PRIVACY
Il ruolo dei Consigli di Amministrazione nella gestione del rischio cyber alla luce della Direttiva NIS 2
La crescente digitalizzazione dei processi produttivi e l’interconnessione delle infrastrutture critiche hanno determinato un’esposizione senza precedenti delle organizzazioni pubbliche e private alle minacce cibernetiche. Gli attacchi informatici, sempre più sofisticati e frequenti, non costituiscono più una mera questione tecnica relegata ai reparti IT, ma rappresentano un rischio strategico in grado di compromettere la continuità operativa, la reputazione e, in ultima analisi, la stessa sostenibilità economica delle imprese. In questo contesto, l’Unione Europea ha adottato la Direttiva (UE) 2022/2555 del 14 dicembre 2022, nota come Direttiva NIS 2, che sostituisce e rafforza la precedente Direttiva NIS del 2016. Il legislatore europeo, preso atto dell’inadeguatezza del precedente impianto normativo, ha inteso elevare il livello di cybersecurity nell’Unione attraverso un duplice intervento: da…
Continua a leggere...Il Data Act: una nuova era per l’accesso e la condivisione dei dati
Inquadramento generale Nel panorama normativo europeo si è aggiunto un tassello fondamentale che promette di ridefinire le regole di accesso e utilizzo dei dati generati da prodotti e servizi digitali. Parliamo del Regolamento (UE) 2023/2854, meglio noto come Data Act, un provvedimento entrato in vigore l’11 gennaio 2024 e che trova piena applicazione a partire dal 12 settembre 2025. Questa nuova disciplina mira a creare un mercato unico e più equo, stabilendo principi chiari su chi può accedere ai dati e a quali condizioni. È dunque importante, per imprese e professionisti, comprendere fin da ora la portata di questo cambiamento. Il principio cardine del Data Act è tanto semplice quanto rivoluzionario: gli utenti, siano essi consumatori o imprese, hanno il…
Continua a leggere...Il deposito telematico nella crisi d’impresa: effetti processuali del recepimento della direttiva “insolvency”
Il 1° luglio 2022 è stato pubblicato in Gazzetta Ufficiale il decreto legislativo 17 giugno ’22, n. 83, con il quale vengono apportate modifiche al codice della crisi d’impresa e dell’insolvenza di cui al decreto legislativo n. 14 del 2019 (CCI), in attuazione della direttiva UE n. 2019/1023, riguardante i quadri di ristrutturazione preventiva, l’esdebitazione, le interdizioni e le misure volte ad aumentare l’efficacia delle procedure di ristrutturazione, insolvenza ed esdebitazione. La novella legislativa, oltre a riformare profondamente il codice della crisi d’impresa, porta novità anche in tema di deposito telematico, stante che, dalla data della entrata in vigore della stessa (prevista per il 15 luglio prossimo, come da espressa disposizione dell’art. 389, comma 1, del CCI) diventerà applicabile l’art….
Continua a leggere...Data Breach: solo una corretta formazione potrebbe salvarci tutti
Tra le ultime in ordine di tempo c’è anche la San Carlo. Le notizie di attacchi hacker perpetrati a danno di enti pubblici, piccole aziende o anche a medio-grandi società, appartengono oramai alla cronaca di tutti i giorni. Si tratta di malware soprattutto, che si introducono non solo a causa di sistemi di sicurezza deboli, ma molto spesso per scarsa consapevolezza del problema da parte dei dipendenti. Basta una mail, un click sbagliato e il gioco è fatto. Si aprono così le porte a malintenzionati che gettano nel web veri e propri ami informatici per poi avere gioco facile nel ricattarci. Le (vere) conseguenze di un Data Breach Fa un certo effetto ascoltare le parole dei protagonisti di certe vicende,…
Continua a leggere...Il ‘Codice rosso’ e le nuove ipotesi delittuose: il reato di deformazione dell’aspetto della persona mediante lesioni permanenti al viso ex art. 583-quinquies c.p.
La Legge 19 luglio 2019, n. 69, in materia di “Modifiche al codice penale, al codice di procedura penale e altre disposizioni in materia di tutela delle vittime di violenza domestica e di genere”, ha predisposto un catalogo di reati per contrastare il dilagare di precisi fatti di violenza, anche intervenendo sul rito, per consentire la rapida instaurazione del procedimento penale e la possibile adozione di provvedimenti di difesa e sostegno delle vittime, dando ossequio alla Direttiva n. 2012/29/UE in materia di diritti, assistenza e protezione delle vittime di reato. Il nuovo testo normativo si articola in ventuno disposizioni ed è diffusamente noto come “Codice rosso”, termine attinto dall’ambito sanitario per richiamare l’iter preferenziale e di imprescindibile urgenza che si…
Continua a leggere...Sanità digitale: un recente caso di data breach sanzionato dall’Autorità Garante
Opportunità e rischi del processo di digitalizzazione in sanità In diverse occasioni il Garante per la protezione dei dati personali, pur riconoscendo che il processo di digitalizzazione in sanità va senz’altro promosso – in quanto rappresenta un’opportunità non solo per migliorare l’efficacia delle prestazioni di cura, ma anche per garantire una maggiore efficienza del sistema sanitario nazionale – ha evidenziato la necessità che lo stesso sia governato con la massima attenzione in quanto coinvolge categorie particolari di dati personali tra le più delicate, quali sono quelli relativi allo stato di salute. A questo proposito basti ricordare che nel 2009 l’Autorità Garante, preso atto del sempre più frequente utilizzo da parte delle aziende sanitarie delle tecnologie informatiche e telematiche, ha ritenuto…
Continua a leggere...La conservazione della posta elettronica tra GDPR e gestione documentale
Il tema della conservazione della posta elettronica del dipendente una volta che costui abbia terminato il proprio rapporto di lavoro, è senza dubbio centrale nella gestione in particolare dei rapporti aziendali ed è stato oggetto di specifica attenzione da parte dell’Autorità Garante; logico dunque che possa essere oggetto delle verifiche e dell’attenzione di un DPO. Si contrappongono infatti esigenze di tutela di dati personali, legati evidentemente alla presenza di messaggi a contenuto provato, ad esigenze di gestione dell’azienda posto che le comunicazioni inviate dal dipendente potrebbero avere (e spesso hanno) rilevanza per vicende negoziali ancora in corso o comunque i cui effetti giuridici si propagano nel tempo, magari anche a distanza di anni (si pensi ad esempio alla trasmissione di…
Continua a leggere...Big Data: condizioni di utilizzo
In data 30.5.2017, l’AGCOM (Autorità per le garanzie nelle comunicazioni), l’AGCM (Autorità garante della concorrenza e del mercato) ed il Garante per la protezione dei dati personali hanno avviato un’indagine conoscitiva congiunta tesa ad approfondire la conoscenza degli effetti prodotti dal fenomeno dei cd. Big Data ed al fine di analizzarne le conseguenze in relazione all’attuale contesto economico-sociale e normativo, il cui risultato è confluito all’interno del “Rapporto finale dell’indagine conoscitiva dei Big Data” pubblicato il 10.2.2020. Con la locuzione “Big Data” (il cui valore, a parere dell’Osservatorio Big Data Analytics & Business Intelligence del Politecnico di Milano, è di 1,4 miliardi nel 2018, con una crescita media annuale pari al 21%) si fa riferimento, in via di prima approssimazione…
Continua a leggere...Privacy: scattano le sanzioni. La formazione tra i principali obblighi per essere “compliant”
Scattano le sanzioni in ambito GDPR: sono trascorsi ormai quasi due anni dall’effettiva applicabilità del Regolamento europeo in materia di protezione dei dati (GDPR) e il bilancio delle sanzioni applicate dalle Autorità in ambito europeo ammonta alla cifra non trascurabile di 114 milioni di euro. In Europa…. La più importante è quella arrivata lo scorso anno dal CNIL (Garante francese per la protezione dei dati) nei confronti di Google: 50 milioni di euro per la configurazione dei nuovi dispositivi Android, caratterizzata da “mancanza di trasparenza, informazioni adeguate e mancanza di un valido consenso un merito alla personalizzazione degli annunci”, nei riguardi degli utenti. Nel frattempo, nel Regno Unito si sta valutando l’ipotesi di infliggerne una multa da 183 milioni di…
Continua a leggere...L’attività di profilazione all’interno del GDPR
Con il termine “profilazione” si fa riferimento, in via generale, a quell’attività mediante la quale, a partire da informazioni relative ad un determinato soggetto, si elabora un profilo di un individuo al fine di venire a conoscenza dei suoi particolari interessi ovvero delle sue personali caratteristiche: a tal riguardo, si precisa che si tratta di un’attività la cui rilevanza (e potenziale invasività) è emersa, in particolar modo, di recente in ragione dell’avvento di sofisticate tecnologie di analisi (idonee alla raccolta ed elaborazione di un enorme quantitativo di informazioni neppure paragonabile a quello eseguibile per mezzo di modalità cd. manuali), al punto che è emersa la necessità di considerare la profilazione (ed i relativi effetti) dal punto di vista della tutela…
Continua a leggere...- 1
- 2
- …
- 4
- 5
- SUCCESSIVO
CERCA IN ARCHIVIO
