Lo stato dell’arte è un parametro già noto all’interno della normativa europea in più ambiti e settori, e poichè esso è un elemento dinamico il DPO deve intervenire fornendo consulenza e informazione al riguardo.
Quando si trattano dati personali tramite sistemi di Intelligenza Artificiale, il pregiudizio può rappresentare un rischio elevato, in quanto capace di produrre conseguenze gravi sui diritti, le libertà fondamentali o la dignità delle persone.
Il comune che attiva il servizio di contrasto dell'abbandono dei rifiuti deve valutare bene anche tutti gli aspetti sulla protezione dei dati. Perché altrimenti rischia di passare da controllore a controllato sanzionato. Lo ha chiarito il Garante l'ordinanza ingiunzione del 18 luglio 2023 a carico del comune di Modica.
Avviso da 28 milioni di euro per il potenziamento dei Csirt regionali pubblicato dall’Agenzia per la Cybersicurezza nazionale per rafforzare le capacità tecniche nazionali sulla prevenzione e risoluzione di incidenti cyber, attivando squadre di pronto intervento informatico per la gestione degli attacchi informatici.
La formazione viene espressamente richiamata dall’art. 38 par. 2 GDPR come dovere in capo all’organizzazione che procede alla designazione del DPO, il quale deve mantenere quella “conoscenza specialistica” che ne ha consentito la selezione in conformità all’art. 37 par. 5 GDPR e che, di conseguenza, deve avere un carattere permanente.
Dal 15 luglio le pubbliche amministrazioni e gli enti privati di maggiori dimensioni (dal prossimo 17 dicembre lo sarà per quelli minori) devono applicare le previsioni del d.lgs. 24/2023 (DLWB) che recepisce la direttiva europea 1937/2019 sul whistleblowing: ciò implica una revisione delle procedure adottate sinora. Su Federprivacy diversi interventi hanno approfondito varie sfaccettature del DLWB. In questa sede ci si sofferma sull’articolazione dell’informativa, che presenta alcune peculiarità sul tema del whistleblowing (WB).
