Monica Perego
Membro del Comitato Scientifico di Federprivacy, docente qualificato TÜV Italia e docente del Master per Esperto Privacy e del Corso di alta formazione per Data Manager - Twitter: monica_perego
Monitoraggio sanitario remoto tramite braccialetti elettronici: necessarie piena consapevolezza dei pazienti e tutela della loro privacy
Avviato progetto "Sila Protetta" con tre pazienti cronici monitorati h/24 attraverso braccialetti elettronici di ultima generazione: utile per garantire un’efficace assistenza sanitaria anche a quei pazienti che risiedono lontani da ospedali e pronto soccorsosi, ma necessarie verifica del DPO, consapevolezza dei pazienti, e tutela della loro salute privacy.
NIS 2 e documentazione: cosa deve produrre concretamente un’azienda
La Direttiva NIS 2 introduce obblighi documentali precisi, che ricadono direttamente sugli organi di vertice e sulle funzioni di compliance, ICT e legale. Capire cosa produrre, come strutturarlo e con quale logica aggiornarlo, viste le scadenze imminenti, è oggi uno dei nodi operativi più critici per aziende ed altre organizzazioni che vi sono soggette.
L’uso dell’Intelligenza Artificiale nel processo di audit: opportunità e rischi per i professionisti della privacy
Stiamo assistendo a una diffusione rapida di strumenti AI capaci di elaborare grandi quantità di informazioni, produrre documenti strutturati e suggerire percorsi di analisi in tempi impensabili con i metodi tradizionali. Le principali opportunità per i professionisti della protezione dei dati e i rischi dell’uso dell’AI nel processo di audit di compliance GDPR.
BYOD e app di monitoraggio in azienda: rischi e misure organizzative
L’utilizzo di dispositivi personali del lavoratore per scopi professionali richiede la predisposizione di una specifica policy BYOD. Sul piano organizzativo, il principio di minimizzazione impone alle aziende di adottare un approccio di Privacy by Design e Privacy by Default nello sviluppo o nella selezione di qualsiasi applicazione o sistema di monitoraggio.
La relazione delle attività del Data Protection Officer: la CNIL pubblica linee guida e modello operativo
L'Autorità francese per la protezione dei dati ha pubblicato sul proprio sito istituzionale una guida dedicata alla relazione periodica delle attività del Data Protection Officer, corredata da un modello scaricabile gratuitamente. Si tratta di un contributo significativo per tutti i professionisti della privacy, che arriva in un momento in cui la funzione del DPO risulta sottoposta a varie pressioni interne/esterne.
Dipendenti “curiosi”: le misure organizzative necessarie per proteggere i dati aziendali ed evitare sanzioni del Garante Privacy
Il caso Intesa Sanpaolo è scomodo non perché eccezionale, ma perché, purtroppo, comune. Quasi ogni organizzazione convive con sistemi di accesso ai dati che, se sottoposti a un controllo rigoroso, rivelerebbero criticità analoghe. Le misure di prevenzione che le aziende dovrebbero adottare per proteggere i dati ed evitare sanzioni dell'Autorità.
Che differenze ci sono tra "data leak" e "data breach"?
Nel lessico della sicurezza informatica e della compliance GDPR, i termini "data breach" e "data leak" vengono spesso usati come sinonimi. Si tratta però di un errore concettuale che ha ricadute pratiche significative, in particolare rispetto agli obblighi di notifica, alla valutazione del rischio e alla gestione documentale degli incidenti.
L’audit mirato “à rebours” come misura per ridurre il rischio sanzionatorio post data breach
L’art. 83 del GDPR disciplina il regime sanzionatorio applicabile alle violazioni del GDPR, prevedendo sanzioni amministrative e pecuniarie. Tuttavia, lo stesso articolo contempla una serie di circostanze attenuanti che il titolare del trattamento può azionare per ridurre significativamente l’entità della sanzione.
L’Applicazione concreta dall’accountability come fattore attenuante nel caso di sanzioni
Per anni, molte organizzazioni hanno interpretato la conformità al GDPR come un esercizio prevalentemente documentale. Questi adempimenti, pur necessari, rappresentano però solo la superficie di un sistema che deve essere vivo, funzionante e costantemente aggiornato.
L’accountability richiesta dal GDPR non si improvvisa nel momento del bisogno, ma si costruisce "by design"
L’art. 5 del GDPR ha introdotto un cambio di paradigma rispetto alla normativa in materia di privacy previgente. Purtroppo però l’accountability resta frequentemente un concetto astratto e non calato nelle realtà operative aziendali.
Galleria Video
Privacy Day Forum 2025: il servizio dell'Ansa
Cerca Delegato

