Cosa possiamo imparare dalla violazione di Postel S.p.A.
Novecentomila euro è la sanzione emessa dal Garante Privacy a Postel Spa. Un attacco ransomware ha portato alla violazione e alla diffusione sul dark…
Una task force europea su ChatGPT
L’intelligenza artificiale (IA), inclusi i modelli di linguaggio come ChatGPT, sta diventando sempre più rilevante nel mondo digitale e industriale. La rapida diffusione e…
Sanzioni da parte del Garante Privacy: nel mirino il telemarketing
Il Garante Privacy continua la sua attività di controllo su quanto operato dalle aziende. Nel mirino, questa volta, è il telemarketing selvaggio. L’ Autorità…
Il Garante UK esamina la legittimità del cookie paywall
Il modello di business basato sul principio del “consent or pay” è recentemente diventato oggetto di attenzione da parte del Garante della privacy del…
Digital Service Act
Dal 17 febbraio si applica pienamente il Regolamento europeo sui servizi digitali (Digital Service Act – DSA), entrato in vigore nel novembre 2022. Che…
28 gennaio: Data Privacy Day
Ogni anno, il 28 gennaio, si celebra la giornata europea per la protezione dei dati. Ciascuno di noi, più o meno inconsapevolmente, nello svolgimento…
Artificial Intelligence Act: sulla strada dell’accordo
Da tempo le autorità garanti europee hanno posto al centro il tema dei problemi connessi all’uso dell’intelligenza artificiale e al trattamento dei dati, in…
Privacy e le sfide sul futuro
Sempre più in via di sviluppo è il mondo della privacy! Forse ti sarà capitato di leggere in qualche articolo legato al tema…
Le attività del Garante per la protezione dei dati personali
Il piano ispettivo del Garante privacy è continuato anche durante l’estate. Sono state infatti numerose le sanzioni emesse verso le aziende e le organizzazioni…
Whistleblowing. Obiettivo: portare alla luce azioni illegali o scorrette
Il whistleblowing è cruciale per il buon funzionamento delle organizzazioni e della società nel suo complesso. Le segnalazioni coraggiose dei whistleblower possono portare alla…
Data Protection Day
Il 28 gennaio è stata la giornata internazionale, scelta dal Consiglio d’Europa, per la protezione dei dati personali, creata per aumentare la sensibilità sul…
Area riservata senza HTTPS, il Garante sanziona
Il Garante ha emanato un’ordinanza di ingiunzione nei confronti di Servizio Idrico Integrato S.c.p.a per non aver implementato il protocollo HTTPS (HyperText Transfer Protocol…
Il registro dei visitatori
Spesso, quando entrano in un’azienda esterni, in qualità di clienti, manutentori esterni, consulenti, fornitori, ecc., chiediamo loro di compilare il registro dei visitatori, normalmente su supporti cartacei ma iniziano a diffondersi anche soluzioni elettroniche. Sono però pochi i casi in cui questa registrazione viene esaminata come un trattamento…
Il Garante privacy si esprime sull’uso di Google Analytics
Con un recente provvedimento il Garante ha definito illegittimo l’uso di Google Analytics per il tracciamento delle visite, come conseguenza della sentenza Schrems II del 2020 che ha invalidato il Privacy Shield.
richiede l’immediata sospensione del servizio Google Analytics e simili, in quanto il proprietario del sito non ha alcuna autonomia nella scelta relativa al trasferimento dei dati (degli interessati) verso gli USA.
Auguri Privacy!
05/2018 – 05/2022
4 anni di GDPR
In questi quattro anni la nostra sensibilizzazione è aumentata, questo è quanto ci viene comunicato dal bilancio pubblicato dal Garante.
L’aumento del numero delle segnalazioni è già un primo indicatore che ci porta a rilevare come oggi ci sia una maggiore consapevolezza dell’importanza della tutela dei dati…
Codici di condotta: linee guida
I codici di condotta hanno lo scopo di facilitare l’ottemperanza delle norme in materia di protezione dei dati personali da parte di un’intera categoria di titolari o responsabili.
Sono sostenuti dai Paesi membri dell’Unione europea, dalle Autorità di controllo e dalla Commissione europea, che contribuiscono alla corretta applicazione del regolamento. (Art. 40 GDPR)
Informative chiare
L’informativa è una comunicazione che ha lo scopo di informare il cittadino, anche prima che diventi interessato (cioè prima che inizi il trattamento), sulle finalità e le modalità dei trattamenti operati dal titolare del trattamento…
Security & Privacy – Tendenze del 2022
É tempo di bilanci … anche per la privacy. Allora proviamo a fare il punto di cosa è successo nell’anno trascorso e cosa ci…
Per un futuro più consapevole
La società è in continua evoluzione. Le nostre vite non sono più divise tra esperienze online e esperienze offline, non c’è una supremazia o una maggiore autenticità delle une rispetto alle altre. Un’azione del mondo virtuale può avere ripercussioni su quello offline e quanto avviene online non è meno veritiero di quello che avviene nel mondo fisico.
Cookies: dal 9 gennaio 2022 è necessario conformarsi
Il titolare del sito ha il dovere di fornire un’adeguata informativa per permettere agli interessati di scegliere con consapevolezza e in libertà se prestare o meno il proprio consenso.
Per i siti che utilizzano esclusivamente cookie tecnici non occorrerà prevedere un banner informativo, in quanto la loro installazione non prevede alcun consenso. Sarà sufficiente indicare l’utilizzo esclusivo di cookie tecnici nella home page del sito o nell’informativa privacy.
Suggerimenti dal Garante per gestire le password
“Le password sono le chiavi della nostra Casa Digitale”, una “casa” (costituita da computer, smartphone, tablet) nella quale custodiamo dati importanti. Come è importante…
Obblighi in materia di Green Pass e protezione dei dati personali
L’entrata in vigore del D.L. n.127/2021 che ha introdotto l’obbligo di impiego delle certificazioni verdi Covid-19 in ambito lavorativo privato, oltre che pubblico, impone al datore di lavoro di verificare la validità delle certificazioni verdi dei dipendenti e dei collaboratori esterni.
L’importanza di verificarsi
In questo momento storico sta sempre più assumendo importanza il momento dedicato alla verifica, inteso come effettuare periodicamente una valutazione del proprio operato e quindi…
Cookie: il Garante porta delle novità
I cookie sono frammenti di dati degli utenti memorizzati sul browser. Essi permettono, quando si visita un sito web, di offrire ai fruitori esperienze personalizzate, memorizzando…
Lavoro: informazioni corrette ai dipendenti sui sistemi aziendali in uso
Una società manifatturiera è stata segnalata e condannata per uso illecito di dati dei dipendenti raccolti attraverso il sistema informatico aziendale. La società non…
Garante sanziona tre call center – Direct marketing
“Rispettare la volontà degli utenti di non essere più disturbati, effettuare telefonate di marketing solo con preventivo specifico consenso, adottare adeguate misure tecniche e…
Data Center di OVH in fiamme, cosa succede ora?
Nella notte tra il 9 e il 10 Marzo a Strasburgo, il colosso Francese di web hosting OVH ha subito un devastante incendio in…
La violazione dei dati personali (Data-Breach): Che cosa è successo negli ultimi mesi?
L’ inizio del 2021 è stato molto interessante sotto l’aspetto della privacy. Lo scorso anno si è concluso con diversi attacchi hacker molto importanti.…
Attacco Hacker tramite pc in Smart Working blocca azienda Friulana per 1 mese
Eurolls è un’industria che produce rulli in acciaio e carburo di tungsteno per la siderurgia in tutto il mondo con sede legale ad Attimis,…
Marketing e GPDR: come fare telemarketing a norma
Marketing e GPDR: come fare telemarketing a norma Il periodo Covid ha portato tantissime imprese a cambiare completamente la loro organizzazione e gestione, limitando il più possibile i contatti umani…
Privacy Shield: le FAQ dell’EDPB sulla sentenza Schrems II.
Pubblicate le FAQ dell’EDPB sulla sentenza Schrems II. Disponibile la traduzione in Italiano a cura del Garante La Corte di giustizia dell’Unione europea (CGUE)…
Due anni di Gdpr: il rapporto della Commissione europea
The GDPR is an important component of the human-centric approach to technology. Quanto è importante il fattore umano nell’approccio alla tecnologia? Di seguito un…
Phishing: cos’è, come riconoscerlo e come evitarlo
I tentativi di truffa e di attacchi da parte di malintenzionati sono all’ordine del giorno. Il sistema più semplice e diffuso è l’invio di…
Covid-19 e protezione dei dati personali FAQ
Scuola, lavoro, sanità, ricerca ed enti locali. Chiarimenti e indicazioni per pubbliche amministrazioni e imprese private. Il Garante ha pubblicato una sezione dedicata per…
Coronavirus: cosa NON deve fare il datore del lavoro
Coronavirus? No alle iniziative fai da te! Il 2 marzo 2020 l’Autorità Garante ha pubblicato un comunicato in cui chiarisce cosa NON devono fare i…
Coronavirus: attenzione alle email – Italia sotto attacco anche dal punto di vista informatico
In questo clima di incertezza e preoccupazione pressoché globale, c’è purtroppo chi cerca di sfruttare il momento di confusione per raggiungere i propri obiettivi…
Garante privacy multa Tim: maxi sanzione da 27.8 milioni
Il Garante per la privacy ha irrogato a Tim spa una sanzione di 27.802.946 euro per numerosi trattamenti illeciti di dati legati all’attività di marketing. Le…
News di Gennaio 2020
Riportiamo di seguito le principali notizie raccolte nell’ultimo mese: 20/12/2019 Attacco informatico ad Iren, bloccati da due settimane tutti i dati 15/01/2020 Attacco informatico…
Violazioni ai Dati Personali – Guida
In caso di violazione ai dati personali oggetto di trattamento l’azienda deve valutarne la gravità ed intraprendere le azioni necessarie di seguito un estratto…
Approvato il decreto sulla Cybersicurezza
E’ stato approvato e pubblicato nella Gazzetta Ufficiale n. 222 del 21 settembre 2019 il decreto-legge 21 settembre 2019 n. 105 recante disposizioni urgenti…
Garante Privacy: verifiche ispettive in corso
Nella giornata di ieri 28/10/2019 il Garante della Privacy ha pubblicato aggiornamenti in merito alle visite ispettive in corso nel secondo semestre 2019. L’attenzione…
GDPR un anno dopo: tra passi avanti e difficoltà
A distanza di un anno dall’entrata in vigore del regolamento europeo GDPR 2016/679 e vista la recente scadenza del periodo di tolleranza concesso dal…
Marchio di qualità "Privacy OK"
Arriva il marchio di qualità “Privacy Ok”, uno strumento che aiuterà gli utenti a valutare rapidamente il livello di conformità ad uno specifico codice…
Pubblicate le Linee Guida DPIA
Adottate dalle Autorità di protezione dati europee riunite nel Gruppo di lavoro ex art.29 le Linee guida che aiuteranno amministrazioni pubbliche e imprese nella valutazione di…
Privacy e giornalismo
Il diritto di cronaca, da tempo immemore scudo sicuro per il giornalismo, vacilla di fronte alla pronuncia del Garante della Privacy del 19 settembre…
Chi può essere nominato Responsabile della protezione dei dati?
A distanza di oltre un anno dall’emanazione del nuovo GDPR, avvenuta il 26 maggio 2016 e a meno di un anno dalla sua entrata…