NEWS

Monica Perego

Membro del Comitato Scientifico di Federprivacy, docente qualificato TÜV Italia e docente del Master per Esperto Privacy e del Corso di alta formazione per Data Manager - Twitter: monica_perego

Avviato progetto "Sila Protetta" con tre pazienti cronici monitorati h/24 attraverso braccialetti elettronici di ultima generazione: utile per garantire un’efficace assistenza sanitaria anche a quei pazienti che risiedono lontani da ospedali e pronto soccorsosi, ma necessarie verifica del DPO, consapevolezza dei pazienti, e tutela della loro salute privacy.

La Direttiva NIS 2 introduce obblighi documentali precisi, che ricadono direttamente sugli organi di vertice e sulle funzioni di compliance, ICT e legale. Capire cosa produrre, come strutturarlo e con quale logica aggiornarlo, viste le scadenze imminenti, è oggi uno dei nodi operativi più critici per aziende ed altre organizzazioni che vi sono soggette.

Stiamo assistendo a una diffusione rapida di strumenti AI capaci di elaborare grandi quantità di informazioni, produrre documenti strutturati e suggerire percorsi di analisi in tempi impensabili con i metodi tradizionali. Le principali opportunità per i professionisti della protezione dei dati e i rischi dell’uso dell’AI nel processo di audit di compliance GDPR.

L’utilizzo di dispositivi personali del lavoratore per scopi professionali richiede la predisposizione di una specifica policy BYOD. Sul piano organizzativo, il principio di minimizzazione impone alle aziende di adottare un approccio di Privacy by Design e Privacy by Default nello sviluppo o nella selezione di qualsiasi applicazione o sistema di monitoraggio.

L'Autorità francese per la protezione dei dati ha pubblicato sul proprio sito istituzionale una guida dedicata alla relazione periodica delle attività del Data Protection Officer, corredata da un modello scaricabile gratuitamente. Si tratta di un contributo significativo per tutti i professionisti della privacy, che arriva in un momento in cui la funzione del DPO risulta sottoposta a varie pressioni interne/esterne.

Il caso Intesa Sanpaolo è scomodo non perché eccezionale, ma perché, purtroppo, comune. Quasi ogni organizzazione convive con sistemi di accesso ai dati che, se sottoposti a un controllo rigoroso, rivelerebbero criticità analoghe. Le misure di prevenzione che le aziende dovrebbero adottare per proteggere i dati ed evitare sanzioni dell'Autorità.

Nel lessico della sicurezza informatica e della compliance GDPR, i termini "data breach" e "data leak" vengono spesso usati come sinonimi. Si tratta però di un errore concettuale che ha ricadute pratiche significative, in particolare rispetto agli obblighi di notifica, alla valutazione del rischio e alla gestione documentale degli incidenti. 

L’art. 83 del GDPR disciplina il regime sanzionatorio applicabile alle violazioni del GDPR, prevedendo sanzioni amministrative e pecuniarie. Tuttavia, lo stesso articolo contempla una serie di circostanze attenuanti che il titolare del trattamento può azionare per ridurre significativamente l’entità della sanzione.

Per anni, molte organizzazioni hanno interpretato la conformità al GDPR come un esercizio prevalentemente documentale. Questi adempimenti, pur necessari, rappresentano però solo la superficie di un sistema che deve essere vivo, funzionante e costantemente aggiornato.

L’art. 5 del GDPR ha introdotto un cambio di paradigma rispetto alla normativa in materia di privacy previgente. Purtroppo però l’accountability resta frequentemente un concetto astratto e non calato nelle realtà operative aziendali.

Prev1234...678910Next
Pagina 1 di 11

Privacy Day Forum 2025: il servizio dell'Ansa

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy