Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected]
Con l’adozione di quattro provvedimenti sanzionatori nei confronti di enti locali, il Garante Privacy ha concluso la prima fase dell’indagine avviata per verificare il rispetto dell’obbligo di comunicazione all’Autorità dei dati di contatto del Responsabile della protezione dei dati (RPD, o Data protection officer, DPO).
I Dpo stentano a farsi accettare: solo la metà delle volte sono completamente ascoltati, ma se capita un attacco informatico sono convocati l'80% dei casi; un terzo non ha risorse sufficienti, qualche volta sono incaricati di compiti vietati dal Gdpr e, allo stesso tempo, non sempre fanno quel che sono tenuti a fare (come la sorveglianza interna sulla conformità privacy).
Per leggere questo articolo devi essere registrato ed effettuare il login!
Quando il GDPR entrò, la nuova legge sulla protezione dei dati era stata accolta come un cambiamento verso un'applicazione più rigorosa, garantendo che nell'UE il diritto fondamentale alla protezione dei dati non sarebbe esistito solo sulla carta. Ma il 74% degli addetti ai lavori afferma che le autorità troverebbero "violazioni rilevanti" se varcassero la soglia di un'azienda media.
Nei giorni scorsi un attacco hacker con richiesta di riscatto (ransomware) era stato lanciato contro i sistemi informatici della Regione Basilicata, creando difficoltà nel sistema sanitario regionale. Il 1° febbraio la direzione dell'ASP ha comunicato "a seguito dell’accidentale ed imprevedibile evento informatico potrebbe verificarsi una violazione di dati personali (anche sensibili) degli utenti.
No all'utilizzo di informazioni pubblicamente disponibili negli accertamenti fiscali. Non sono affidabili e sono raccolte e diffuse per finalità differenti dal contrasto dell'evasione fiscale. È questa la posizione del Garante della privacy nel provvedimento n. 3/2024, con la quale ha espresso parere favorevole condizionato allo schema di decreto legislativo sugli accertamenti tributari.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Scoring commerciale automatizzato in cerca di un piedistallo. Serve una base giuridica per considerare lecita l'attività, svolta con algoritmi e Intelligenza artificiale dalle società di informazioni commerciali, consistente nell'attribuzione a un operatore economico di punteggi sulla sua solvibilità e affidabilità. Senza una copertura solida si viola la privacy.
Per leggere questo articolo devi essere registrato ed effettuare il login!
La Data Protection Authority (DPA) dell’Olanda ha imposto una sanzione da 10 milioni di euro a Uber per non aver fornito dettagli sul trattamento dei dati degli autisti europei, in particolare sul periodo di conservazione. L’azienda californiana ha inoltre impedito agli autisti di esercitare i loro diritti.
L'European Data Protection Board (EDPB) ha lanciato un tool di audit per siti web che può essere utilizzato per analizzare se i siti web sono conformi alla legge. Lo strumento può essere utilizzato sia da auditor legali che tecnici presso le autorità di protezione dei dati, sia da titolari e responsabili del trattamento che desiderano testare i propri siti web.
Si terrà a Venezia dal 10 al 14 giugno 2024 la prossima conferenza internazionale Privacy Symposium, a cui partecipa anche Federprivacy. L'evento mira a promuovere il dialogo internazionale, la cooperazione e la condivisione delle conoscenze in materia di protezione dei dati, compliance normativa e tecnologie innovative.
Secondo il rapporto dello studio “Data Privacy Benchmark” di Cisco, quasi un terzo delle organizzazioni (27%) stanno limitando ai propri dipendenti l’uso dell’Intelligenza Artificiale generativa (come ad esempio ChatGPT) a causa delle preoccupazioni legate alla privacy e alla sicurezza dei dati.
