GDPR

Avvocati, Professionisti e le e-mail personali usate per lavoro

Compliance, DataProtection, GDPR, Google, InfoSecurity, Posta Elettronica, Protezione dei Dati Personali, Sentenze /

Un recente caso giudiziario in Francia ha acceso il dibattito sull’utilizzo di strumenti ICT pensati per uso non professionale (account gratuiti personali). Un legale francese ha adottato un account Gmail gratuito, e come spesso accade ha finito per usarlo sia a fini personali che professionali (quindi per la sua attività forense). Nello svolgimento delle sue […]

Avvocati, Professionisti e le e-mail personali usate per lavoro Leggi tutto »

Garante sanziona una società di riabilitazione creditizia per violazioni e conflitto di interessi nella nomina RPD

Autorità di Controllo, Compliance, D.P.O., Garante Privacy, GDPR, Ispezioni, Provvedimenti, Regolamento UE 679/2016, Sanzioni /

Il Garante per la protezione dei dati personali – con provvedimento 10106904 del 19 dicembre 2024 – ha comminato una sanzione amministrativa di 70.000 euro ad una società operante nel settore della riabilitazione creditizia, per una serie di violazioni del GDPR. L’attività di controllo, originata da una segnalazione della Banca d’Italia, ha portato alla luce

Garante sanziona una società di riabilitazione creditizia per violazioni e conflitto di interessi nella nomina RPD Leggi tutto »

RPD: formalità o valore aggiunto?

Accountability, Autorità di Controllo, D.P.O., Garante Privacy, GDPR, Provvedimenti, Pubblica Amministrazione, R.P.D., Regolamento UE 679/2016, RPD /

Il recente provvedimento GPDP n° 10079346 riporta un passaggio particolarmente significativo che solleva una questione cruciale: il reale riconoscimento del ruolo del Responsabile della Protezione dei Dati (RPD) da parte degli enti pubblici. Il Garante evidenzia come la prassi di instaurare contatti saltuari tra l’ente e il RPD rischi di vanificare il senso stesso della

RPD: formalità o valore aggiunto? Leggi tutto »

Caso Equalize

Amministratore di Sistema, Autorità di Controllo, CyberSecurity, Data Breach, DataProtection, Eventi, Garante Privacy, GDPR, InfoSecurity, Misure Sicurezza, Privacy, Protezione dei Dati Personali, Pubblica Amministrazione, Sicurezza, Violazione Dati Personali /

Appare chiarissimo che l’ultimo “caso Equalize” certifica un livello di inadeguatezza della cybersecurity delle banche dati nazionali assolutamente imbarazzante Dopo i casi del finanziere Striano, il bancario voyeur Coviello, adesso una “società di analisi di rischi aziendali” (Equalize) che ha svolto data mining su molteplici banche dati dei Ministeri (ma non solo), “altamente riservate e

Caso Equalize Leggi tutto »

Privacy: Sistema di Gestione o Modello Organizzativo?

Compliance, D.Lgs. 231/01, D.P.O., GDPR, Protezione dei Dati Personali, R.P.D. /

Il GDPR non prescrive esplicitamente l’adozione di un framework strutturato, simile a quello previsto da norme come la ISO 27001; tuttavia, il Regolamento stabilisce chiaramente una serie di obblighi e responsabilità per Titolari (e Responsabili) del trattamento che, di fatto, richiedono l’implementazione di processi e misure organizzative simili a quelli previsti da un vero e

Privacy: Sistema di Gestione o Modello Organizzativo? Leggi tutto »