La protezione dei dati personali può essere compromessa se si utilizzano i dark pattern. Il termine sta ad indicare strumenti, interfacce o percorsi di navigazione capaci di sviare gli utenti e spingerli a compiere azioni a danno dei loro dati e/o dei loro diritti. Dark pattern: come riconoscerli I dark pattern possono usare tecniche o Leggi di più…
Il principio della privacy by design è uno dei capisaldi del Reg. 679/2016 (RGPD). L’art. 25 descrive un obbligo per il titolare: attuare in modo efficace i principi di protezione dei dati personali codificati nell’art. 5 del RGPD. Ma la norma non si limita a prescrivere questo. Ed, infatti, precisa che l’attuazione dei principi deve Leggi di più…
Il trattamento dei dati personali è un processo che interessa vari soggetti, ognuno con un ruolo specifico, degli obblighi e responsabilità ben definiti all’interno del Reg. Ue 679/2016, meglio conosciuto con la sigla di RGPD. Vediamo in questo post quali sono questi soggetti, quali sono gli elementi chiave per distinguerli e che ruolo hanno nella Leggi di più…
Sono 12 le misure suggerite dall’ENISA, l’agenzia europea per la sicurezza delle reti e delle informazioni, per rafforzare la sicurezza informatica aziendale nelle PMI. Quali sono le ragioni alla base di questa iniziativa che accompagna un report sulle sfide e le opportunità che si presentano alle PMI per essere più preparate sul fronte della sicurezza Leggi di più…
Le regole per la gestione dei cookie dei siti web in relazione alla tematica della privacy sono cambiate di recente con il provvedimento del garante n. 231 del 10 giugno 2021. Le nuove linee guida integrano e specificano ulteriormente i contenuti del precedente provvedimento n. 229 dell’8 maggio 2014, in relazione all’entrata in vigore del Leggi di più…
La privacy by design è uno dei principi fondamentali della normativa sulla protezione dei dati personali (art. 25 del Reg. UE 679/2016 – “RGPD”). Non è una novità perchè se ne parla ormai da tempo. L’espressione richiama la necessità di garantire una protezione dei dati personali adeguata ed efficace. Fin dalle prime fasi della progettazione Leggi di più…
La mappatura dei dati personali rappresenta una attività fondamentale in ogni processo di adeguamento al GDPR (Regolamento UE 679/2916). La normativa infatti ha previsto il principio della responsabilizzazione del titolare del trattamento. Perciò, il titolare del trattamento deve essere in grado di poter dimostrare in qualsiasi momento che le attività di trattamento rispettino gli obblighi Leggi di più…
I dati personali sono informazioni riguardanti le persone fisiche che godono del sistema di protezione stabilito dal Reg. UE 679/2016 (noto anche come “RGPD” o “GDPR”). Cosa significa l’espressione “dato personale”? Quali sono i fattori che permettono di distinguere un “dato personale” da altri tipi di informazione? Quali sono le categorie di “dati personali” che Leggi di più…
Il garante ha indicato alcune misure adottabili in caso di data breach. E lo ha fatto con un recente provvedimento riguardante una violazione di dati personali accaduta ad un Internet Service Provider. Il fatto si è verificato a causa di un attacco informatico che ha comportato la violazione di circa 1,5 milioni di caselle di Leggi di più…
Per la nomina del responsabile della protezione dei dati personali non servono attestati formali ma competenze ed esperienze reali e specifiche. Queste risultano essere le ultime indicazioni dell’ufficio del garante della privacy. Leggi di più…
