NEWS

Direttiva NIS 2 e cibersicurezza della catena di approvvigionamento: pubblicato da ENISA il report 'Good Practices for Supply Chain Cybersecurity'

Direttiva NIS 2 e cibersicurezza della catena di approvvigionamento: pubblicato da ENISA il report 'Good Practices for Supply Chain Cybersecurity'

La direttiva NIS 2 stabilisce un quadro normativo volto a migliorare il livello di cibersicurezza dell'Unione europea. La Direttiva si applica principalmente agli organismi di medie e grandi dimensioni che operano nei settori elencati nell'allegato I ("Settori ad alta criticità", tra cui l'energia, i trasporti e il settore bancario) e nell'allegato II ("Altri settori critici", tra cui i servizi postali, la gestione dei rifiuti e la produzione di alimenti).

La mancata comunicazione della variazione del DPO al Garante della Privacy comporta una sanzione amministrativa

La mancata comunicazione della variazione del DPO al Garante della Privacy comporta una sanzione amministrativa

Quando cambia il Dpo (responsabile della protezione dei dati), la scuola deve comunicare la variazione al Garante della privacy. Altrimenti rischia una sanzione amministrativa. È quanto si desume da una ingiunzione del Garante (n. 166 del 27 aprile 2023), che, in un caso di omessa comunicazione, ha irrogato una sanzione di 8 mila euro (importo cumulativo anche per altre violazioni). La regola, desumibile dalla citata ingiunzione, applicata dal Garante a un ente locale, vale anche per le istituzioni scolastiche, considerato che la disciplina del Dpo prevista dal Regolamento UE sulla protezione dei dati n. 2016/679 (Gdpr) è la stessa per tutte le pubbliche amministrazioni.

Dropbox, quando scatta il reato di accesso abusivo a un sistema informatico

Dropbox, quando scatta il reato di accesso abusivo a un sistema informatico

Chi è l'effettivo titolare dello spazio "Dropbox", il servizio cloud che permette la condivisione dei file, all'interno di un rapporto di lavoro o commerciale? A questa domanda cerca di dare risposta la Corte di cassazione, con la sentenza n. 27900/2023, accogliendo, con rinvio, il ricorso di due persone condannate per accesso abusivo a un sistema informatico per aver modificato l'indirizzo e-mail collegato all'accountmesso da loro a disposizione dell'azienda per cui lavoravano.

Trasferimento dati Ue-Usa, Parlamento europeo contrario all'adozione del Data Privacy Framework

Trasferimento dati Ue-Usa, Parlamento europeo contrario all'adozione del Data Privacy Framework

Il 13 dicembre 2022 la Commissione europea ha emanato il progetto di decisione di adeguatezza basata sull'accordo denominato Data Privacy Framework, per promuovere il trasferimento di dati personali dall'Unione europea agli Stati Uniti. La Commissione ritiene che il nuovo quadro normativo consenta di superare i problemi sollevati dalla sentenza Schrems II, con cui la Corte di Giustizia dell'Unione europea aveva invalidato il Privacy Shield.

Il cliente ha sempre diritto di conoscere la data e le ragioni per cui i suoi dati sono stati consultati dal personale della banca

Il cliente ha sempre diritto di conoscere la data e le ragioni per cui i suoi dati sono stati consultati dal personale della banca

La banca ha pochi segreti per il suo cliente. L'utente ha sempre diritto di conoscere la data e le ragioni per cui i suoi dati personali sono stati consultati dal personale dell'istituto di credito. Ciò in applicazione del diritto all'accesso previsto dall'art. 15 del Gdpr (regolamento Ue sulla privacy 2016/679). Peraltro questo diritto non permette di sapere i nomi delle singole persone che hanno consultato i dati, a meno che ciò non sia indispensabile per l'esercizio dei propri diritti. Così la Corte di Giustizia Ue, sentenza 22/6/2023 resa nella causa C-579/21.

Figli nati con la maternità surrogata, non ledono il diritto alla vita privata e familiare le norme italiane che ne vietano la trascrizione

Figli nati con la maternità surrogata, non ledono il diritto alla vita privata e familiare le norme italiane che ne vietano la trascrizione

Non ledono il diritto alla vita privata e familiare le norme italiane che vietano la trascrizione degli atti di nascita dei bambini nati all’estero con la gestazione per altri, nei quali è indicato il genitore di intenzione. La Corte Europea dei Diritti dell’Uomo riunisce i ricorsi presentati da diverse coppie omosessuali ed eterosessuali, che contestavano il rifiuto opposto dalle autorità italiane di trascrivere nei registri dell’anagrafe i certificati di nascita esteri di bambini legalmente concepiti in altri stati. Veto che, ad avviso dei ricorrenti, lede l’articolo 8 della Convenzione Europea sui Diritti Umani, sul diritto al rispetto della vita privata e familiare.

25 maggio 2023: il Privacy Day Forum al CNR di Pisa nel giorno del 5° anniversario del GDPR

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy