Al via una nuova fase del progetto Smedata, ideato per supportare le piccole e medie imprese nell’adeguamento ai nuovi adempimenti previsti dal Regolamento europeo e offrire chiarimenti ai professionisti che operano nella consulenza giuridica in materia di protezione dei dati personali. Il progetto, finanziato dalla Commissione europea, è nato da una partnership tra il Garante per la protezione dei dati personali italiano e l’Autorità per la protezione dati della Bulgaria.

Estensione della tutela del whistleblowing ai lavoratori autonomi e consulenti. La prevede la direttiva Ue sulla protezione degli informatori (whistleblower), licenziata ieri dal Consiglio dei ministri della Ue, che ha un raggio di azione più ampio di quello descritto dalla legge italiana (n. 179/2017). L'allargamento dell'ombrello protettivo aperto dalla normativa europea (che dovrà essere recepita entro un biennio dagli stati dell'Unione) non riguarda solo i soggetti tutelati (tra cui si annovereranno, oltre ai dipendenti, anche appaltatori e tirocinanti).

Per leggere l'articolo integrale devi effettuare il login!

I criminali informatici sfruttano sempre più frequentemente attacchi di tipo sofisticato per violare le realtà industriali; in un contesto di questo tipo, delle solide politiche di sicurezza informatica e il rispetto delle normative non sono mai state così importanti. Le aziende industriali oggi devono rispettare molti requisiti, dal Regolamento generale sulla protezione dei dati (GDPR) fino agli standard stabiliti dalla Commissione Elettrotecnica Internazionale (IEC).

La rivista di Federprivacy viene recapitata periodicamente a migliaia di addetti ai lavori ed è anche sfogliabile online dall'area riservata del sito. Strumento ufficiale di informazione e aggiornamento dell'associazione dei professionisti della privacy, viene pubblicata dal 2012 con periodicità trimestrale e una diffusione complessiva annua fino a trentamila copie che vengono distribuite negli eventi del circuito istituzionale e spedite in esclusiva agli associati, i quali oltre a ricevere il magazine fruiscono di una serie di vantaggi dedicati ai professionisti della privacy.

Stando ai dati rivelati dal rapporto sulle minacce informatiche in Italia recentemente pubblicato da Carbon Black, lo scenario dei rischi ha subito una continua evoluzione, scatenatasi con attacchi sempre più sofisticati. Questo ha portato danni a circa il 93% delle aziende interpellate dal rapporto, che ha affermato di aver subito almeno una violazione dei dati negli ultimi 12 mesi, e di cui il 43% sarebbe perfino arrivato a registrare dalle 3 alle 10 violazioni.

Una decisione che rimescola le carte, e che apre nuovi fronti nel complesso mondo giurisprudenziale dei social network. La Corte di giustizia europea ha stabilito il 3 ottobre che i singoli Paesi possono costringere Facebook a eliminare i contenuti illegali, incluso quelli che incitano all'odio, sia all'interno dell'Ue che in tutto il mondo.

Via libera all’unanimità dall’Aula della Camera, con 369 sì, al decreto legge per assicurare la continuità delle funzioni del collegio del Garante della Privacy (il provvedimento doveva essere convertito in legge entro il 6 ottobre). Risultano pertanto confermate dall’Assemblea le novità approvate dalla commissione Giustizia del Senato.

Per la bio-videosorveglianza dei dipendenti pubblici ci vuole una preventiva valutazione di impatto privacy. Lo ha scritto il Garante per la protezione dei dati, nel parere (provvedimento n. 167 del 19 settembre 2019) sullo schema di dpcm, che attua l'articolo 2 della legge 56/2019, recante «Interventi per la concretezza delle azioni delle pubbliche amministrazioni e la prevenzione dell'assenteismo».

Per leggere l'articolo integrale devi effettuare il login!

"Per l'installazione di cookie è necessario il consenso attivo degli utenti di Internet", e quindi "una casella di spunta preselezionata è pertanto insufficiente": lo ha stabilito la Corte di Giustizia della Ue. La Corte si è espressa su un caso che vede la federazione tedesca delle organizzazioni di consumatori contro la società tedesca di giochi online, Planet49, perché usa una casella di spunta preselezionata per chiedere agli utenti di esprimere il loro accordo all'installazione di cookie prima di giocare.

Lo standard ISO/IEC 27701: 2019 specifica i requisiti e fornisce una guida per stabilire, implementare, mantenere e migliorare continuamente un PIMS (Privacy Information Management System o sistema di gestione delle informazioni sulla privacy) attraverso un set di requisiti, obiettivi di controllo e controlli che integrano ed estendono quanto definito nello standard ISO/IEC 27001: 2013 per la gestione della sicurezza delle informazioni.