NEWS

 
Data breach: l'adempimento della notifica al Garante non va preso sottogamba

Data breach: l'adempimento della notifica al Garante non va preso sottogamba

Deve essere dettagliata e particolareggiata l'autosegnalazione al Garante della privacy dell'attacco informatico subito. L'adempimento obbligatorio in caso di data breach, previsto dall'articolo 33 del Gdpr, non va preso sottogamba, riempiendo con frasi generiche i campi del prescritto modulo on line. La superficialità nella notificazione è un illecito punito con sanzioni amministrative.

Leggi tutto...
Whistleblowing e canale esterno di segnalazione: alcuni aspetti da approfondire che il Data Protection Officer deve supervisionare

Whistleblowing e canale esterno di segnalazione: alcuni aspetti da approfondire che il Data Protection Officer deve supervisionare

Il Dlgs 24/2023 sul whistleblowing mette a disposizione del whistleblower oltre al canale interno di segnalazione – gestito dalla organizzazione presso cui è localizzato l’illecito - anche la possibilità di ricorrere al canale esterno di segnalazione. Per i Data Protection Officer si pone il compito di supervisionare e fornire consulenza per una corretta impostazione di canali e procedure.

Leggi tutto...
Pubblicato in Gazzetta Ufficiale il Dlgs 138/2024 che recepisce la Direttiva UE Nis2

Pubblicato in Gazzetta Ufficiale il Dlgs 138/2024 che recepisce la Direttiva UE Nis2

Il Dlgs 138/2024, che ha recepito la direttiva Ue Nis2 n. 2022/2555, è stato pubblicato nella Gazzetta Ufficiale n. 230 del 1° ottobre 2024, entra in vigore il 16 ottobre 2024 e inizia ad avere efficacia dal 18 ottobre 2024: in questo quadro, si può ora fissare il cronoprogramma esecutivo degli adempimenti.

Leggi tutto...
Violazione della privacy, a volte bastano le scuse per metterci una pezza

Violazione della privacy, a volte bastano le scuse per metterci una pezza

Una lettera di scuse può bastare a risarcire il danno da violazione della privacy. È quanto deciso dalla Corte di Giustizia Ue, VIII sez., sentenza del 4/10/2024, nella causa C-507/23, su una vicenda capitata in Lettonia.

Leggi tutto...
Controlli da remoto, è il datore di lavoro l'unico soggetto autorizzato

Controlli da remoto, è il datore di lavoro l'unico soggetto autorizzato

La titolarità e la responsabilità del trattamento dei dati acquisiti attraverso sistemi di controllo da remoto fanno capo esclusivamente al datore di lavoro. L’Ispettorato del lavoro non può quindi rilasciare il provvedimento autorizzativo, disciplinato dall’art. 4 dello Statuto dei lavoratori, nelle ipotesi in cui il titolare dei dati acquisiti (immagini o tracciamenti) non coincida con il datore istante.

Leggi tutto...
Scuola: l'intelligenza artificiale correggerà i compiti, ma attenti alla privacy

Scuola: l'intelligenza artificiale correggerà i compiti, ma attenti alla privacy

Correggere prove, ammettere a un corso di studi, sorvegliare le sessioni di esame: sono tutte attività che potranno essere realizzate con sistemi di Intelligenza Artificiale (IA), anche se ad alto rischio. Per queste attività il livello del pericolo per le persone e le libertà individuali, seppure critico, non è tale da mettere al bando l’uso di sistemi di IA nella scuola.

Leggi tutto...

Galleria Video

Il presidente di Federprivacy al TG1 Rai

Cerca Delegato

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Newsletter

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy

Federprivacy sui social

Argomenti in evidenza