DATA TRANSFER USA: LA NUOVA DECISIONE DI ADEGUATEZZA DELLA COMMISSIONE EU

In data 16 luglio 2020 la Corte di giustizia dell'Unione europea si pronunciò (con la celebre "Sentenza Schrems II") in merito al regime di data transfer (trasferimento dei dati) tra l'Unione europea e gli Stati Uniti d’America invalidando la decisione di adeguatezza del Privacy Shield la quale era stata adottata nel 2016 dalla Commissione europea (in [...]

2023-08-02T11:58:41+02:00Agosto 1st, 2023|Privacy|

Regolamento macchine 2023: alcune novità sui tempi

Riportiamo per i nostri lettori alcune novità sui tempi di entrata in vigore e applicazione del "nuovo" Regolamento macchine 2023, nome completo Regolamento (UE) 2023/1230 del Parlamento europeo e del Consiglio del 14 giugno 2023 relativo alle macchine e che abroga la direttiva 2006/42/CE del Parlamento europeo e del Consiglio e la direttiva 73/361/CEE del [...]

2023-06-30T08:25:01+02:00Giugno 30th, 2023|Nuove normative|

CYBERSECURITY: LA NUOVA DIRETTIVA NIS2

L’Europarlamento ha adottato Direttiva NIS2 sulla cybersecurity con il fine di potenziare la sicurezza informatica di tutti gli Stati membri. Per raggiungere questo obiettivo, la direttiva stabilisce regole meccanismi per il quadro normativo e per la cooperazione tra le autorità competenti in tutta l’Unione Europea, aggiornando l’elenco dei settori e delle attività soggetti agli obblighi di cybersecurity, incluse [...]

2022-12-19T09:40:58+01:00Dicembre 19th, 2022|Privacy|

Transizione 4.0: speranze di rinascita?

Gennaio nero per il piano Transizione 4.0: come previsto dalla legge di bilancio 2022 le aliquote, infatti si dimezzeranno a partire dal primo mese del 2023, passando dall’attuale 40% per investimenti fino a 2,5 milioni (per beni materiali inclusi nell’Allegato A) a un più modesto 20%. La decisione di non includere il piano Transizione 4.0 [...]

2022-12-07T09:19:13+01:00Dicembre 7th, 2022|Industria 4.0|

Data breach: le istruzioni dei Garanti Privacy UE sulle violazioni di dati personali

Come procedere in caso di attacchi ransomware, di esfiltrazione di dati, di perdita, furto di dispositivi e documenti cartacei e violazione dei dati personali? A questa e ad altre domande rispondono le Linee Guida adottate dallo EDPB (Comitato europeo per la protezione dei dati personali), per aiutare imprese e pubblica amministrazione ad affrontare correttamente le [...]

2021-07-26T09:33:16+02:00Gennaio 26th, 2021|Privacy|

RGDP – Nuove Linee guida sui concetti di Titolare, Responsabile e Contitolari del trattamento nel Regolamento Privacy UE 679/2016

Lo European Data Protection Board EDPB, cioè il Comitato dei Garanti privacy europei ha adottato apposite Linee guida sui concetti di Titolare, Responsabile e Contitolari del trattamento disponibili al link https://edpb.europa.eu/our-work-tools/public-consultations-art-704/2020/guidelines-072020-concepts-controller-and-processor_it Dopo l'entrata in vigore del RGPD sono stati sollevati vari interrogativi in merito agli effetti del RGPD stesso su tali concetti, in particolare per [...]

2021-07-26T10:22:44+02:00Dicembre 7th, 2020|Privacy|

Lo Schema ISDP 10003:2020 per certificare la conformità al Gdpr

Lo Schema ISDP 10003:2020 ha tradotto i 99 articoli e i 173 considerando del Gdpr in controlli operativi. Con questo nuovo schema non si certifica il sistema di gestione (come nel caso della ISO 27701), bensì il processo, il prodotto, il servizio. Intanto, lo Schema è stato redatto e sviluppato dall'organismo di certificazione Inveo, accreditato [...]

2021-07-26T10:33:11+02:00Settembre 29th, 2020|Privacy|

PRIVACY BY DESIGN: OCCASIONE DA NON PERDERE PER IL MARKETING

Privacy by Design Adeguarsi al GDPR non è solo un modo per abbattere i rischi di sanzione, ma costituisce un asset strategico per accrescere il valore economico del dato e la reputazione dell’impresa che lo tratta. Il principio di accountability “Desidero pubblicizzare i miei prodotti tramite un nuovo canale, ma come faccio a [...]

2021-07-26T10:52:41+02:00Luglio 1st, 2020|Privacy|

Dati personali: titolare, responsabile e contitolare secondo l’EDPS

Il 7 novembre 2019 l’EDPS, ossia l’omologo per le istituzioni europee del nostro Garante per la protezione dei dati personali, ha pubblicato linee guida sui concetti di titolare, responsabile, contitolare di trattamento. Il documento, riferito al regolamento (UE) 2018/1725 (sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, [...]

2021-07-26T14:10:40+02:00Febbraio 21st, 2020|Privacy|

Privacy – È scorretto obbligare l’assicurazione vincitrice ad assumere l’incarico di Responsabile del Trattamento

Le pubbliche amministrazioni non devono inserire nei bandi di gara per i servizi assicurativi, l’obbligo per le compagnie aggiudicatarie di assumere l’incarico di responsabile del trattamento dei dati ai sensi dell’art 28 del Regolamento UE 2016/679. Ciò perché l’assicurazione, ai sensi del GDPR e della normativa di settore, mantiene la sua autonomia decisionale, in qualità [...]

2021-07-26T14:23:35+02:00Novembre 7th, 2019|Privacy|
Torna in cima