Il Comitato europeo per la protezione dei dati (European Data Protection Board) e il Garante europeo della protezione dei dati (European Data Protection Supervisor) hanno pubblicato un parere congiunto sulla proposta di regolamento della Commissione Europea che modifica determinati regolamenti, tra cui il GDPR.
La norma ISO/IEC 27005:2022 “Information security, cybersecurity and privacy protection - Guidance on managing information security risks” è uno standard internazionale che fornisce linee guida per la gestione dei rischi nella sicurezza delle informazioni che rappresenta una guida completa e pratica per implementare un sistema efficace di gestione dei rischi nella sicurezza dei dati.
Il Dipartimento dell’Economia del Ministero dell’Economia e della Finanze (MEF) ha predisposto uno schema di decreto recante il nuovo regolamento del sistema pubblico di prevenzione delle frodi nel credito al consumo (SCIPAFI), con specifico riferimento al furto di identità.
Non basta avere un Responsabile della protezione dei dati. Bisogna anche saperne rispettare il ruolo ed i compiti a lui assegnati dall’art.39 del GDPR.
Sempre più aziende introducono piattaforme digitali interne per promuovere la consapevolezza dei dipendenti in materia di regolamenti, procedure e comunicazioni aziendali. Spesso, questi strumenti integrano anche funzioni utili per usufruire di servizi aziendali, accedere a benefit o gestire richieste operative.
Con il provvedimento 243/2025 del 29 aprile, il Garante della privacy è tornato ad affrontare il tema della gestione dei metadati delle email dei dipendenti, rilevando criticità nella condotta della Regione Lombardia, che conservava i log di posta elettronica per 90 giorni, senza aver inizialmente attivato le garanzie previste dallo Statuto dei lavoratori.
