All posts by OdisseoPrivacy

Chi è e cosa fa il Privacy Officer?

Il privacy officer (in inglese, “agente della privacy”) è una figura professionale con competenze giuridiche, informatiche e gestionali, la cui responsabilità principale è osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno di un’organizzazione, affinché questi siano trattatati in modo lecito e pertinente, nel rispetto delle normative vigenti. Quando il soggetto che ricopre questo ruolo opera con autonomia e gli è conferito potere decisionale nello svolgimento delle proprie mansioni, si parla di chief privacy officer (CPO), figura strategia di gestione “C-level” che si è diffusa negli USA e nei paesi anglosassoni a partire dagli anni ’90, istituita dalle grandi società per rispondere […]

Interruzione ed eliminazione di un trattamento di dati personali secondo il principio della ‘Privacy by Design’

L’eliminazione di un trattamento di dati personali è una delle componenti del “ciclo di vita del trattamento”, spesso trascurata; essa si compone di due fasi: (Nella foto: l’Ing. Monica Perego, docente del Corso di alta formazione ‘Il sistema di gestione della privacy e le attività di audit‘) – l’interruzione del trattamento vero e proprio, ovvero il Titolare non raccoglie più dati afferenti a quel trattamento– l’eliminazione definitiva ed irreversibile dei dati che il Titolare conserva, afferenti a quel trattamento Le due attività possono coincidere, ad esempio nel caso in cui il Titolare decida di non pubblicare più una newsletter, per cui interromperà la raccolta delle adesioni alla newsletter ed eliminerà contestualmente […]

Privacy online e dati personali a rischio con l’avvicinarsi del giorno di San Valentino

Privacy & SocietàMartedì, 08 Febbraio 2022 19:06 Privacy digitale e dati personali a rischio con le app e siti di dating online in occasione del giorno di San Valentino. A segnalarlo, è il noto produttore di software antivirus Kaspersky, che fornisce anche alcuni consigli per proteggersi. Secondo un recente studio della stessa Kaspersky, il 67% degli italiani ha paura di subire stalking da persone conosciute online, mentre il 14% è stato vittima di doxing. Ad oggi, molte di queste app richiedono agli utenti di registrarsi attraverso i loro profilo Facebook o l’account di un altro social network, modalità che automaticamente compila i nuovi campi nel profilo della app di dating […]

L’evoluzione delle automobili connesse ed i rischi in tema di sicurezza e privacy

Primo PianoGiovedì, 10 Febbraio 2022 10:56 Negli ultimi tempi la tecnologia ha fatto davvero passi da gigante ed ormai sta cambiando progressivamente il nostro modo di lavorare, di interagire e quindi di vivere nella nostra società grazie all’avvento di sofisticati dispositivi tecnologici che sfruttano le innumerevoli potenzialità che li contraddistinguono. Indubbiamente negli ultimi tempi il settore dei trasporti è tra i più interessati sul fronte dell’innovazione tecnologica, tant’è vero che si parla sempre di più di trasporto intelligente, obiettivo fondamentale anche dell’agenda digitale europea. (Nella foto: l’Avv. Michele Iaselli, Coordinatore del Comitato Scientifico) Il punto di riferimento principale, dal punto di vista normativo, è rappresentato dalla direttiva 2010/40/UE del Parlamento […]

L’Istat in prima linea nella ricerca e sperimentazione di tecnologie per il miglioramento della privacy

Privacy & SocietàMercoledì, 09 Febbraio 2022 16:41 Nei giorni scorsi è stato annunciato al Dubai Expo 2020 il progetto delle Nazioni Unite di un laboratorio di sperimentazione di tecnologie di miglioramento della privacy denominato “Privacy-Enhancing Technologies -PETs”. Si tratta di tecnologie che aiutano gli utenti e i fornitori di dati a condividere le informazioni in modo sicuro, utilizzando la crittografia e protocolli che consentono di produrre dati di output utili senza “vedere” i dati di input. Tra gli Istituti Nazionali di Statistica coinvolti nel progetto, oltre a Statistics Netherlands, UK National Statistical Office e Statistics Canada, c’è anche Istat rappresentato dal team composto da Mauro Bruno, Fabrizio De Fausti, Massimo De Cubellis […]

Password vulnerabili? un assist agli hacker. Le regole per sceglierne una robusta

SpecialiLunedì, 17 Gennaio 2022 10:53 Le password meno sicure sono le più usate. E basta meno di un secondo per scoprirle. Al mondo, nel 2021, la parola chiave più usata è stata «123456». Tra le altre password più gettonate: «qwerty», «password» e «1q2w3e» e anche «111111», «123123» e «iloveyou». Passando ai nomi di persona svetta «Micheal», tra i marchi di automobile primeggiano «Ferrari» e «Porsche», tra gli appartenenti alla fauna «Dolphin» ha la posizione più alta (tutte le graduatorie sono rintracciabili sul sito https://nordpass.com). In Italia anche le squadre di calcio scalano la classifica e tra le compagini del football «juventus» conquista questo non invidiabile scudetto. Considerate da altro punto […]

Regolamenti & Policy: il concetto di ‘responsabilizzazione’ come fulcro del sistema di gestione della privacy

Primo PianoMercoledì, 13 Ottobre 2021 11:38 Il Regolamento generale sulla Protezione dei Dati ha evidenziato la centralità di un elemento chiave per ciò che attiene alla tutela della privacy nella realtà aziendale: quello di “responsabilizzazione”, o accountability. Un concetto che diviene dunque dirimente nel processo di trattamento e imprescindibile per tutte le varie fasi che ne costituiscono la dinamica. In via preliminare, la “responsabilizzazione” – assioma capace di coinvolgere dunque interi settori professionali – sottolinea come chiunque si trovi a trattare i dati debba necessariamente adeguarsi alla vigente normativa sulla protezione delle informazioni personali. (Nella foto: Stefano Pacitti, delegato Federprivacy a Campobasso e membro del Gruppo di Lavoro per la […]

Se il committente esternalizza servizi senza firmare contratti che fissino le clausole privacy tutta la filiera di fornitori e subfornitori paga le sanzioni

SpecialiSabato, 11 Settembre 2021 12:34 Contratto privacy coatto. Quando si esternalizzano servizi, se il committente, fornitore e subfornitore non firmano contratti che fissino le clausole privacy, tutta la filiera paga le sanzioni amministrative, previste dal regolamento Ue n. 2016/679 (Gdpr). Come è capitato a un importante comune, alla società di gestione dei parcheggi e alla società che ha fornito parcometri di ultima generazione. Tutti e tre sono stati sanzionati dal Garante della privacy (provvedimenti n. 292, 293 e 294 del 22/7/2021), in relazione a una vicenda che aveva al centro la memorizzazione di milioni di dati, in parte trasmessi su canali digitali non sicuri. Nel corso dell’accertamento è emerso che […]

Formalizzazione dei ruoli previsti dal Gdpr: per imprese e p.a. è bene mettere nero su bianco chi fa cosa

SpecialiLunedì, 27 Settembre 2021 11:25 Sbagliare la qualifica privacy può costare caro. La sanzione prevista dal Gdpr arriva fino a 10 milioni di euro o, se superiore, fino al 2% del fatturato mondiale annuo delle imprese. Per evitare ciò le imprese e le pubbliche amministrazioni devono districarsi tra le varie qualifiche e mettere sempre nero su bianco in un apposito atto/contratto il risultato di questo approfondimento. La mancata formalizzazione di ruoli è, infatti, autonomamente sanzionata, come è dimostrato dai provvedimenti n. 292, 293 e 294 del 22/7/2021 (si veda l’articolo dell’11 settembre 2021). In generale, le figure privacy sono: titolare del trattamento, contitolare, responsabile esterno. E, se la definizione astratta […]

È cambiato il concetto di privacy (e forse irreversibilmente)

Il punto di vistaSabato, 25 Settembre 2021 08:43 Durante il periodo più acuto della pandemia e ancora in questi giorni si è sviluppato nel nostro Paese e nel mondo un ampio e acceso dibattito sulla possibilità di utilizzare nelle fasi post-lockdown delle app di tracciamento cioè sistemi di rete che possono identificare i contatti con possibili portatori del virus. Al di là delle problematiche giuridiche relative alla procedura di attuazione le questioni più spinose attengono al merito e si ricollegano al grande tema della tutela della privacy. Senza dubbio un diritto fondamentale dell’individuo e un pilastro del pensiero liberale che segna il discrimine tra i sistemi democratici e quelli dittatoriali, […]