Per accedere alle Videoguide e alla documentazione in PDF scaricabile è necessario accedere con i dati forniti in fase di registrazione dal nostro staff.

Nonostante il difficile contesto economico le aziende continuano a investire nella privacy dei dati, con un aumento significativo della spesa: da 1,8 milioni di dollari del 2020 si è passati infatti a 2,2 milioni di dollari di quest'anno. Tuttavia il 92% degli intervistati ritiene che la propria azienda debba fare di più per rassicurare i clienti sull’utilizzo dei dati, e che le priorità delle aziende in materia di privacy sono in realtà diverse rispetto a quelle espresse dai consumatori. Questi i primi elementi che scaturiscono dalla sesta edizione del Cisco Data Privacy Benchmark Report 2023, indagine annuale a livello globale che analizza le prospettive dei professionisti sulle strategie di privacy dei dati. Differenza tra le strategie di privacy attuate dalle aziende e le aspettative dei consumatori - Il Cisco Data Privacy Benchmark Report 2023 rileva una notevole differenza tra le misure adottate dalle aziende in materia di privacy dei dati e ciò che

Il Garante per la privacy ha sanzionato tre Asl friulane [doc. web n. 9844989, 9845156, 9845312], che, attraverso l’uso di algoritmi, avevano classificato gli assistiti in relazione al rischio di avere o meno complicanze in caso di infezione da Covid-19. Le Asl avevano elaborato i dati presenti nelle banche dati aziendali allo scopo di attivare nei confronti degli assistiti opportuni interventi di medicina di iniziativa e individuare per tempo i percorsi diagnostici e terapeutici più idonei. Nel corso dell’istruttoria dell’Autorità, che si era mossa dopo la segnalazione di un medico, è infatti emerso che i dati degli assistiti erano stati trattati in assenza di una idonea base normativa, senza fornire agli interessati tutte le informazioni necessarie (in particolare sulle modalità e finalità del trattamento) e senza aver effettuato preliminarmente la valutazione d'impatto prevista dal Regolamento Ue in materia di protezione dati. L’Autorità ha ribadito che la profilazione dell’utente del servizio sanitario, sia regionale o nazionale, determinando

Dopo le sanzioni per 390 milioni di euro inflitte a Meta nei primissimi giorni dell’anno per le violazioni del GDPR commesse da Facebook e Instagram, ora l’autorità irlandese per la protezione dei dati torna a bacchettare le società di Mark Zuckerberg con una multa di 5,5 milioni di euro a WhatsApp. Il caso riguardava un reclamo presentato da un cittadino tedesco il 25 maggio 2018, quando all’epoca dell’entrata in vigore del GDPR WhatsApp aveva aggiornato i propri termini di servizio, informando gli utenti che qualora avessero voluto continuare ad avere accesso al servizio dell’app di messaggistica a seguito dell'introduzione della nuova normativa sulla privacy avrebbero dovuto cliccare obbligatoriamente su "Accetta e continua" senza alcuna possibilità di rifiutarsi di farlo. Adottando tale modalità WhatsApp Ireland sosteneva che, accettando i termini di servizio aggiornati, gli utenti stessero stipulando un contratto con la stessa WhatsApp, la quale non avrebbe quindi avuto bisogno di chiedere il loro consenso come

Maggiori controlli e rigorose garanzie per l’utilizzo di sistemi decisionali o di monitoraggio automatizzato nel rapporto di lavoro, pubblico e privato. Conciliare il rispetto del Gdpr con il Decreto Trasparenza. Supportare i datori di lavoro nella corretta applicazione della nuova normativa. Queste le prime indicazioni, fornite dal Garante per la privacy nella comunicazione inviata al Ministero del Lavoro e all’Ispettorato Nazionale del Lavoro in risposta ai numerosi quesiti ricevuti  da Pa e imprese. Nella nota, il Garante ha inoltre manifestato la propria disponibilità ad avviare un tavolo di confronto volto a definire una corretta interpretazione delle norme introdotte dal cosiddetto Decreto Trasparenza. Il decreto, che si applica ai contratti di tipo subordinato e ad altre forme di lavoro, ha introdotto, tra l’altro, l’obbligo per il datore di lavoro di informare adeguatamente i lavoratori nel caso utilizzi sistemi decisionali o di monitoraggio automatizzati ai fini della assunzione o del conferimento dell'incarico, o per altre attività

Parere favorevole del Garante privacy sullo schema di decreto legislativo che dà attuazione alla direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, la cd. direttiva whistleblowing. Lo schema di decreto riconduce ad un unico testo normativo la disciplina relativa alla tutela delle persone che segnalano violazioni di norme, tra le quali quelle in materia di protezione dati, di cui siano venute a conoscenza in ambito lavorativo, sia pubblico che privato. Dall’ambito di applicazione del decreto sono escluse contestazioni o rivendicazioni di carattere personale nei rapporti individuali di lavoro o di impiego pubblico e le segnalazioni di violazioni in materia di sicurezza nazionale o di appalti relativi ad aspetti di difesa o sicurezza nazionale. Lo schema di decreto legislativo recepisce pressoché tutte le indicazioni fornite dall’Autorità al Governo nell’ambito dei lavori preliminari alla stesura del testo attuale, con particolare riguardo alla nozione di violazione, al perfezionamento degli obblighi di riservatezza, alla revisione del

No al controllo dei metadati della posta elettronica dei dipendenti senza adeguate tutele per la riservatezza e in violazione delle norme che limitano il controllo a distanza dei lavoratori. Questa la decisione del Garante per la privacy nei confronti della Regione Lazio, cui ha comminato una sanzione di 100.000 euro e vietato i trattamenti tuttora in corso. Il caso nasce dalla segnalazione di un sindacato che aveva lamentato un monitoraggio posto in essere dall’amministrazione sulla posta elettronica del personale in servizio presso gli uffici dell’avvocatura regionale. Nel corso dell’istruttoria, l’ente pubblico aveva dichiarato di aver avviato una verifica interna sulla base del sospetto di una possibile rivelazione a terzi di informazioni protette dal segreto d’ufficio. Oggetto del monitoraggio, i metadati relativi ad orari, destinatari, oggetto delle comunicazioni, peso degli allegati. Il Garante ha accertato che la Regione aveva potuto effettuare il monitoraggio del personale dell’avvocatura, in particolare dei dipendenti che inviavano messaggi a uno specifico

Gli italiani si dimostrano sempre più connessi e sempre più legati ai consumi digitali ma anche sempre più preoccupati per il rischio di dipendenza e per l’intensificarsi degli attacchi informatici. In particolare, in base a uno studio sui nuovi trend di consumo condotto da parte di Deloitte nel mese di luglio 2022 su un campione di 2 mila individui di età compresa tra i 18 e i 75 anni, quasi 3 italiani su 4 (73%) usano app di “instant messaging” o “social network” mentre 4 su 5 (79%) guardano contenuti video. Significativo anche il consumo audio con il 38% del campione che ascolta quotidianamente musica, radio, audiolibri o podcast. E se 1 su 2 legge news in formato digitale, 1 su 3 gioca ai videogiochi e 1 su 4 utilizza le mappe per la navigazione. A livello dispositivi, smartphone e smart tv sono i “device” preferiti: il primo è il più diffuso e

Sanzioni per 390 milioni di euro per Meta, la holding di Facebook, Instagram e Whatsapp. La società guidata da Mark Zuckerberg è accusata di aver illegalmente costretto i propri utenti ad accettare annunci personalizzati durante l’uso dei social network, in violazione delle norme europee sulla protezione dei dati personali. A rendere note le due sanzioni, una di 210 milioni di euro per violazioni relative a Facebook e una di 180 milioni di euro riguardante Instagram, è stata oggi l’autorità per la protezione dei dati irlandese (Data Protection Commission) che nel comunicato stampa pubblicato sul proprio sito web spiega che Meta avrebbe “violato i suoi obblighi di trasparenza” richiesti dal GDPR utilizzando una “base giuridica sbagliata per il trattamento dei dati personali per la pubblicità mirata”. Alla notizia dei provvedimenti dell’autorità irlandese, il commento di Max Schrems, fondatore della ong austriaca Noyb da cui erano partite le denunce, è stato il seguente: "Questo è un duro

Quando un cittadino esercita i propri diritti privacy è opportuno che il comune si attivi per fornire risconti pertinenti e tempestivi. In caso di omessa risposta infatti l'interessato può sempre presentare un reclamo all'autorità centrale che avvierà un'istruttoria a largo raggio sanzionando l'ente pubblico se necessario. In particolare se il primo cittadino non ha neppure perfezionato la nomina obbligatoria del proprio Dpo (Data protection officer) ossia il responsabile della protezione dei dati che è una figura obbligatoria in tutti i comuni. Lo ha chiarito il Garante per la protezione dei dati personali con l'ordinanza ingiunzione n. 356 del 10 novembre 2022. Un cittadino ha presentato al comune di Cisterna di Latina istanza di accesso civico ad una pratica urbanistica cui il municipio ha dato riscontro senza oscurare completamente i dati personali di alcune persone. Uno dei soggetti interessati dalla diffusione impropria di questi dati ha quindi allora richiesto chiarimenti al comune

Le tensioni geopolitiche connesse al conflitto in Ucraina mettono sempre più a rischio la sicurezza cibernetica: nel 2022 sono stati infatti 12.947 gli attacchi rilevati contro infrastrutture critiche, istituzioni, aziende e privati, ovvero il 138% in più rispetto ai 5.434 dell’anno precedente. È quanto emerge dal report annuale del Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche) della Polizia postale. Le campagne massive in corso a livello internazionale riguardano attività di phishing, diffusione di malware distruttivi, campagne di disinformazione e leak di database, e tra le infrastrutture critiche prese di mira dai cybercriminali vi sono sistemi finanziari e aziende operanti in settori strategici quali comunicazione e difesa. Il rapporto registra soprattutto attacchi di tipo Atp (Advanced persistent threat), ed anche una recrudescenza nell’attività di attori ostili, connotati per l’esecuzione di attacchi ransomware volti a paralizzare servizi e sistemi critici mediante la cifratura dei dati contenuti, e campagne DDoS con l’obiettivo di sabotare la