Il GDPR, nella sua versione definitiva approvata da Commissione, Parlamento e Consiglio UE, introduce importanti cambiamenti nelle responsabilità e nelle modalità di protezione e gestione dei dati personali all’interno dell’Unione Europea. Basti pensare all’introduzione dei concetti di data breach e privacy by default, dell’obbligo di definire, documentare e monitorare il framework adottato per tutelare i dati personali,… Leggi tutto »
(si riporta solo la versione ufficiale inglese del Regolamento UE e non il relativo testo italiano) Molto si è discusso del diritto all’oblio introdotto dal Nuovo Regolamento UE. Ma è veramente una novità? La formulazione dell’articolo 17 Right to erasure (“right to be forgotten”) nel Regolamento UE è tutt’altro che lineare, con continui rimandi ad… Leggi tutto »
Secondo il recente sondaggio svolto da Blancco (scaricabile previa registrazione) le aziende sono preoccupare su come implemetare in modo adeguato le direttive del regolamento Europeo. L’indagine è stata condotta da Blancco Technology Group su 511 persone che lavorano in aziende con un massimo di 10.000 dipendenti. Vien posta in evidenza la mancanza di strumenti e pianificazione… Leggi tutto »
Con l’approvazione nel mese di dicembre da parte della competente commissione del Parlamento Europeo, si è, di fatto, conclusa la fase di negoziazione fra Parlamento, Consiglio e Commissione UE (il cosiddetto trilogo) ed è stato definito il testo finale del nuovo Regolamento Europeo sulla Protezione dei Dati Personali. Mancano solo i passaggi formali che verosimilmente… Leggi tutto »
Si segnala la pubblicazione su “La Comunicazione – Note, Recensioni e Notizie” magazine 2015 (Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione) dell’articolo : Un modello per la valutazione dei rischi relativamente al trattamento dei dati personali nelle comunicazioni elettroniche (A risk assessment model regarding the personal data processing in electronic communications) di Alberto Piamonte e Giancarlo Butti. Sullo stesso tema (2013) vedi… Leggi tutto »
Cox Communications pagherà la somma di circa 600.000 dollari quale sanzione per gli addebiti ricevuti da FCC a proposito di un episodio di data breach che ha portato all’esposizione dei dati dei suoi clienti. L’incidente è avvenuto nel mese di agosto 2014 ed ha portato alla compromissione di informazioni personali inerenti indirizzi, numeri delle patenti… Leggi tutto »
Secondo uno studio recentemente pubblicato da Verizon circa il 20% degli episodi di data breach che coinvolgono dati personali di tipo sanitario non vengono rilevati per un periodo di almeno un anno. Il fatto è dovuto in parte alla gestione dei dati che viene esternalizzata a società che non sono rese consapevoli di trattare questa… Leggi tutto »
Un data breach del sito proprietario del marchio sanriotown.com ha esposto le informazioni personali di 3,3 milioni di utenti, in maggior parte minorenni, del personaggio Hello Kitty. Secondo le prime ricostruzioni le informazioni sarebbero state a disposizione degli attaccanti per più di un mese. La vulnerabilità è stata scoperta dallo stesso soggetto che ha recentemente… Leggi tutto »
Europrivacy.info organizzerà il 29 gennaio a Milano un convegno per iniziare a parlare ed agire in relazione al testo del GDPR recentemente approvato. Questo post è solo a titolo di “save the date”: a breve informazioni di dettaglio.
Passo 1 – I testi frutto del Trilogo approvati dalla Commisione LIBE Parlamento Europeo – Committee on Civil Liberties, Justice and Home Affairs (LIBE Committee) Giovedì 17 Dicembre 2015 la Commissione LIBE ha confermato il testo di riforma sulla Protezione dei Dati (sia il Regolamento che la Direttiva). La Commissione ha approvato il Regolamento con 48… Leggi tutto »