L'importanza delle procedure di verifica delle operazioni di backup per un’efficace protezione dei dati

Nel mondo dei dati digitali la questione relativa ai backup sembra essere diventata (finalmente) una pratica essenziale e consolidata anche nelle aziende più piccole. Il problema però deriva proprio da quella falsa tranquillità derivante dal sapere di aver implementato un sistema di backup, convinti che quando (e non se) ce ne sarà bisogno avremo il nostro paracadute.

Audit Dlgs 231/2001: necessario un approccio integrato per coprire sia le esigenze di privacy che quelle sulla responsabilità amministrativa delle imprese

L’applicazione del Dlgs 231/2001 richiede come noto attività di controllo in capo all’Organismo di Vigilanza (OdV). Un approccio integrato, che copra simultaneamente le esigenze di conformità legate alla protezione dei dati personali e alla responsabilità amministrativa delle aziende è un elemento di serietà ed a beneficio della credibilità di entrambi i sistemi.

Quando il Garante della privacy accerta una violazione del GDPR non è tenuto ad infliggere necessariamente una sanzione

Con sentenza del 26 settembre 2024, resa nella causa C 768/21, la Corte di Giustizia UE si è espressa sulla discrezionalità dell’Autorità Garante della protezione dei dati personali nell’adozione di misure correttive, come le sanzioni pecuniarie, in caso di violazione del GDPR.

Prioritario insegnare ai giovani l’uso sostenibile e consapevole dei loro dati

Tra i fronti comuni che ci vedono impegnati, il cambiamento climatico e l’impatto dell’intelligenza artificiale, entrambi fenomeni che richiedono attenzione e soluzioni tempestive. In tal senso, molto può essere fatto dalle nuove generazioni, se equipaggiate con i giusti strumenti formativi dalle classi dirigenti.

Le autorità per la protezione dei dati europee adottano le linee guida sul legittimo interesse e un parere sui responsabili del trattamento

Durante la sua ultima sessione plenaria del 9 ottobre 2024, l'European Data Protection Board ha adottato un parere su alcuni obblighi derivanti dal ricorso a responsabili del trattamento e sub-responsabili, le linee guida sul legittimo interesse, una dichiarazione per stabilire ulteriori regole procedurali per l'applicazione del GDPR, e il proprio programma di lavoro nel biennio 2024-2025.

Corte di Giustizia Ue: Meta non può conservare i dati personali senza limiti temporali e l’esplicito consenso degli utenti

I dati personali degli utenti non possono essere utilizzati dalle piattaforme digitali per la pubblicità senza un limite di tempo e senza prestare attenzione alla natura dei dati stessi. Lo ha sancito la Corte di giustizia dell’Unione europea (Cgue), il più alto grado di giudizio comunitario, emettendo una sentenza su un caso intentato dall’attivista austriaco Maximilian Schrems.