Dalla rassegna stampa online sulla protezione dei dati personali
Gennaio 2021

Wondersys Newsletter

La Gran Bretagna è divenuta un Paese Terzo, per il GDPR

Come precisato dall’articolo Brexit: in extremis messa una toppa per il trasferimento dei dati, riguardo al Regolamento 2016/679 , dal 1° gennaio 2021 il Regno Unito è a tutti gli effetti un Paese Terzo e il trasferimento dei dati personali non può avvenire al pari di quanto non sia per i paesi appartenenti all’UE.

Leggi di più

La statistica relativa alle sanzioni delle Autorità garanti della privacy degli stati dell’UE per il 2020

Una media di oltre 10 milioni di Euro applicata da ciascuno stato della UE. L’Autorità garante italiana si è piazzata al secondo posto per numero di provvedimenti (35).

Leggi di più

Prende forma la sicurezza nazionale cibernetica

Una buona notizia è la pubblicazione, il 21 ottobre scorso, del DPCM 131/2020, che stabilisce il “Perimetro di Sicurezza Nazionale Cibernetica”, definendo modalità e criteri procedurali di individuazione dei soggetti pubblici e privati inclusi in tale “Perimetro”, i principi attraverso i quali questi soggetti dovranno predisporre e aggiornare un elenco delle reti, i sistemi informativi e i rispettivi servizi informatici.

Leggi di più

Ruoli e responsabilità nel trattamento dei dati affidati ai fornitori di software

L’articolo I trattamenti dei dati da parte dei fornitori di servizi software specifica che si possono individuare diversi casi a seconda dell’aspetto che si prende in considerazione.

Leggi di più

I data breach spaventano più della pandemia per coronavirus

La diffusione dell’attività lavorativa da remoto ha accresciuto le opportunità per i pirati informatici. Ma c’è da aspettarsi che la giusta proiezione verso una più spinta digitalizzazione [indipendentemente dalle attuali esigenze di smart working, ndr] e la capacità di adattamento ed evoluzione dei criminali informatici rendano più sensibili le imprese agli attacchi cyber che sfruttano le vulnerabilità IT.

Leggi di più

Quanto può pesare una sanzione per una violazione dei dati personali?

Il GDPR prevede una forbice molto ampia per le sanzioni economiche applicabili in caso di violazioni della privacy: da 0 (un semplice ammonimento o una richiesta di adeguamento) sino a 20 milioni di Euro [salvo incrementi entro il 4% del fatturato, ndr], ma non prevede alcuna gradualità prefissata nell’impianto sanzionatorio. Le conseguenze sono più d’una.

Leggi di più

Guida per la notifica delle violazioni dei dati personali

L’articolo Data breach: le istruzioni dei Garanti privacy Ue per gestire le violazioni di dati informa circa l’emissione delle “Guidelines 01/2021 on Examples regarding Data Breach Notification“. Queste riportano, per una estesa casistica, esempi di buone o cattive pratiche, raccomandano modalità di identificazione e valutazione dei rischi (evidenziando i fattori che meritano particolare considerazione), indicano in quali casi sono obbligatorie le notifiche della violazione all’Autorità Garante e agli interessati.

Leggi di più

L’etica per il rispetto dei dati personali

Da un lato, al titolare dei trattamenti è lasciato, in base al principio di accountability, l’onere di definire a suo giudizio vincoli e misure...; dall’altro, gli interessati non sono di fatto tutelati. I dati personali sono propagati ovunque nel web, all’insaputa degli utenti, i data breach si sono moltiplicati, le fake news hanno invaso i media, i social network fanno incetta di informazioni ad uso proprio o di terzi, gli algoritmi per le profilazioni sono tenuti segreti, i cyber attacchi insidiano aziende pubbliche e private e persino i risultati elettorali, il cyberbullismo affligge gli adolescenti, e chi più ne ha più ne metta.

Leggi di più