Lo dico subito, non è che sia nostalgico dell’assetto a tre livelli (titolare, responsabile e incaricato) tipico dell’attuale normativa privacy nazionale italiana. Hanno detto tutti che con il GDPR si torna al rigore binario europeo, con DATA CONTROLLER (responsabile) e DATA PROCESSOR (incaricato). Entrambe le figure possono essere persone fisiche o giuridiche e appaiono sin dalle… Leggi tutto »
Si è tenuto il 29/1/16 il workshop promosso da EUROPRIVACY, dedicato alle conseguenze pratiche del nuovo Regolamento Europeo sulla Privacy. Ho trovato particolarmente interessante la disamina della figura del Data Protection Officer, trattata nella presentazione di Biagio Lammoglia con Fabio Guasconi e poi ripresa nella tavola tematica di approfondimento moderata dagli stessi relatori. Diversi gli aspetti presi in considerazione: DESIGNAZIONE… Leggi tutto »
L’edizione 2015 del Protected Health Information Data Breach Report, diffuso da Verizon e basato su un database di informazioni sanitarie protette (PHI), pari a 392 milioni di record, e su di 1.931 incidenti rilevati in 25 Paesi. http://www.verizonenterprise.com/DBIR/2015/ Il dato più allarmante è che il 90% delle aziende coinvolte nell’indagine ha subito violazioni di dati… Leggi tutto »
Sembra che l’FBI ritenga di poter craccare l’i-phone del terrorista anche senza il supporto di Apple e, per questo, l’udienza di fronte alla Corte è stata rinviata. Se l’FBI avesse ragione, sarebbe un bel problema per Apple ma questo lascerebbe invariato il punto chiave: puo’ un soggetto privato pretendere di rifiutare il supporto a un… Leggi tutto »
Il Garante per la protezione dei dati personali ha predisposto una versione aggiornata della scheda informativa sulla figura del Responsabile della protezione dei dati personali (Data Protection Officer) prevista dal GDPR, nella sua versione modificata a seguito dell’accordo politico fra i co-legislatori europei (Parlamento europeo e Consiglio Ue). Tale scheda informativa è disponibile al link seguente: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4791784
Non importa cosa si dica, il “Privacy Shield” è solo fumo negli occhi. Non esistono i presupposti per proteggere i dati personali uniformandosi a quanto espresso dalla Corte di Giustizia dell’Unione Europea nell’ottobre 2015 con la sentenza “contro Facebook” (C-362/14, 6 ottobre 2015). Molti hanno pensato che il Judicial Redress Act (in seguito JRA) avrebbe esteso prerogative… Leggi tutto »
La prossima settimana nell’ambito di Security Summit, prestigiosa conferenza di Security organizzata da Clusit, alcuni dei nostri contributori trattano i temi del Data Breach, Data Protection by Design e dei Ruoli e Responsabilità. Per gli amici si chiama GDPR 16 marzo, ore 11.30. Inoltre, sempre a Security Summit, il giorno dopo, AUSED con altri contributori e vari ospiti, tratta il… Leggi tutto »
Alcuni giorni fa, il CEO di Apple, Tim Cook, si è opposto all’ordine emesso da un Giudice californiano rifiutandosi di supportare l’FBI per consentire di violare con un attacco “brute force” l’IPhone dei terroristi di San Bernardino. Apple si rifiuta di sviluppare il software necessario per questa azione per proteggere la privacy dei sui clienti:… Leggi tutto »
In data 29 febbraio la Commissione europea ha pubblicato i testi giuridici che instaurano lo scudo UE-USA per la privacy e una comunicazione che illustra le azioni adottate negli ultimi anni per ripristinare la fiducia nei flussi transatlantici di dati, dopo le divulgazioni sulle operazioni di sorveglianza di massa del 2013. In linea con gli orientamenti… Leggi tutto »
Nei miei corsi sulla privacy sono solito dire che la normativa italiana tutela contro il pettegolezzo. Una forma amichevole per evidenziare (cosa non molto nota) che il Codice privacy deve essere rispettato da tutti i cittadini, che non sono solo soggetti tutelati, ma che devono essi stessi rispettare le norme sulla privacy. La 196/03 recita… Leggi tutto »