Nicola Bernardi
Presidente di Federprivacy. Consulente del Lavoro. Consulente in materia di protezione dati personali e Privacy Officer certificato TÜV Italia, Of Counsel Ict Legal Consulting, Lead Auditor ISO/IEC 27001:2013 per i Sistemi di Gestione per la Sicurezza delle Informazioni. Twitter: @Nicola_Bernardi
Attenzione alla pubblicità "su misura" perché ora le smart tv conoscono i vostri gusti
Spot pubblicitari diversi per due spettatori diversi che stanno guardando lo stesso programma televisivo nello stesso momento? Non solo è possibile, ma le statistiche indicano che solo quest'anno negli Stati Uniti le aziende hanno investito la bellezza di circa 2,25 miliardi di dollari in questo tipo di pubblicità denominata "addressable tv", con un incremento del 79% rispetto al 2017.
Anche il Dlgs 101/2018 è in vigore, ma due aziende su tre non sono ancora adeguate
Con l'entrata in vigore del Dlgs 101/2018, dal 19 settembre 2018 aziende ed enti non hanno più alibi per non essere allineati alla normativa sulla protezione dei dati personali. Anche se in linea di principio non cambia molto per chi in precedenza si era già attivato per adeguarsi al GDPR, in quanto il nuovo decreto legislativo va solo ad integrare il quadro giuridico italiano con alcune prescrizioni aggiuntive armonizzando il testo del nostro Codice Privacy con quello del Regolamento Europeo, nella realtà dei fatti, alcuni recenti studi hanno però evidenziato che il 65% delle aziende non si sono ancora adeguate.
Privacy, la medicina del GDPR è amara ma fa bene alle imprese
Con l'avvicinarsi del 25 maggio 2018, fa riflettere come solo in questi ultimi mesi si sia verificato un improvviso stato di allerta generale da parte di migliaia di professionisti che si sono messi alla frenetica ricerca di pezzi di carta che potessero attestare una loro presunta idoneità o abilitazione a svolgere il ruolo di data protection officer, e fa riflettere come solo in questi ultimi mesi migliaia di aziende e pubbliche amministrazioni abbiano realizzato che la normativa sulla privacy stesse per cambiare, sperando in molti casi che l'acquisto di un software o di qualche altro tool potesse magicamente risolvere tutti i loro problemi di conformità al GDPR.
Non si diventa data protection officer con un corso di tre o quattro giorni
Tra i numerosi spunti che sono scaturiti dal 4° Privacy Day Forum al CNR di Pisa, uno che merita l'attenta riflessione degli addetti ai lavori, emerge dall'intervento del prof. Francesco Pizzetti, sette anni Garante della protezione dei dati personali. Parlando del data protection officer, figura che sarà introdotta nella UE con il nuovo regolamento, il suo monito è stato perentorio: "Non si può pensare di diventare data protection officer con un corso di tre o quattro giorni".
Basta un click e Google Maps vi pedina ovunque andate
Ha suscitato scalpore il caso di Cambridge Analytica, come se non sapessimo che Facebook non è proprio il miglior amico della nostra privacy. Assorbiti dai suoi aspetti ludici a suon di condivisioni e “like”, avevamo forse dimenticato che se un’azienda fattura 40 miliardi di dollari l’anno fornendo servizi gratuiti ai propri utenti, c'è la concreta possibilità che il reale prodotto siamo noi con le informazioni personali che ci riguardano.
Privacy, ruolo di data protection officer incompatibile con quello di manager IT
Una delle novità introdotte dal nuovo regolamento UE 2016/679, è quella relativa al data protection officer (dpo). Anche se prima la direttiva 95/46/CE non obbligava imprese ed enti a designare questa figura, in realtà essa esisteva già da diversi anni in numerosi Stati membri dell'UE, tra i quali la Germania, dove tuttora il Federal Data Protection Act la impone ad esempio alle aziende che hanno almeno 10 persone che sono coinvolte nel trattamento automatizzato di dati personali.
Scelta del DPO, è caos tra "corsi abilitanti" e norme tecniche fuorvianti
Cambiano le regole della privacy con il Regolamento UE 2016/679, e entro il 25 maggio 2018 tutte le pubbliche amministrazioni e tutte le aziende che monitorano gli utenti in modo regolare e sistematico o che trattano dati sensibili su larga scala dovranno essersi dotate di un “responsabile della protezione dei dati”, che ai sensi dell'art.37 del nuovo testo deve essere “designato in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati”.
Braccialetti elettronici, la privacy tutela i lavoratori
Ha destato non poca preoccupazione la notizia dei braccialetti “intelligenti” brevettati da Amazon che sono in grado di monitorare le attività dei dipendenti allo scopo di “ottimizzare” le operazioni di consegna gestite nei magazzini del colosso americano.
Droni, con il GDPR necessario rispettare precise regole sulla privacy
Con la definitiva entrata in vigore del nuovo Regolamento UE 2016/679 sulla protezione dei dati personali, dal 25 maggio 2018 la privacy cambia le regole normative, ma impone anche un cambiamento del modo di concepire questo tema da anni considerato una burocrazia inutile dalle aziende e qualcosa simile a un'utopia dagli utenti, sempre più pervasi da un' infinità di strumenti e tecnologie che invadono la loro sfera privata.
Ransomware, se la vittima è il commercialista per i clienti addio privacy
Studio di commercialisti di Battipaglia viene colpito da un virus "ransomware" che prende in ostaggio tutti i dati delle denunce dei redditi di 157 clienti. I professionisti si rimboccano le maniche e rifanno daccapo tutte le dichiarazioni dei redditi per rispettare le scadenze fiscali. A permettere il contagio, la segretaria dello studio, che avrebbe ricevuto ed aperto una mail con allegato un file pdf con la dicitura “spese mediche” che celava in realtà il virus.