Pasquale Mancino
Componente del Gruppo di Lavoro per la privacy nella Pubblica Amministrazione. Nota: Le opinioni espresse sono a titolo esclusivamente personale e non coinvolgono l’Ente di appartenenza dell’autore
In vigore il Codice di condotta sullo sviluppo e produzione di software gestionale approvato dal Garante Privacy
Il “Codice di Condotta per il trattamento dei dati personali effettuato dalle imprese di sviluppo e produzione di software gestionale “ rappresenta un tassello importante per la conformità normativa e la promozione di standard elevati in un settore chiave per l’innovazione digitale.
Il processo di logging e monitoring per la tutela da accessi abusivi alle banche dati
Nell’ambito della più vasta questione della cybersecurity, il fenomeno dei recenti e preoccupanti accessi illeciti a banche dati, pubbliche e private,costituisce un fattore di rischio che può e essere minimizzato mediante un'attività di logging e monitoring.
Accessi abusivi a banche dati: occorre una gestione consapevole della sicurezza IT
I recenti eventi riguardanti gli accessi abusivi a banche dati di primaria rilevanza, in particolare gestite da istituzioni pubbliche ma non solo, inducono ad alcune riflessioni sui requisiti di sicurezza che da un lato gli standard per la gestione della sicurezza informatica e dall’altro il GDPR, richiedono per la tutela non solo di disponibilità e integrità ma anche della riservatezza delle informazioni.
Whistleblowing e canale esterno di segnalazione: alcuni aspetti da approfondire che il Data Protection Officer deve supervisionare
Il Dlgs 24/2023 sul whistleblowing mette a disposizione del whistleblower oltre al canale interno di segnalazione – gestito dalla organizzazione presso cui è localizzato l’illecito - anche la possibilità di ricorrere al canale esterno di segnalazione. Per i Data Protection Officer si pone il compito di supervisionare e fornire consulenza per una corretta impostazione di canali e procedure.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Lobbying, fra trasparenza e privacy: la situazione nell’UE e in Italia
Il fenomeno del lobbying non va demonizzato in quanto consente un dibattito più articolato e una dimensione partecipata più ampia alle decisioni della sfera pubblica, purchè non si superi la linea di confine della legalità. Un Dossier del Senato fa il punto della situazione al 2022 in Italia facendo emergere una situazione frammentata, in cui rilevano anche gli aspetti inerenti la privacy.
La minaccia cibernetica al settore sanitario: l’analisi e le raccomandazioni dell’ACN
L'Autorità per la cybersicurezza nazionale (ACN) ha di recente pubblicato il report “La minaccia cibernetica al settore sanitario", in cui analizza le dinamiche degli attacchi cyber per il periodo gennaio 2022 – agosto 2024 per poi formulare specifiche raccomandazioni volte a rafforzare la resilienza del settore.
Dalla Relazione della Commissione UE sul whistleblowing gli spunti per un possibile fine tuning della norma italiana
Proseguendo il percorso di approfondimento sul whistleblowing e la sua applicazione, argomento che su questo portale ha trovato utile spazio, la recente Relazione della Commissione UE al Parlamento Europeo e al Consiglio, sullo stato di attuazione della Direttiva UE 1937/2019, (in Italia recepita con il Dlgs 24/2023), fornisce alcuni spunti interessanti di riflessione anche ai fini di una possibile azione di fine tuning della norma italiana.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Il trattamento dei dati personali degli studenti universitari: anche gli atenei devono rispettare il Gdpr
La privacy è qualcosa che interessa tutti, e per gli studenti universitari è essenziale apprenderne le caratteristiche per tenerne conto nel loro percorso di studi prima e professionale poi, quale che sia l’ambito.
Indicazioni applicative emergenti sulla determinazione delle sanzioni per violazioni privacy
Un recente Provvedimento del Garante, il n. 306 del 23 maggio 2024 afferente un data breach nell’utilizzo della posta elettronica consente di rilevare come nell’attività del Garante a tutela della riservatezza dei dati personali emergano criteri per parametrare gli interventi sanzionatori.
Tempo di vacanze, anche le agenzie di viaggio devono rispettare le norme sulla privacy
Nel pieno della stagione estiva assume piena attualità la questione della privacy dei viaggiatori alla ricerca di luoghi in cui poter passare le vacanze nei luoghi più disparati del mondo. In particolare, le agenzie di viaggio e i tour operator che provvedono a mettere a disposizione dei pacchetti di viaggio devono osservare le normative in materia per tutelare i dati dei propri utenti.