In data 16 luglio 2020 la Corte di giustizia dell'Unione europea si pronunciò (con la celebre "Sentenza Schrems II") in merito al regime di data transfer (trasferimento dei dati) tra l'Unione europea e gli Stati Uniti d’America invalidando la decisione di adeguatezza del Privacy Shield la quale era stata adottata nel 2016 dalla Commissione europea (in [...]
Riportiamo per i nostri lettori alcune novità sui tempi di entrata in vigore e applicazione del "nuovo" Regolamento macchine 2023, nome completo Regolamento (UE) 2023/1230 del Parlamento europeo e del Consiglio del 14 giugno 2023 relativo alle macchine e che abroga la direttiva 2006/42/CE del Parlamento europeo e del Consiglio e la direttiva 73/361/CEE del [...]
L’Europarlamento ha adottato Direttiva NIS2 sulla cybersecurity con il fine di potenziare la sicurezza informatica di tutti gli Stati membri. Per raggiungere questo obiettivo, la direttiva stabilisce regole meccanismi per il quadro normativo e per la cooperazione tra le autorità competenti in tutta l’Unione Europea, aggiornando l’elenco dei settori e delle attività soggetti agli obblighi di cybersecurity, incluse [...]
Gennaio nero per il piano Transizione 4.0: come previsto dalla legge di bilancio 2022 le aliquote, infatti si dimezzeranno a partire dal primo mese del 2023, passando dall’attuale 40% per investimenti fino a 2,5 milioni (per beni materiali inclusi nell’Allegato A) a un più modesto 20%. La decisione di non includere il piano Transizione 4.0 [...]
Come procedere in caso di attacchi ransomware, di esfiltrazione di dati, di perdita, furto di dispositivi e documenti cartacei e violazione dei dati personali? A questa e ad altre domande rispondono le Linee Guida adottate dallo EDPB (Comitato europeo per la protezione dei dati personali), per aiutare imprese e pubblica amministrazione ad affrontare correttamente le [...]
Lo European Data Protection Board EDPB, cioè il Comitato dei Garanti privacy europei ha adottato apposite Linee guida sui concetti di Titolare, Responsabile e Contitolari del trattamento disponibili al link https://edpb.europa.eu/our-work-tools/public-consultations-art-704/2020/guidelines-072020-concepts-controller-and-processor_it Dopo l'entrata in vigore del RGPD sono stati sollevati vari interrogativi in merito agli effetti del RGPD stesso su tali concetti, in particolare per [...]
Lo Schema ISDP 10003:2020 ha tradotto i 99 articoli e i 173 considerando del Gdpr in controlli operativi. Con questo nuovo schema non si certifica il sistema di gestione (come nel caso della ISO 27701), bensì il processo, il prodotto, il servizio. Intanto, lo Schema è stato redatto e sviluppato dall'organismo di certificazione Inveo, accreditato [...]
Privacy by Design Adeguarsi al GDPR non è solo un modo per abbattere i rischi di sanzione, ma costituisce un asset strategico per accrescere il valore economico del dato e la reputazione dell’impresa che lo tratta. Il principio di accountability “Desidero pubblicizzare i miei prodotti tramite un nuovo canale, ma come faccio a [...]
Il 7 novembre 2019 l’EDPS, ossia l’omologo per le istituzioni europee del nostro Garante per la protezione dei dati personali, ha pubblicato linee guida sui concetti di titolare, responsabile, contitolare di trattamento. Il documento, riferito al regolamento (UE) 2018/1725 (sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, [...]
Le pubbliche amministrazioni non devono inserire nei bandi di gara per i servizi assicurativi, l’obbligo per le compagnie aggiudicatarie di assumere l’incarico di responsabile del trattamento dei dati ai sensi dell’art 28 del Regolamento UE 2016/679. Ciò perché l’assicurazione, ai sensi del GDPR e della normativa di settore, mantiene la sua autonomia decisionale, in qualità [...]
