Sui possibili vantaggi dell'utilizzo di un Password Manager.

Sul parere reso dall'Autorità Garante circa le modalità e le misure tecniche e organizzative che l'Inps adotterà per utilizzare le informazioni necessarie per effettuare i controlli sulla concessione dell'Assegno di inclusione (ADI) e del Supporto per la formazione e il lavoro (SFL), acquisendoli presso le proprie banche dati nonché presso altre amministrazioni.

Il Garante ha applicato una sanzione pari a 900mila euro al Titolare che per quasi un anno non è intervenuto su una già nota e segnalata vulnerabilità dei propri sistemi. 

Il Garante ha comminato una sanzione di 80mila euro a un’azienda che effettuava i backup durante il rapporto di lavoro, imponendo il divieto di ulteriore trattamento dei dati attraverso l'utilizzo del software in grado di accedere alle mail del dipendente.

Quando il dato può dirsi anonimo?

Sul rischio di re-identificazioni a seguito dell'anonimizzazione.  

Se la firma autografa di una persona fisica sia ricompresa nella nozione di “dati personali” ai sensi dell’articolo 4, punto 1, del GDPR: l'interpretazione della Corte di Giustizia.

Il Parlamento Europeo approva il testo definitivo del Cyber Resilience Act: una cybersicurezza più solida per tutti i prodotti con elementi digitali.

Google si autocertifica conforme al Data Privacy Framework.

Dal 10 luglio 2023 le organizzazioni che partecipano al DPF UE-USA possono ricevere dati personali dall'Unione Europea / Spazio Economico Europeo in base al Framework. 

Se, in caso di violazione del Regolamento,  le Autorità Garanti siano sempre tenute a comminare una sanzione.

Se le disposizioni dell’articolo 6, paragrafo 1, primo comma, lettera f), GDPR, possano essere invocate per giustificare la divulgazione di tali dati a detti terzi. 

Il Comitato Europeo per la Protezione dei Dati (European Data Protection Board) ha recentemente pubblicato le linee guida  sul legittimo interesse.

Se, in fase di pubblicazione di delibera di giunta, sia sufficiente oscurare il nome e il cognome del reclamante, procedendo alla sola pubblicazione delle iniziali, qualora dalle informazioni di contesto sia possibile identificare indirettamente il soggetto.

Il Report ISTAT 2023 segnala i forti divari di competenze digitali e caratteristiche socio-culturali della popolazione.

Dal 1 ottobre 2024 pubblicato in Gazzetta Ufficiale il Decreto Legislativo n.138/2024 che recepisce la direttiva NIS2.  

Se la presenza di un link per disiscriversi dall’elenco di distribuzione renda lecito l'invio di mail pubblicitarie senza il consenso dei destinatari. 

Faro del Garante privacy su accordi tra editori e OpenAI.

L'Avviso Misura 1.4.3 "Adozione app IO" rivolto ai Comuni (scadenza 06/12/2024): ancora disponibili 27,7 milioni di euro.

Il Garante fornisce alcune indicazioni per proteggersi dal fenomeno di phising.

Sulla possibilità per l'Autorità garante di infliggere sanzioni amministrative pecuniarie.