Rendere la privacy 'pop' tramite percorsi di cybersecurity compliance

Rendere "pop" la cultura della privacy è una missione tanto importante quanto affascinante, come trasformare un concetto apparentemente astratto e lontano in un'icona conosciuta ed amata da tutti. Proprio come il celebre videogioco Pac-Man degli anni '80, possiamo immaginare il mondo digitale come un gigantesco labirinto, in cui navighiamo quotidianamente alla ricerca di informazioni e condivisione: così come il protagonista del gioco si aggira tra i corridoi, inghiottendo puntini e frutti, noi ci muoviamo tra flussi di dati, spesso inconsapevoli dell'importanza di proteggere le preziose informazioni personali che ci riguardano.

Avere nozioni di base di sicurezza informatica è necessario anche per gli utenti

Una recente sentenza della Cassazione (7214 del 13 marzo 2023) ha posto in evidenza come, in caso di phishing, l’errore dell’utente possa avere una connotazione colposa tale da esonerare l’istituto di credito dalla responsabilità risarcitoria.

Se l'interessato richiede una copia dei suoi dati personali deve essergli fornita una riproduzione fedele e intelligibile dei documenti che lo riguardano

Piena trasparenza sui dati personali raccolti che a richiesta dell'interessato devono essere esibiti nella forma più completa, senza però che la semplice violazione del GDPR comporti da sola necessariamente il diritto al risarcimento del danno. Con due rispettive decisioni della Corte di Giustizia europea  arrivano i chiarimenti su importanti temi in materia di privacy.

Cybersecurity UE: verso uno scudo europeo sulla cibersicurezza ed un’accademia per le diverse competenze

Il 18 aprile 2023 la Commissione europea ha adottato una proposta relativa alla normativa dell'UE sulla cibersolidarietà per rafforzare le capacità di cibersicurezza nell'UE. La normativa sosterrà il rilevamento delle minacce e degli incidenti di cibersicurezza e accrescerà la consapevolezza in materia. Rafforzerà inoltre la preparazione dei soggetti critici, come pure la solidarietà e le capacità di gestione e di risposta concertate in caso di crisi in tutti gli Stati membri.

Videosorveglianza nei condomini: sconsigliato il ‘fai da te’

L’attivazione e la gestione di un sistema di videosorveglianza all’interno di un condominio, per controllare le aree comuni, comporta un trattamento di dati personali che, al fine di evitare sanzioni pecuniarie, deve essere necessariamente progettato ed eseguito attuando in modo efficace i principi di protezione dei dati personali. Non basta quindi l’apposizione di un semplice cartello con un’icona ma bisogna realizzare una serie di adempimenti che postulano la necessità di coinvolgere un consulente privacy veramente esperto. È fortemente sconsigliato il “fai da te”!

Il ruolo del Data Protection Officer nel contesto di un’attività ispettiva del Garante Privacy

Nell’ambito delle attività necessarie al fine di garantire la conformità con la normativa, è necessario che il Titolare predisponga anche una “procedura ispezioni” o “di collaborazione con l’autorità”, che definisca i soggetti da coinvolgere ed i comportamenti da tenere in caso di ispezioni dell’autorità di controllo.