Dal 16 ottobre nuove regole NIS 2 per la Cybersicurezza
Il 16 ottobre 2024 , dopo l’avvenuta pubblicazione del decreto legislativo n. 138/2024 e relativi allegati, entrerà in vigore la direttiva NIS 2 che rappresenta un aggiornamento importante della precedente direttiva NIS (Network and Information Security). Questa nuova regolamentazione introduce significativi cambiamenti per le imprese e gli enti coinvolti. Soggetti interessati NIS 2 amplia il […]
I Pilastri della Cybersecurity
In una frenetica evoluzione digitale e culturale sospinta dal progresso tecnologico e dal sempre più largo uso di intelligenza artificiale, che portano a un profondo ripensamento delle attuali certezze difensive dei dati personali e non, analizziamo quali sono i pilastri che possono assicurare una valida difesa dagli attacchi esterni.L’obiettivo è quello di attuare una difesa […]
Vietato il riconoscimento facciale sul luogo di lavoro
Il Garante privacy ha sanzionato cinque società – impegnate a vario titolo presso lo stesso sito di smaltimento dei rifiuti – con sanzioni rispettivamente di 70mila, 20mila, 6mila, 5mila e 2mila euro, per aver trattato in modo illecito il riconoscimento facciale di un numero elevato di lavoratori come da provvedimenti doc. web n. 9995680, 9995701, 9995741, 9995762, 9995785. L’illeceità del […]
ChatGPT: riapre in Italia garantendo più privacy
La piattaforma di intelligenza artificiale Chatgpt riapre in Italia recependo le seguenti richieste del Garante italiano della protezione dei dati personali.– Predisposto e pubblicato sul sito Chatgpt un’informativa privacy rivolta a tutti gli utenti e non utenti, in Europa e nel resto del mondo. – Ampliata l’informativa sul trattamento dei dati personali riservata agli utenti del […]
Ispezione privacy: documenti necessari
Il Garante per la protezione dei dati personali, con delibera del 22 dicembre 2021, ha varato il piano delle proprie attività ispettive relative al primo semestre del 2022 da effettuare in collaborazione con il Nucleo Speciale della Guardia di Finanza per la Tutela privacy e frodi informatiche. Se la Guardia di Finanza dovesse fare un’ispezione […]
PRIVACY: CONTROLLO GREEN PASS
Il Titolare del trattamento rischia una sanzione fino a 10 milioni di euro se non conferisce un incarico formale al soggetto che avrà il compito di verificare il possesso della certificazione verde Covid-19 e se non mette a disposizione una informativa sul trattamento dei dati personali. È quanto discende da una interpretazione sistematica dell’art. 13 […]
Campagna malspam contro i possessori di firma digitale Infocert
Il CERT-AGID ha rilevato il 08/07/2021 una campagna di malspam, rivolta all’Italia, che sfrutta il nome del noto programma di firma digitale Dike ed il marchio InfoCert. Il phishing si avvale della e-mail con mittente l’indirizzo comunicazione@infocert.it , è scritta in italiano corretto e presenta un file PDF allegato. All’interno del PDF un link rimanda al download di […]
Sanzione di 30.000 euro ad una Asp per uso impronte digitali dei dipendenti senza base normativa
Il Garante della privacy ha sanzionato per 30.000 euro l’Azienda sanitaria provinciale ASP di Enna per l’utilizzo di un sistema di rilevazione delle presenze basato sul trattamento di dati biometrici dei dipendenti. Per installare questo tipo di sistemi è necessaria, infatti, una base normativa che sia proporzionata all’obiettivo perseguito e che fissi misure appropriate e […]
Siti web della P.A. non sicuri 9 su 10
Arttraverso i siti web istituzionali la Pubblica Amministrazione rende a cittadini e imprese servizi digitali essenziali per il funzionamento del sistema Paese. Nelle prime settimane del mese di dicembre 2020 sono stati monitorati da AGID, attraverso le informazioni pubblicate su IPA – Indice della Pubblica Amministrazione – 21.682 siti web della P.A. di cui sono risultati […]
Enti locali: sanzioni per pubblicazione illecita su albo pretorio e amministrazione trasparente di dati personali non pseudonimizzati
I dati personali contrassegnati dalle iniziali e pubblicati sul web nell’albo pretorio o nella sezione dell’amministrazione trasparente non sono ritenuti correttamente tutelati. PROVVEDIMENTO N. 1 Il Garante della privacy con provvedimento del 2 luglio 2020, ha accolto il reclamo nei confronti del Comune di Greve in Chianti e dell’Unione Comunale del Chianti Fiorentino a cui […]