Stefano Rossi - STEFANO ROSSI

Piano ispettivo GPDP gennaio-luglio 2024

Autorità di Controllo, Compliance, Cookies, Garante Privacy, Ispezioni, Profilazione, Provvedimenti / Stefano Rossi

L’Autorità Garante per la Protezione dei Dati Personali ha deliberato il piano ispettivo per il primo semestre 2024. Riassumendo, l’attività ispettiva di iniziativa curata dall’Ufficio del Garante, anche per mezzo della Guardia di finanza, è indirizzata a: Abbiamo messo in rilievo le attività che riteniamo più impattanti sulla generalità dei titolari del trattamento.

Piano ispettivo GPDP gennaio-luglio 2024 Leggi tutto »

Strumenti e-mail lavorativi e metadati

Adempimenti, Autorità di Controllo, Garante Privacy, Posta Elettronica, Privacy by Design - Default / Stefano Rossi

Segnaliamo il provvedimento 21 dicembre 2023 titolato “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati” che impatta su moltissime aziende private ed organizzazioni pubbliche (tutte quelle che hanno posta elettronica aziendale e dipendenti), emesso dalla Autorità di Controllo (Garante Privacy), relativo all’uso degli strumenti di posta elettronica

Strumenti e-mail lavorativi e metadati Leggi tutto »

Data Breach Easy Park

CyberAttack, Data Breach, Ransomware, Violazione Dati Personali / Stefano Rossi

Ancora un data breach occorso ad un player europeo, Easy Park, operatore di parcheggi in Europa; a questa pagina il comunicato ufficiale. Il data breach è avvenuto il 10 dicembre scorso; i dati sono stati esfiltrati. Viene comunicato che “Quando paghi per la sosta, alcuni numeri della tua carta di debito o di credito vengono

Data Breach Easy Park Leggi tutto »

Whistleblowing e protezione dati

Compliance, D.Lgs. 231/01, D.Lgs. 24/23, Privacy by Design - Default, Protezione dei Dati Personali, Whistleblowing / Stefano Rossi

Da oggi 17 dicembre, la c.d. normativa “Whistle Blowing” ha effetto anche su PMI con 50 dipendenti (e anche meno qualora si trovino in specifici settori). Quindi il decreto legislativo 24 del 10 marzo 2023 ha punti di contatto non solo con la 231, ma anche con la normativa privacy,in quanto determina almeno un ulteriore

Whistleblowing e protezione dati Leggi tutto »

GDPR e amministratore di sistema

Accountability, Amministratore di Sistema, GDPR / Stefano Rossi

Domanda ricorrente: con l’entrata in vigore del GDPR, la normativa relativa agli amministratori di sistema rimarrà valida, verrà disapplicata o diventerà inutile? In primo luogo, il nuovo Regolamento Europeo 2016/679 non disapplica automaticamente i provvedimenti e gli altri interventi regolatori emanati dalla nostra Autorità di Controllo (Garante Privacy), ovviamente se compatibili e non in conflitto

GDPR e amministratore di sistema Leggi tutto »