Pasquale Mancino
Componente del Gruppo di Lavoro per la privacy nella Pubblica Amministrazione. Nota: Le opinioni espresse sono a titolo esclusivamente personale e non coinvolgono l’Ente di appartenenza dell’autore
Accesso illecito a banche dati per fini personali: il dipendente ne risponde come titolare e rischia sanzioni multiple
Nello svolgimento dell’attività lavorativa, l’accesso a una banca dati personali con credenziali assegnate in virtù delle mansioni da svolgere non garantisce di per sé la liceità del trattamento. Infatti, se un dipendente accede a un sistema informativo per motivi estranei all’attività lavorativa, quel gesto può implicare una violazione della privacy, in assenza di legittimazione giuridica.
Pubblicato il "Quaderno di Polizia Cibernetica”
Disponibile il “Quaderno di Polizia_Cibernetica. Prevenire - Contrastare – Proteggere” rappresenta una interessante iniziativa editoriale promossa dalla Direzione Centrale per la Polizia Scientifica e la Sicurezza Cibernetica e che ha coinvolto anche attori pubblici e privati, fra cui KPMG, operanti a diverso titolo nella difesa del cyberspazio nazionale.
Attestazioni sulla trasparenza 2025: occorre ricercare coerenza con la normativa privacy
Nei giorni scorsi è partito il nuovo ciclo di verifica (attestazione) del rispetto degli obblighi di trasparenza a carico delle P.A. di cui alla Dlgs. 33/2013, per il cui svolgimento l’ANAC si avvale dell’apporto degli Organismi Indipendenti di Valutazione (ove temporaneamente assenti gli OIV, potranno provvedere anche i responsabile della prevenzione della corruzione e della trasparenza).
Per leggere l'articolo integrale devi effettuare il login!
I rischi cyber per la salute e la privacy delle tecnologie mediche cervello-computer
Il recente paper “Cyber Risks to Next-Gen Brain-Computer Interfaces: Analysis and Recommendations”, di esperti della Yale University (compreso Luciano Floridi, che opera anche presso l’Università di Bologna) costituisce un interessante contributo all'analisi dei rischi cyber associati alle tecnologie di interfaccia cervello-computer (Brain Computer Interface - BCI).
Minacce Ransomware e DDoS: il faro dell’ACN che interessa anche Data Protection Officer e Privacy Manager
L'Agenzia per la Cybersicurezza Nazionale (ACN) ha recentemente pubblicato due rapporti monografici dedicati alle minacce cyber Ransomware (dicembre 2024) e DDoS (febbraio 2025). Va da sé che, laddove le organizzazioni trattino dati personali, la materia interessa anche Data Protection Officer e Privacy manager.
Sistemi di intelligenza artificiale: impatti su salute e sicurezza sul lavoro e privacy
La digitalizzazione sta trasformando radicalmente il mondo del lavoro. Questa trasformazione digitale non è priva di sfide, e il modo in cui vengono progettati, implementati e gestiti questi sistemi è determinante per garantire benefici duraturi sia per le organizzazioni che per i lavoratori. Ciò, ha impatti anche sulla salute e sicurezza dei lavoratori nonché sulla protezione dei dati personali.
Pubblicato il piano delle attività ispettive del Garante Privacy per il primo semestre 2025
Il nuovo piano ispettivo per il primo semestre 2025 pubblicato dal Garante per la protezione dei dati personali presenta vari motivi di interesse. La sicurezza e l’utilizzo delle banche dati sotto la lente dell'Autorità.
La multidimensionalità della sicurezza delle informazioni e il ruolo del Data Protection Officer
La sicurezza delle informazioni è una materia complessa che ha visto nel tempo l’elaborazione di standard (volontari), linee guida (soft law) e normative (nazionali ed UE) afferenti alla protezione dei dati e dei sistemi informatici. Il modello originario, a cui si fa ancora riferimento, è noto come triade CIA: Confidentiality, Integrity, Availability, ovvero riservatezza, integrità e disponibilità dei dati.
Data Protection Officer: questioni di nomina, competenze, e incompatibilità
I dati personali costituiscono una risorsa cardine per le organizzazioni e la loro protezione è centrale sia a fini privacy che di tutela di un asset primario. I processi di trattamento, che includono anche la security, richiedono un'attenta formalizzazione dei ruoli e delle responsabilità fra cui quella, centrale, del Data Protection Officer, introdotta dal GDPR.
Il Piano dell’UE per rafforzare la cybersecurity in campo sanitario
La Commissione Europea ha lanciato un Piano di Azione per innalzare per la resilienza del sistema sanitario, rafforzando la sicurezza informatica con l’obiettivo di proteggere i pazienti, le istituzioni e i dispositivi connessi, garantendo al contempo la fiducia nei sistemi digitali.
Galleria Video
Siamo tutti spiati? il presidente di Federprivacy a Cremona 1 Tv
Cerca Delegato

