Prima denuncia di attacchi informatici entro 24 ore e, a seguire, notifica completa entro 72 ore: sono questi alcuni degli obblighi specifici, in caso di data breach, previsti dallo schema di decreto legislativo di recepimento della direttiva UE 2022/2555 (nota con l’acronimo NIS 2) licenziato, in via preliminare, del consiglio dei ministri del 10/6/2024.

Per leggere l'articolo integrale devi effettuare il login!

Modificati il Codice Penale e il Codice di Procedura Penale. Tra le misure introdotte c’è anche l’inasprimento delle pene per i reati informatici e l’obbligo per le amministrazioni di segnalare, entro 24 ore, gli attacchi e di avere un responsabile della cybersicurezza.

Per la Cassazione non viola il diritto alla privacy dell’imputato il sequestro in ospedale di provette di sangue raccolte precedentemente per l’effettuazione di analisi mediche. Il campione biologico così acquisito non richiede - al fine di costituire prova legale legittima - il preventivo consenso dell’imputato.

Per leggere l'articolo integrale devi effettuare il login!

Il Telepass non è uno strumento di controllo difensivo in senso stretto e non è nemmeno “neutro” per quanto riguarda le informazioni che può fornire sugli spostamenti effettuati da un dipendente. Di conseguenza l’utilizzabilità di queste ultime, da parte del datore di lavoro, è soggetta agli obblighi di adeguata informazione preventiva al dipendente prevista dall’articolo 4, comma 3, dello statuto dei lavoratori.

Per leggere l'articolo integrale devi effettuare il login!

L’autorizzazione per videosorveglianza sul luogo di lavoro, così come stabilito dall’articolo 4 della legge 300/1970, consiste in un passaggio obbligatorio per tutti i datori di lavoro che decidono di installare impianti audiovisivi e altri strumenti dai quali derivi la possibilità di controllo a distanza dell’attività dei dipendenti.

Per leggere l'articolo integrale devi effettuare il login!

Con la recente sentenza pubblicata il 13 maggio 2024 n. 12967, la prima sezione civile della Cassazione si è espressa su un interessante caso, relativo all’utilizzo di sistemi di intelligenza artificiale da parte di una importante università italiana. La suprema corte conferma il provvedimento del Garante con cui l'autorità aveva sanzionato l'ateneo per 200.000 euro.

Per leggere l'articolo integrale devi effettuare il login!

Quali sono i principi di protezione dei dati personali applicabili a ChatGPT? È la domanda a cui risponde il Report sul lavoro della task force del Comitato europeo (EDPB), creata lo scorso anno per promuovere la cooperazione tra le Autorità di protezione dei dati personali che indagano a livello nazionale sul chatbot di OpenAI.

Parere favorevole del Garante Privacy sullo schema di Regolamento per le infrastrutture digitali e per i servizi cloud della PA. Lo schema di decreto, predisposto dall’Agenzia per la cybersicurezza nazionale (ACN), sostituisce l’atto adottato in precedenza dall’Agenzia per l’Italia digitale (AGID).

Il trattamento di dati personali effettuato da Wikipedia ricade sotto il GDPR e ai contenuti pubblicati si applicano le norme sull’attività giornalistica e la manifestazione del pensiero. È quanto ha stabilito il Garante, dopo il reclamo di un interessato che non aveva visto soddisfatta la richiesta di cancellazione di un articolo biografico, relativo a una vicenda giudiziaria, da parte di Wikipedia.

Pubblicare sul web gli esiti delle prove intermedie o dei dati personali dei concorrenti non vincitori o non ammessi ad un concorso è una violazione della privacy. Così si è espresso il Garante a seguito di un reclamo presentato da un partecipante al concorso pubblico, a 1858 posti di consulente protezione sociale nei ruoli del personale dell’INPS.