Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected]
Trasparenza su beni e reti, redazione di una completa analisi dei rischi, controllo sugli acquisti di tecnologia e apparati, notifica di attacchi cyber entro 6 ore. Sono questi, in sintesi, gli obblighi a carico delle imprese rientranti nel perimetro di difesa cibernetica nazionale, previsti dal decreto legge 105/2019 e dai successivi decreti attuativi in fase di definizione o varati, come il decreto legge sull'agenzia per la cybersecurity. Energia, trasporti, telecomunicazioni, pubbliche amministrazioni e tutti i servizi essenziali dipendono dalle tecnologie informatiche e digitali e la loro sicurezza è un obiettivo prioritario. Vediamo, dunque, che cosa devono fare le imprese.
Per leggere l'articolo integrale devi effettuare il login!
Inserito nello Shop Online di Federprivacy il libro “Nuovi conflitti tra privacy e salute” a cura di Rosario Imperiali, che affronta tutti i principali temi della protezione dei dati personali in ambito sanitario e che è rivolto a tutti i professionisti e addetti ai lavori che sono direttamente coinvolti in una grande prova di resistenza ed equilibrio: perseguire l’interesse pubblico generale e insieme garantire i diritti del singolo.
Il recente provvedimento sanzionatorio emesso dal Garante per la Protezione dei Dati personali (provv. n. 90 dell'11 marzo 2021) consente di trarre dalla realtà concreta che quotidianamente deve affrontare chi si occupa di data protection spunti per riflettere su competenze, requisiti e qualità che un Data Protection Officer deve possedere, argomento che operativamente si riflette nelle selezioni dei DPO.
Per leggere l'articolo integrale devi effettuare il login!
L’autorità per la protezione dei dati del Lussemburgo ha proposto una multa di oltre 425 milioni di dollari (circa 350 milioni di euro) contro Amazon.com. Il caso è quello riguardante la protezione dei dati degli utenti nell’Unione europea, che potrebbe terminare con la più alta sanzione inflitta per la violazione del GDPR, il regolamento Ue sulla privacy.
In materia di violazione della privacy occorre che il soggetto passivo denunci in maniera analitica i danni sofferti senza limitarsi a eccepire che l'illecito uso dei suoi dati gli avrebbe procurato una generica sofferenza. Un comportamento questo che - secondo la Cassazione (ordinanza n. 16402/21) - è completamente inadeguato per riconoscere il danno non patrimoniale.
Per leggere l'articolo integrale devi effettuare il login!
Il Garante per la protezione dei dati personali, all’esito di lunghe e proficue interlocuzioni con il Ministero della salute, ha dato parere favorevole sullo schema di decreto attuativo, che attiva la Piattaforma nazionale-DGC per il rilascio del green pass, prevedendo adeguate garanzie per l’utilizzo delle certificazioni verdi. Il green pass, introdotto dal decreto “Riaperture” per consentire gli spostamenti tra Regioni e l’accesso a eventi pubblici e sportivi, è ora previsto, nelle zone gialle, anche per partecipare alle feste in occasione di cerimonie civili e religiose.
Fino al 30 giugno 2021, tutti coloro che pagano la quota associativa selezionando l'offerta del mese ricevono in omaggio il nuovo libro "Privacy e libero mercato digitale” a cura di Luca Bolognini, presidente dell’Istituto Italiano per la Privacy. (edito da Giuffrè) e il digital book "Risposte Privacy" a cura di Antonio Ciccia Messina.
Ispezioni privacy dei committenti sui fornitori esterni (responsabili del trattamento), ma con un ragionevole preavviso: è una delle previsioni delle clausole standard dei contratti di outsourcing di trattamenti, approvate il 4 giugno 2021 dalla Commissione Ue, in attuazione dell'articolo 28, paragrafo 7, del regolamento Ue sulla protezione dei dati n. 2016/679 (Gdpr). Il testo delle clausole contrattuali tipo (in gran parte una dettagliata parafrasi dell'articolo 28 Gdpr) prevede anche una serie di allegati, in cui bisogna descrivere analiticamente finalità e modalità dei trattamenti.
Per leggere l'articolo integrale devi effettuare il login!
Presentato ieri il “Decalogo per una gestione etica dei dati personali nella società digitale”, a cui ha aderito anche Federprivacy. Alla presentazione ufficiale, avvenuta durante il primo “Forum Nazionale dei DPO” organizzato da Anorc, è intervenuto anche Nicola Bernardi, presidente di Federprivacy.
Per far perdere in un processo la qualità di prova alle riproduzioni informatiche di una chat occorre un disconoscimento «chiaro, circostanziato ed esplicito», che si deve concretizzare «nell’allegazione di elementi attestanti la non corrispondenza tra realtà fattuale e realtà riprodotta». Sono quindi inefficaci i semplici richiami, fatti dal ricorrente, ai propri scritti difensivi nei quali dichiarava che quanto rappresentato dalle riproduzioni informatiche non corrispondesse alla realtà dei fatti in essa descritta. Lo ha ribadito la Cassazione con l’ordinanza 12794 del 13 maggio 2021.
Per leggere l'articolo integrale devi effettuare il login!
