in vigore definitiva, anche da un punto di vista sanzionatorio, del nuovo Regolamento Europeo per la protezione dei dati personali, in molti si stanno chiedendo che cosa succederà all’attuale normativa italiana (d.lgs.196/2003) e a tutti i Provvedimenti che […]
Arrivano le prime indicazioni ufficiali relative al nuovo Regolamento UE sulla Data Protection, che diverrà applicabile il 25 maggio 2018. Gli argomenti sui quali sono stati rilasciati documenti da parte del gruppo di lavoro (organismo consultivo e indipendente, composto da un rappresentante delle autorità di protezione dei dati personali di […]
