Trasferimento dati UE-USA: l’EDPB conclude il primo riesame del framework regolatorio
Come si evince dal sito web istituzionale dell’European Data Protection Board, in occasione della sessione plenaria del 5 novembre u.s. è stata adottata una relazione sul primo riesame del quadro UE-USA in materia di...
Continua a Leggere
Data breach: il Garante Privacy sanziona un primario istituto bancario e un suo fornitore IT
Nella newsletter istituzionale del 7 marzo, il Garante Privacy dà notizia di un’importante sanzione elevata a carico di un grande istituto bancario e di un suo fornitore di servizi IT, per violazione dei dati...
Continua a Leggere
E-mail dei dipendenti, il Garante privacy avvia una consultazione pubblica
Al via la consultazione pubblica sulla congruità del termine di conservazione dei metadati degli account dei servizi di posta elettronica dei lavoratori (giorno, ora, mittente, destinatario, oggetto, dimensione dell’e-mail). Datori di lavoro pubblici e privati,...
Continua a Leggere Videosorveglianza “intelligente”, arriva la sanzione del Garante
Nell’ambito della sperimentazione, finanziata con fondi UE, di due complessi programmi di sicurezza urbana, che si giovavano dell’utilizzo di filmati dalle telecamere di videosorveglianza già installate nel territorio comunale, oltre che della raccolta di...
Continua a Leggere
Trasferimento dati UE-USA: cos’è cambiato dal 10 luglio scorso
La Decisione di adeguatezza sul “Data Privacy Framework EU-US”, adottata e pubblicata il 10 luglio scorso dalla Commissione UE, insieme alle relative Q&A, potrebbe costituire una tappa decisiva in materia di tendenziale riallineamento delle...
Continua a Leggere Piano ispettivo del Garante Privacy 2023: conferme e novità circa gli ambiti di intervento
Con la Deliberazione del 26 gennaio 2023, l’Autorità Garante per la Protezione dei Dati Personali ha approvato il piano ispettivo relativo al primo semestre 2023, in linea di continuità rispetto al piano di controlli che era già...
Continua a Leggere
E’ legittimo il tracciamento del dipendente basato sul sistema di geolocalizzazione dell’auto di servizio
Il licenziamento intimato dal datore di lavoro basato sulle risultanze del sistema di geolocalizzazione dell’auto aziendale del dipendente è legittimo e la raccolta e il trattamento dei relativi dati non comportano una violazione dei diritti del lavoratore come...
Continua a Leggere
Sicurezza informatica: gli incidenti da notificare secondo la nuova tassonomia
Sono pienamente operativi, da pochi giorni (26 gennaio u.s.), gli obblighi legati alla nuova tassonomia dei cyber incidenti recentemente stabiliti, con Determina, dal Direttore dell’Agenzia per la Cybersicurezza nazionale (Determina n. 3/2023 pubblicata in...
Continua a Leggere
La Cybersecurity al centro delle politiche pubbliche con il DPCM n. 131/2020
Il Decreto del Presidente del Consiglio dei Ministri 30 luglio 2020, n. 131, pubblicato in Gazzetta Ufficiale il 21 ottobre e di prossima entrata in vigore, (prevista il 5 novembre), costituisce un tassello importantissimo...
Continua a Leggere
Trasferimento di dati personali extra UE più rischioso dopo la Sentenza CGUE
La Sentenza “Schrems II”, resa dalla CGUE il 16 luglio scorso nell’ambito del procedimento C-311/18, ha invalidato la Decisione di adeguatezza del “Privacy Shield”, lo “scudo” che forniva una copertura di legittimità ai trasferimenti...
Continua a Leggere