NEWS

Accessi accidentali ai dati personali da parte di terzi: necessarie adeguate misure di sicurezza per assicurarne la riservatezza

Accessi accidentali ai dati personali da parte di terzi: necessarie adeguate misure di sicurezza per assicurarne la riservatezza

Ha destato interesse il Provvedimento del 28 Aprile 2022 (doc. web 9771184) con il quale l’Autorità Garante ha sanzionato l’Istituto Nazionale Assicurazione Infortuni sul Lavoro (INAIL) per tre incidenti di sicurezza occorsi tra il 2019 e il 2020 consistiti nell’accesso illegittimo di terzi a pratiche di infortunio e malattia professionale di altri lavoratori. Dei tre incidenti, in un caso, la causa è risultata ascrivibile a un errore umano.

Approvato in via definitiva il Digital Markets Act: gli impatti sui trattamenti di dati personali

Approvato in via definitiva il Digital Markets Act: gli impatti sui trattamenti di dati personali

In data 18 luglio 2022 il Consiglio UE ha approvato in via definitiva il Digital Markets Act (DMA) sulle nuove norme per un settore digitale equo e competitivo grazie alle leggi sui mercati digitali. Il Digital Markets Act, che avrà importanti impatti anche sui trattamenti di dati personali, ha l’obiettivo di assicurare condizioni di parità in campo digitale per stabilire diritti e norme chiari per le grandi piattaforme online come Facebook, Amazon, Google, etc. e garantisce che nessuna di esse abusi della propria posizione.

Le possibili soluzioni per i siti web della Pubblica Amministrazione che utilizzano ancora Google Analytics

Le possibili soluzioni per i siti web della Pubblica Amministrazione che utilizzano ancora Google Analytics

Lo scorso anno il Garante per la protezione dei dati personali ha emanato apposite Linee guida sui cookie e altri strumenti di tracciamento, entrate in vigore a inizio di quest’anno. I cookie, citati nel considerando 30 del Regolamento UE 2016/679, “sono piccoli file di testo che il sito web invia al terminale dell'utente, ove vengono memorizzati per poi essere ritrasmessi al sito alla visita successiva” (AGID), permettendo il riconoscimento del dispositivo utilizzato (l’IP che è un dato personale) ma anche la conoscibilità di altre informazioni quali l’idioma utilizzato.

Commercialisti: 'insufficienti gli adempimenti per la conformità al Gdpr'. Arriva la check-list gratuita a favore degli ordini locali

Commercialisti: 'insufficienti gli adempimenti per la conformità al Gdpr'. Arriva la check-list gratuita a favore degli ordini locali

Una check-list gratuita a favore dei commercialisti per adempiere alla normativa sulla protezione dei dati personali, si è resa necessaria per "un livello insufficiente di adeguamento alla normativa da parte degli ordini territoriali". È quanto si appresta a mettere a disposizione il Consiglio Nazionale dei Dottori Commercialisti ed Esperti Contabili (Cndcec), secondo quanto riportato nell'informativa n. 62/2022 pubblicata il 13 luglio 2022, che riferimento agli adempimenti in materia di privacy previsti dal Gdpr.

La dismissione dei supporti contenenti dati personali: indicazioni dalla Linea Guida ISO/IEC 27002:2022

La dismissione dei supporti contenenti dati personali: indicazioni dalla Linea Guida ISO/IEC 27002:2022

La ISO/IEC 27001:2013 “Sistemi di gestione della sicurezza dell'informazione - Requisiti”, tratta anche del tema dello smaltimento dei supporti che contengono dati, nello specifico il controllo A.8.3.2 - dismissione dei supporti (nella ISO/IEC 27002:2022 controllo 7.10) , ove si specifica che la dismissione deve avvenire in modo sicuro attraverso l’utilizzo di procedure formali. Ovviamente, la dismissione dei supporti si riferisce non solo a quelli elettronici, ma anche a quelli cartacei e più in generale a ogni forma di supporto contenente dati. L’articolo si concentra sulla dismissione dei supporti elettronici e cartacei dove di norma sono conservati dati personali, a riprova del fatto che la ISO/IEC 27001:2013 è da considerare come una validissima misura di accountability in relazione alla protezione dei dati personali.

La funzione di 'anonimizzazione' dell’indirizzo IP non risolve i problemi di privacy di Google Analytics

La funzione di 'anonimizzazione' dell’indirizzo IP non risolve i problemi di privacy di Google Analytics

Il caso “Google Analytics” affrontato dall’Autorità Garante con il provvedimento del 09 giugno 2022 prende spunto dalla pronuncia C-311/18, del 16 luglio 2020 (c.d. Schrems II), con la quale la Corte di Giustizia dell’Unione Europea, nel dichiarare l’invalidità della decisione della Commissione UE n. 2016/1250 del 12 luglio 2016, sull’adeguatezza della protezione offerta dal regime dello scudo UE-USA per la privacy (c.d. Privacy Shield), ha constatato che il diritto interno degli Stati Uniti (in particolare l’Executive Order 12333 e l’art. 702 del Foreign Intelligence Surveillance Act - di seguito “FISA 702”) comporti deroghe alla normativa in materia di protezione di dati che eccedono le restrizioni ritenute necessarie in una società democratica.

TG 1 Rai Uno "Vita da tracciati", i consigli del presidente di Federprivacy

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy