NEWS

Pasquale Mancino

Componente del Gruppo di Lavoro per la privacy nella Pubblica Amministrazione. Nota: Le opinioni espresse sono a titolo esclusivamente personale e non coinvolgono l’Ente di appartenenza dell’autore

Nello svolgimento dell’attività lavorativa, l’accesso a una banca dati personali con credenziali assegnate in virtù delle mansioni da svolgere non garantisce di per sé la liceità del trattamento. Infatti, se un dipendente accede a un sistema informativo per motivi estranei all’attività lavorativa, quel gesto può implicare una violazione della privacy, in assenza di legittimazione giuridica.

Disponibile il “Quaderno di Polizia_Cibernetica. Prevenire - Contrastare – Proteggere” rappresenta una interessante iniziativa editoriale promossa dalla Direzione Centrale per la Polizia Scientifica e la Sicurezza Cibernetica e che ha coinvolto anche attori pubblici e privati, fra cui KPMG, operanti a diverso titolo nella difesa del cyberspazio nazionale.

Nei giorni scorsi è partito il nuovo ciclo di verifica (attestazione) del rispetto degli obblighi di trasparenza a carico delle P.A. di cui alla Dlgs. 33/2013, per il cui svolgimento l’ANAC si avvale dell’apporto degli Organismi Indipendenti di Valutazione (ove temporaneamente assenti gli OIV, potranno provvedere anche i responsabile della prevenzione della corruzione e della trasparenza).

Il recente paper “Cyber Risks to Next-Gen Brain-Computer Interfaces: Analysis and Recommendations”, di esperti della Yale University (compreso Luciano Floridi, che opera anche presso l’Università di Bologna) costituisce un interessante contributo all'analisi dei rischi cyber associati alle tecnologie di interfaccia cervello-computer (Brain Computer Interface - BCI).

L'Agenzia per la Cybersicurezza Nazionale (ACN) ha recentemente pubblicato due rapporti monografici dedicati alle minacce cyber Ransomware (dicembre 2024) e DDoS (febbraio 2025). Va da sé che, laddove le organizzazioni trattino dati personali, la materia interessa anche Data Protection Officer e Privacy manager.

La digitalizzazione sta trasformando radicalmente il mondo del lavoro. Questa trasformazione digitale non è priva di sfide, e il modo in cui vengono progettati, implementati e gestiti questi sistemi è determinante per garantire benefici duraturi sia per le organizzazioni che per i lavoratori. Ciò, ha impatti anche sulla salute e sicurezza dei lavoratori nonché sulla protezione dei dati personali.

Il nuovo piano ispettivo per il primo semestre 2025 pubblicato dal Garante per la protezione dei dati personali presenta vari motivi di interesse. La sicurezza e l’utilizzo delle banche dati sotto la lente dell'Autorità.

La sicurezza delle informazioni è una materia complessa che ha visto nel tempo l’elaborazione di standard (volontari), linee guida (soft law) e normative (nazionali ed UE) afferenti alla protezione dei dati e dei sistemi informatici. Il modello originario, a cui si fa ancora riferimento, è noto come triade CIA: Confidentiality, Integrity, Availability, ovvero riservatezza, integrità e disponibilità dei dati.

I dati personali costituiscono una risorsa cardine per le organizzazioni e la loro protezione è centrale sia a fini privacy che di tutela di un asset primario. I processi di trattamento, che includono anche la security, richiedono un'attenta formalizzazione dei ruoli e delle responsabilità fra cui quella, centrale, del Data Protection Officer, introdotta dal GDPR.

La Commissione Europea ha lanciato un Piano di Azione per innalzare per la resilienza del sistema sanitario, rafforzando la sicurezza informatica con l’obiettivo di proteggere i pazienti, le istituzioni e i dispositivi connessi, garantendo al contempo la fiducia nei sistemi digitali. 

Prev1234...678Next
Pagina 2 di 8

Siamo tutti spiati? il presidente di Federprivacy a Cremona 1 Tv

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy