Presidente di Federprivacy. Consulente del Lavoro. Consulente in materia di protezione dati personali e Privacy Officer certificato TÜV Italia, Of Counsel Ict Legal Consulting, Lead Auditor ISO/IEC 27001:2013 per i Sistemi di Gestione per la Sicurezza delle Informazioni. Twitter: @Nicola_Bernardi
Oltre alle opportunità dell'Intelligenza Artificiale, crescono anche le preoccupazioni per le conseguenze negative che possono derivarne da un uso sconsiderato. L’etica, potrebbe essere la soluzione, ma le Big Tech non hanno dato il buon esempio. La spinta potrebbe però partire dal basso, ovvero dai Data Protection Officer, che sono chiamati a sorvegliare per far rispettare le regole del GDPR.
La piattaforma di shopping online che obbliga i clienti a registrarsi come utenti sul sito anche per fare anche un singolo acquisto viola il GDPR. Lo evidenzia quanto accaduto a Verkkokauppa.com, azienda finlandese che vende i suoi prodotti sia con consegna a domicilio sia attraverso 4 megastore e oltre 2500 punti di ritiro, che fattura oltre 500 milioni di euro l’anno.
I dipendenti sono quelli che in azienda hanno il compito di rispettare la privacy degli interessati di cui il datore di lavoro tratta i dati personali, ma al contempo sono proprio gli stessi dipendenti i più vessati nella loro sfera privata mentre svolgono le loro mansioni. Per superare questo paradosso, le aziende devono puntare su coerenza, etica, e responsabilità sociale d’impresa.
L’abitacolo di un’autovettura non rappresenta un luogo di privata dimora e quindi l’ex coniuge che installa un apparecchio gps all’interno della macchina per ascoltare le telefonate della ex moglie non compie il reato di interferenze illecite nella vita privata. È quanto chiarito dalla Cassazione, nella cui pronuncia non prende però in esame altre criticità.
La protezione dei dati è un mestiere sempre più difficile per Data Protection Officer (DPO) e Chief Information Security Officer (CISO) nell’era digitale in cui viviamo. Tuttavia, ad un’organizzazione che deve proteggere i propri dati non basta avere nel proprio team un professionista che si occupa della compliance normativa e un altro che si occupa della cybersecurity.
Il comunicato del presidente di Federprivacy a seguito dell'attacco informatico subito dall'associazione.
Secondo gli obiettivi della BCE, a partire dal 2026 l'euro digitale dovrebbe diventare la moneta virtuale dell’Eurozona come equivalente elettronico dell’euro fisico in contanti. Ma affinchè abbia il successo sperato servono standard privacy più elevati per guadagnare la fiducia dei cittadini.
Chiunque abbia interesse a intrufolarsi illegalmente nella vostra sfera privata non ha necessariamente bisogno di rivolgersi a un’agenzia investigativa e spendere migliaia di euro, perché procurarsi spyware e trojan è diventato ormai più facile di quanto si possa pensare.
I professionisti della privacy e quelli della cybersecurity viaggiano spesso su due binari paralleli che raramente si incontrano, ma per proteggere i dati in modo efficace occorre affrontare ambedue i temi senza penalizzarne uno a discapito dell’altro.
Chi cerca casa in affitto rischia di finire a sua insaputa nel mirino degli investigatori privati. È quanto accaduto a un cliente che aveva richiesto di affittare un appartamento, apprendendo poi che l'agenzia a cui si era rivolto aveva incaricato un'agenzia investigativa per ottenere informazioni su di lui e la sua famiglia.
