Il Regolamento UE 2016/679 – GDPR entrato in vigore il 25 maggio 2018 presenta grandi novità per la tutela e la protezione dei dati personali dei cittadini, imponendo alle aziende un’attenzione sempre maggiore per prevenire la perdita e l’uso illecito dei dati personali. Il Regolamento UE 2016/679 – GDPR attribuisce alla formazione degli operatori un’importanza fondamentale.
Il termine deepfake è un neologismo che nasce nel 2017 e deriva dall’unione dei termini “fake” (falso) e “deep learning”, una particolare tecnologia di intelligenza artificiale in grado di riprodurre l’immagine umana partendo da contenuti reali. I deepfake riproducono dei contenuti multimediali (foto, video e audio) che, partendo da immagini e audio reali, ricreano o modificano
Cosa sono i registri delle attività di trattamento privacy? Il registro delle attività di trattamento è un documento che raccoglie e descrive tutte le attività di trattamento svolte presso una determinata organizzazione. Il registro trattamenti privacy è uno strumento che permette di definire con precisione quali sono i dati personali trattati in ogni specifica realtà aziendale
Misure di sicurezza tecniche e organizzative in materia di Privacy - GDPR L’articolo 32 del Regolamento Europeo 679/2016 – GDPR afferma che il Titolare del trattamento e il Responsabile del trattamento, tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio
Titolare del trattamento, Responsabile del trattamento, Responsabile della protezione dei dati, in questa moltitudine di definizioni cercheremo di fare un po' di chiarezza su una delle figure più “confuse” previste dal Regolamento UE 2016/679 – GDPR. Il primo passo è quello di individuare e comprendere la definizione e i ruoli del titolare del trattamento e del
Cos’è il phishing? Il phishing è una tecnica informatica illecita utilizzata dai criminali informatici per appropriarsi di dati personali e informazioni riservate relative a una persona fisica o a un’azienda. Il termine phishing è una derivazione di fishing, pescare, e si riferisce all’utilizzo di tecniche informatiche per pescare i dati personali e le informazioni riservate delle
L’attività ispettiva e sanzionatoria del Garante della Privacy In questo articolo riportiamo alcune attività ispettive che hanno portato a sanzionare le aziende per violazione delle normative in materia di privacy. Partiamo dal 2019, l’anno successivo all’entrata in vigore del GDPR, anno in cui il Garante ha adottato nuove procedure per lo svolgimento dei Suoi compiti e
Particolare rilevanza all'interno della consulenza privacy ricoprono tutte le azioni volte a garantire la sicurezza per evitare violazioni dati personali. L’adeguamento al Regolamento UE 2016/679 – GDPR si pone l’obiettivo di proteggere i dati personali delle persone fisiche e preservare la disponibilità, l’integrità e la riservatezza dei dati personali evitando violazioni (data breach). Le misure di
Cosa prevede la normativa GDPR per privacy e medico competente? L’art. 18 del D.Lgs. 81/08 prevede l’obbligo per il datore di lavoro di nominare il Medico Competente per l’effettuazione della sorveglianza sanitaria nel caso i lavoratori svolgano attività che possono comportare rischi per la salute. Di seguito un elenco non esaustivo di attività comuni per le
La Valutazione Rischio Privacy è uno dei tanti aspetti che l'azienda deve tenere sotto controllo dopo l'entrata in vigore del Regolamento UE 2016/679 – GDPR. Per saperne di più, puoi consultare i nostri servizi di consulenza Privacy e GDPR. Gli articoli 24, 25 e 32 del GDPR prevedono che l’azienda stabilisca l’adeguatezza delle misure di sicurezza
In questo articolo riporto degli esempi di minacce a cui sono esposti i sistemi informatici di molte aziende e altri esempi di azioni da intraprendere per evitarle, seguendo l’approccio da consulente di sistemi di gestione delle informazioni – ISO 27001. Premetto che non sono un esperto informatico e quindi non è un testo tecnico, ma un
Il cambiamento della società e il progresso tecnologico hanno determinato un forte cambiamento nella gestione dei dati personali, divenuti oggi una vera e propria merce di valore. Il GDPR ha rimesso le persone al centro, restituendo il pieno controllo ai cittadini Europei sui propri dati personali, rafforzando e rendendo più omogenee le norme e le modalità
“Se mi tagghi ti denuncio”, la privacy ai tempi dei social network: diritti, rischi e responsabilità degli utilizzatori Sono tra noi. Persone particolarmente “social” che amano condividere sui social network la loro quotidianità. È impossibile non annoverare tra le proprie conoscenze almeno un elemento appartenente alla succitata categoria. Un fenomeno che ho sempre osservato da spettatore,
L’entrata in vigore il 25 maggio 2018 del Regolamento Europeo per la protezione dei dati personali (GDPR – General Data Protection Regulation) ha reso ancora più fondamentale l’obbligo per i soggetti che effettuano il trattamento dei dati altrui di adottare misure di sicurezza tecniche organizzative e cautele per tutelare la diffusione dei dati sensibili proteggendoli da
Il garante per la protezione dei dati ha reso noto l’aggiornamento della Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali, in cui vengono dettagliate le novità introdotte dal Regolamento UE 679/2016 e fornite le indicazioni utili sulle prassi da seguire e gli adempimenti da attuare per dare corretta applicazione alla normativa. Se
Il garante per la protezione dei dati ha pubblicato alcuni chiarimenti sulla figura del Responsabile della Protezione dei Dati (RPD), o come denominato in inglese Data Protection Officer (DPO), figura prevista dall’art. 37 del Regolamento (UE) 2016/679 con funzioni di supporto e controllo, consultive, formative e informative relativamente all'applicazione del Regolamento. In particolare i chiarimenti riguardano
Il 25 maggio 2018 entra in vigore il nuovo Regolamento Europeo sulla Protezione dei Dati Personali (GDPR), con l’obiettivo di armonizzare le leggi sulla riservatezza delle informazioni e sulla privacy di tutti i Paesi Europei e tenere al sicuro i dati personali e sensibili degli utenti processati dalle aziende. Per chi è obbligatorio il GDPR?
