News


GDPR: come comportarsi in caso di ispezione dell’Autorità Garante? Scarica la procedura.

In generale, gli accertamenti ispettivi possono scaturire a seguito di segnalazioni o reclami dei soggetti interessati oppure su iniziativa del Garante, per conoscere lo stato di attuazione della normativa in determinati settori pubblici e privati. Pertanto, ove un’organizzazione abbia già ricevuto richieste di informazioni da parte dell’Autorità, questo potrebbe comportare un […]


videosorveglianza

Videosorveglianza: cambia il cartello di avviso della presenza di telecamere

Il 10 luglio scorso sono state pubblicate, nella versione per la consultazione pubblica, le linee guida n. 3/2019 elaborate dal Comitato Europeo per la protezione dei dati (Edpb), in tema di trattamento di dati personali attraverso apparecchiature di videoripresa. Nelle suddette linee guida, in corso di approvazione, viene proposta un nuova bozza […]


Data breach, linee standard per la notifica delle violazioni di dati personali

E’ stato reso disponibile sul sito del Garante per la protezione dei dati personali il modello standard per la notifica delle violazioni dei dati personali. Per data breach si intende la violazione di sicurezza che comporta – accidentalmente o in modo illecito – la distruzione, la perdita, la modifica, la […]


Dati personali in cambio di soldi: i casi Weople e Google

Uno dei temi caldi dell’ultimo periodo è la possibilità di ricevere denaro in cambio della cessione dei propri dati personali. Dal sito del Garante e dal web è possibile ricavare due in tal senso: la monetizzazione offerta da Weople e le gift card donate da Google.   Google: 5 dollari […]


Nuovo attacco Ramsonware in Italia: attenzione alle fatture via pec.

Sempre più spesso sentiamo parlare dei ramsonware, un particolare tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione. Ad esempio alcune forme di ransomware bloccano il sistema e intimano l’utente a pagare per sbloccare il sistema, altri invece cifrano i file dell’utente chiedendo di […]


Compet-e srl al Privacy Day 2019: scarica le slide dello speech.

Lo scorso 19 giugno abbiamo portecipato in qualità di Top Partner e relatori all’8° Privacy Day organizzato da Federprivacy presso il CNR Area della Ricerca di Pisa. Durante il nostro speech, abbiamo parlato di della Prassi di Riferimento UNI/PdR 43:2018 “Linee guida per la gestione dei dati personali in ambito […]


GDPR: firmata la convenzione tra Garante privacy e Accredia riguardo le certificazioni

Nell’ambito della collaborazione tra il Garante per la protezione dei dati personali e Accredia, l’Ente nazionale di accreditamento, in rapporto alle attività di accreditamento e certificazione previste dal Regolamento (artt. 42 e 43), è stata sottoscritta nei giorni scorsi dal Presidente del Garante, Antonello Soro, e dal Presidente di Accredia, Giuseppe […]


Videosorveglianza e geolocalizzazione: quando è necessario condurre una DPIA?

La valutazione di impatto (DPIA) va sviluppata obbligatoriamente solo per particolari trattamenti, e cioè quando il trattamento prevede l’uso di nuove tecnologie e può presentare un rischio elevato per i diritti e le libertà delle persone fisiche. L’articolo 35 del GDPR indica i criteri in base ai quali si individuano i casi nei quali […]


La PA verso la digitalizzazione: acquisti vincolati al Marketplace Cloud

L’Agenzia per l’Italia Digitale (AgID), in collaborazione con il Team per la Trasformazione Digitale, è costantemente al lavoro per portare la pubblica amministrazione online, analizzando le modalità per avvicinare i cittadini ai servizi in modo semplice ed intuitivo. Portare i servizi e le amministrazioni online avrebbe notevoli vantaggi da diversi […]


Google: maxi sanzione da 50 milioni di euro ad un giorno dall’aggiornamento delle policy.

“Il giorno 22 gennaio 2019, le nostre Norme sulla privacy e i nostri Termini di servizio cambieranno per gli utenti residenti in Unione Europea, Islanda, Liechtenstein, Norvegia e Svizzera. Per visualizzare un’anteprima, consultare le Norme sulla privacy e i Termini di servizio aggiornati.” Quest’avviso è comparso sulla homepage di Google per un paio di […]


Il provvedimento del Garante privacy in tema di fatturazione elettronica

Dal primo gennaio tutte le fatture emesse a seguito di cessioni di beni e prestazioni di servizi effettuate tra soggetti residenti o stabiliti in Italia dovranno essere necessariamente in formato elettronico. Analizziamo i punti salienti relativi al nuovo obbligo introdotto dalla Legge di Bilancio 2018:   Cos’è la fattura elettronica […]


GDPR: Le regole deontologiche approvate dal Garante

Il decreto legislativo 101/2018 demandava all’autorità garante la verifica della conformità delle Regole deontologiche (prima Codici deontologici) al Regolamento Europeo GDPR. Negli ultimi giorni dello scorso anno, il Garante ha approvato ed inviato al Ministero della giustizia le Regole deontologiche dei giornalisti e le regole relative ai trattamenti di dati […]


PIA: disponibile la versione 2.0 del tool del CNIL

Il CNIL ha rilasciato la versione 2.0 del suo tool per la gestione della PIA, in occasione del suo primo anniversario e i 130.000 download. La nuova principale funzionalità riguarda la possibilità di creare dei template personalizzati per facilitare la gestione dell’analisi così da adattarsi al meglio al settore dell’utilizzatore. […]


Attacco hacker in corso in Italia: attenzione alle fatture ricevute via mail!

E’ in corso un attacco chiamato SLoad-ITA, versione localizzata in italiano di una campagna hacker già effettuata a maggio contro utenti del Regno Unito con l’obbiettivo di sottrarre dati riservati, tra cui anche quelli “particolari” ai sensi del GDPR, su larga scala. L’allarme sul primo attacco proviene dalla società di sicurezza […]


Linee guida ANAC anticorruzione: verso una “data governance” integrata

E’ stato pubblicato sul sito dell’ANAC, Ente Nazionale Anticorruzione, l’Aggiornamento 2018 al Piano Nazionale Anticorruzione. Fra i temi presi in esame (Quadro generale, Codici di comportamento, Pantouflage, Rotazione del personale e Semplificazioni per i piccoli comuni) trova spazio un articolo dedicato alla relazione fra la normativa anticorruzione e il Regolamento […]


DPIA: le tipologie di trattamenti su cui è obbligatorio effettuarla

Il Garante per la protezione dei dati personali ha pubblicato un elenco di tipologie di trattamento su sui è obbligatorio effettuare una DPIA. Premettendo che tale elenco non è esaustivo e che sarà comunque opportuno effettuare una valutazione per determinare se su un trattamento sarà necessario effettuare una DPIA, i […]


FAQ sul registro delle attività di trattamento (per le PMI)

Il riferimento nel regolamento “Articolo 30 Registri delle attività di trattamento Ogni titolare del trattamento e, ove applicabile, il suo rappresentante tengono un registro delle attività di trattamento svolte sotto la propria responsabilità. Tale registro contiene tutte le seguenti informazioni: il nome e i dati di contatto del titolare del […]


Vi aspettiamo al 9° Salone Antiriciclaggio il 24 ottobre 2018

La nona edizione del Salone Antiriciclaggio si svolgerà Mercoledì 24 ottobre 2018 dalle ore 10 alle 17, presso il Centro Congressi “Roma Eventi Piazza di Spagna”, via Alibert 5/a, ROMA. Saremo presenti al salone in qualità di relatori e sponsor.   Di cosa parleremo? “Gli adempimenti in ambito antiriciclaggio al tempo del […]


Il decreto legislativo 101/2018 – l’Italia verso il GDPR

Come è stato recepito il GDPR dall’Italia? Come sappiamo, un Regolamento, al contrario di una Direttiva, non necessita di un intervento formale da parte di qualche autorità nazionale ma è considerato come direttamente applicabile ed è destinato a produrre i suoi effetti senza che sia necessario un intervento. Per questo […]


I controlli del Garante sui siti web non conformi al GDPR

Panico da Cookie Law VS Panico da GDPR Sembra che questa volta le cose si facciano davvero serie. Per chi sperava che l’impatto del nuovo Regolamento Europeo GDPR in termini di controlli sui siti web sarebbe stato simile a quello della normativa sui cookie, le notizie non sono delle migliori. […]


Antiriciclaggio e GDPR: il Garante si pronuncia sulla compliance dei Compro Oro

Con un recente parere il Garante per la privacy ha indicato al MEF (Ministero Economia e Finanze) le misure e gli accorgimenti per rendere pienamente conformi alla normativa sulla protezione dei dati personali le modalità tecniche di invio dei dati al Registro degli operatori compro oro. Lo schema sottoposto all’Autorità […]


GDPR e la proroga delle sanzioni in Italia

Il tema “caldo” degli ultimi giorni è la probabile proroga dei controlli e delle sanzioni relative agli adempimenti del nuovo regolamento europeo. Dopo l’annuncio del CNIL riguardante l’introduzione di un “grace period” per i primi mesi successivi all’entrata in vigore del GDPR, ci si interroga se anche l’Italia seguirà la […]


FRANCIA e GDPR: Il CNIL blocca le sanzioni per i primi mesi

Il CNIL, la Data Protection Authority francese, ha annunciato l’istituzione di un periodo transitorio durante il quale non saranno sanzionate le aziende che, a seguito di ispezioni, dovessero risultare inadempienti rispetto ai nuovi obblighi introdotti dal Regolamento europeo 2016/679 – GDPR. La Commission Nationale de l’Informatique et des Libertés istituisce, con un […]


IL CASO FACEBOOK: perchè è importante per l’educazione alla privacy

Dopo la violazione dei dati Facebook «anticipa» il regolamento privacy UE. In seguito al caso di Cambridge Analytica, Facebook dovrà inviare agli utenti “spiati” una comunicazione sui dati che sono stati trattati, su come sono stati trattati e quali ripercussioni potrebbero nascere dall’incidente (data breach). Il regolamento europeo prevede, infatti, […]


PROFILAZIONE E DECISIONI AUTOMATIZZATE: le linee guida dei garanti europei

I garanti europei hanno recentemente adottato le Linee guida su profilazione e decisioni automatizzate alla luce del Nuovo Regolamento Europeo GDPR. L’obiettivo è educare ad una profilazione più trasparente evitando decisioni completamente automatizzate che possono produrre effetti giuridici per la persona. I sistemi di profilazione e i processi decisionali automatizzati […]


Salute e sicurezza sul lavoro: pubblicata la ISO 45001:2018

Che cos’è la ISO 45001:2018? La ISO 45001:2018 “Occupational health and safety management systems – Requirements with guidance for use” è la prima norma ISO in grado di fornire un quadro complessivo per i sistemi di gestione che affrontano le questioni della salute e della sicurezza sul lavoro. Nasce con l’obiettivo di aiutare le […]


Controllo dei pazienti tramite dispositivo indossabile, arriva l’OK dal Garante

Una fondazione che si occupa anche di assistenza geriatrica potrà attivare all’interno della sua struttura un sistema di sorveglianza mediante dispositivi indossabili per consentire al personale sanitario di controllare, anche a distanza, i pazienti totalmente non autosufficienti. Questo sistema prevede l’uso di un dispositivo indossabile (come un bracciale o una […]


Facebook verso l’adeguamento al GDPR. Cosa ne sarà di Facebook Ads?

Anche Facebook, insieme agli altri giganti della rete come Google e Amazon, si sta adattando al nuovo regolamento europeo GDPR. Il gruppo di Menlo Park (California) ha spiegato che a breve pubblicherà video educativi per aiutare i suoi oltre 2 miliardi di utenti a controllare chi e’ in grado di […]


GDPR Senzing

GDPR: un’azienda italiana su due non si sente pronta.

Nonostante l’entrata in vigore già nel 2016 del nuovo Regolamento Europeo GDPR (che diventerà pienamente attuativo il 25 maggio 2018), il 60% delle aziende europee non risulta ancora in regola con gli adempimenti che esso comporta. Come svelato dallo studio “Finding The Missing Link in Gdpr Compliance” della software house […]


Smooker crittografia

Nasce SMOOKER, un nuovo sistema per la crittografia tutto italiano.

Si chiama Smooker data encryption ed è una novità assoluta nel panorama della protezione dei dati che permette di crittografare i dati in maniera rivoluzionaria. La principale novità di Smooker sta nel suo essere: si tratta di un vero e proprio sistema. Esso infatti aggiunge al software 3 parti hardware: una card […]


Totem pubblicitari nelle stazioni: esiste un occhio occulto al loro interno.

Sapevate che all’interno dei totem pubblicitari, presenti nelle maggiori stazioni ferroviarie italiane, è nascosta una videocamera che analizza la reazione dei passanti di fronte agli stessi? Tale tecnologia permette di: determinare la presenza di un volto umano nell’area ripresa; rilevare il tempo di permanenza di fronte alla pubblicità, ovvero il […]


Informativa al trattamento: i consensi già raccolti saranno ancora validi?

L’informativa Con l’entrata in vigore del GDPR, l’informativa al trattamento dei dati già prevista dal D.Lgs 196/2003, subirà alcune integrazioni. Fra le informazioni da fornire all’utente dovranno essere specificate: Le finalità del trattamento: perché stiamo chiedendo all’utente di fornirci dei dati? Le modalità di trattamento: in che modo verranno trattati […]


bitcoin

I bitcoin nell’agenda del prossimo G20

Crea preoccupazione il tema dei bitcoin, la moneta elettronica creata nel 2009 da un anonimo inventore, noto con lo pseudonimo di Satoshi Nakamoto, che sviluppò un’idea da lui stesso presentata su Internet a fine 2008. Per il ministro delle Finanze francese Le Maire si tratta di una “risorsa speculativa che può dissimulare ogni tipo di attività illegale; è […]


Telemarketing, approvata la legge contro il telemarketing “aggressivo”

È stata approvata all’unanimità dalla commissione Trasporti del Senato la legge contro il telemarketing aggressivo. Il provvedimento prevede che vengano rese riconoscibili agli utenti le chiamate che arrivano dai call center. Per fare ciò, sarà previsto un doppio prefisso obbligatorio che contraddistinguerà le chiamate commerciali dalle chiamate di indagine statistica. Inoltre, sarà resa possibile la […]