Gestione data breach: i denominatori comuni che definiscono le fasi essenziali della procedura

La gestione del data breach è un adempimento richiesto alle organizzazioni in relazione alle prescrizioni degli artt. 33 e 34 GDPR, ma le misure tecniche e organizzative predisposte devono consistere - anche per le finalità di rendicontazione e dimostrabilità degli adempimenti richieste dal principio di accountability - nell’elaborazione di una procedura. Su un piano prettamente pratico non è però possibile definire una procedura che vada bene per ogni organizzazione a prescindere da contesto e complessità, ma si possono estrarre dei denominatori comuni che definiscono le fasi essenziali.

Il cittadino ha diritto a ottenere le immagini della videosorveglianza comunale per tutelare i suoi interessi, ma nel rispetto della privacy

Una recente pronuncia del TAR della Puglia (TAR Puglia, sez. II, 2 novembre 2021, n. 1579) ha affrontato il caso di un automobilista coinvolto in un sinistro stradale che ha richiesto i filmati delle telecamere comunali ai sensi della Legge 241/90. Come noto si tratta della normativa sull’accesso ai documenti amministrativi che consente di richiedere documenti, dati e informazioni detenuti da una Pubblica Amministrazione riguardanti attività di pubblico interesse, purché il soggetto richiedente abbia un interesse diretto, concreto e attuale rispetto al documento stesso.

Trasferimento dei dati negli USA: il punto dopo la pubblicazione della bozza di decisione di adeguatezza della Commissione UE

Il Presidente USA Biden, con l’ Executive Order On Enhancing Safeguards For United States Signals Intelligence Activities firmato il 7 ottobre si è mosso lungo la road map dell’intesa raggiunta a marzo con la Commissione UE per il varo di un nuovo sistema che sostituisca il Privacy Shield, volto alla ripresa del trattamento / trasferimento oltreoceano dei dati personali.

OCSE: adottato accordo intergovernativo sulla salvaguardia della privacy nell’accesso ai dati personali per finalità di sicurezza nazionale

Il 14 dicembre 2022 i paesi membri dell'OCSE (Organizzazione per la cooperazione e lo sviluppo economico) hanno adottato il primo accordo intergovernativo sugli approcci comuni alla salvaguardia della privacy e di altri diritti e libertà umani nell'accesso ai dati personali per finalità di sicurezza nazionale e di applicazione della legge.

Comitato europeo per la protezione dei dati: illegale la pubblicità personalizzata su Facebook, Instagram e WhatsApp

Il Wall Street Journal ha pubblicato pochi giorni fa un articolo a firma Sam Schechner che annuncia un vero e proprio terremoto nel modello di business che è alla base dei successi di Meta e delle piattaforme ad essa ricollegabili. Inoltre l’annuncio del WSJ costituisce anche una notizia importante circa il ruolo che sempre più sta assumendo lo European Data Protection Board nell’applicazione del Gdpr anche rispetto ai meccanismi di controllo e coerenza tra le Autorità di controllo sull’uso dei dati personali.

Commercialisti, pubblicata una guida sulla consulenza in ambito privacy

Con l’informativa n. 117/2022 del 12 dicembre 2022 il Consiglio nazionale dei dottori commercialisti ed esperti contabili (Cndcec) ha pubblicato una guida sulla consulenza in ambito privacy “per la valorizzazione della professione”, che si pone l’obiettivo di fornire “una sintesi ragionata della complessa disciplina del trattamento dei dati personali, unitamente ad un primo set di allegati e indicazioni operative per tutti i commercialisti che vogliono sviluppare le proprie competenze professionali al fine di offrire una consulenza qualificata anche in questo ambito”.