Stefano Gazzella
Delegato Federprivacy per la provincia di Gorizia. Consulente Privacy & ICT Law, Data Protection Officer. Privacy Officer certificato TÜV Italia. Web: www.gdpready.it
La diffusione del video del neonato abbandonato? un indicatore dello ‘stato di salute’ della privacy nel nostro Paese
Proprio nel giorno del Data Privacy Day, ovverosia la giornata europea della protezione dei dati personali, telegiornali e testate online hanno pubblicato un video delle telecamere di sicurezza in cui una donna abbandona un neonato al pronto soccorso di Aprilia. Quanto accaduto fornisce una rappresentazione plastica dello stato di salute della privacy nel nostro Paese.
Le competenze richieste a DPO e CISO nell’era dell’Intelligenza Artificiale: il ruolo cruciale delle soft skill
Il fil rouge del Cyber & Privacy Forum di Verona è stato la sinergie fra le funzioni di garanzia di data protection, quali sono i professionisti della privacy e emblematicamente i DPO, e della sicurezza informatica, quali i sysadmin e il CISO.
Le strategie di sicurezza richiedono sinergie e proattività fra DPO e funzioni IT
Come deve agire il DPO nelle strategie di sicurezza, tenendo conto delle ulteriori funzioni che inevitabilmente sono coinvolte nella stessa? Di certo non può chiedersi che agisca come one-man band ed estenda (o spesso, improvvisi) il proprio campo d’azione a tematiche così complesse come la sicurezza delle informazioni ed attendersi che tale azione possa essere efficace.
Dalla paper compliance alla paper security: i rischi dell’approccio 'burocratico' alla sicurezza
Il fatto che senza cybersecurity non può esserci né privacy né conformità al GDPR è indubbio, così come lo è l’esigenza di creare gruppi di lavoro e di progetto comuni. Perché vi sia reciproca contaminazione, e uniformità nel metodo dato che le sorti di gestione degli adempimenti privacy e della sicurezza informatica (o più in generale: delle informazioni) sono strettamente legate.
Funzione IT e incompatibilità con il ruolo di Data Protection officer: la lezione del Garante Privacy su metodo e criteri di valutazione
Il Garante per la protezione dei dati personali, con il provvedimento n. 363 del 31 agosto 2023 si è pronunciato su un caso di incompatibilità della funzione IT con il ruolo di DPO particolarmente utile che conferma e dà evidenza sia di un metodo di valutazione quanto dei criteri da seguire.
Non basta rispondere all’interessato che i suoi dati personali vengono utilizzati in conformità alla normativa sulla privacy
Con il provvedimento n. 318 del 18 luglio 2023, il Garante ha ribadito che la risposta all’esercizio del diritto di accesso da parte dell’interessato deve essere tempestiva, completa e specifica, escludendo che possa ritenersi sufficiente fare ricorso a formule generiche.
Pubblicazione di dati oscurati, il Garante della privacy ricorda di verificare la possibilità di identificazione indiretta
Con il provvedimento n. 311 del 18 luglio 2023, l’Autorità Garante per la protezione dei dati personali è intervenuta per precisare i margini di efficacia dei processi di anonimizzazione, soprattutto nel contesto delle pubblicazioni online di determinate informazioni.
Riapertura delle scuole, genitori attenti alla privacy dei vostri figli quando postate le foto sui social!
Settembre è periodo di riapertura delle scuole, con l’entusiasmo - e la fatica, ammettiamolo pure - dei primi giorni tanto per gli studenti quanto per i genitori o coloro che li accompagnano a percorrere i primi passi di un nuovo anno scolastico. Ma attenzione a compromettere la privacy e la sicurezza dei minori.
La selezione del DPO? tutto parte dal management
Come controllare che sia tutto a posto con il DPO nell’organizzazione? Si deve necessariamente partire dalla procedura di selezione, con tutte le evidenze documentali a comprovare che siano state fatte tutte le dovute valutazioni.
Il DPO alle prese con lo stato dell’arte
Lo stato dell’arte è un parametro già noto all’interno della normativa europea in più ambiti e settori, e poichè esso è un elemento dinamico il DPO deve intervenire fornendo consulenza e informazione al riguardo.