Archivio per categoria Attività recenti

Via libera alla circolazione dei dati fra UE e Giappone – 24 Gennaio 2019

La Commissione europea ha adottato la decisione di adeguatezza per il trasferimento dei dati fra le due economie, risultato di una procedura avviata già nel settembre 2018 e che integra l’Accordo di partenariato economico, in vigore da febbraio 2019.

L’impegno della potenza giapponese nel campo della tutela dei dati personali è stato esplicitato mediante garanzie aggiuntive che si basano su: un insieme di norme integrative, in particolare per quanto riguarda i dati sensibili, l’esercizio dei diritti individuali e l’eventuale trasferimento dal Giappone ad un Paese terzo; un utilizzo necessario e proporzionato nell’utilizzo dei dati nel settore penale e di sicurezza nazionale; un meccanismo di gestione dei reclami inerente l’accesso delle autorità pubbliche giapponesi ai dati dei cittadini europei, sotto il controllo dell’Autorità giapponese indipendente di protezione dei dati personali.

Tale decisione creerà in questo modo, a detta della Commissaria responsabile per la Giustizia, Věra Jourová,” il più grande spazio al mondo di circolazione sicura dei dati”, da cui si auspica che trarranno beneficio non solo i cittadini degli Stati membri, i cui dati verranno trasferiti in Giappone, ma anche le imprese europee, che avranno accesso ad un mercato di dimensioni esponenziali.

Master Privacy del Centro Studi PNT

Si è conclusa con l’ultima lezione tenuta dal Direttore del Centro Studi anche la III edizione del Master di 80 ore organizzata a Milano.
Un altro gruppo di professionisti molto capaci è quindi pronto per sostenere l’esame di certificazione secondo la Norma UNI 11697:2017.
La prossima edizione del Master è prevista a Roma con inizio ai primi di Marzo. Chi fosse interessato può inviare una mail attraverso il sito www.centrostudipnt.org.

Wiliot, l’etichetta intelligente – 21 Gennaio 2019

Un sensore Bluetooth è ciò che collegherebbe un qualsiasi oggetto su cui aderisce l’etichetta Wiliot ad un dispositivo abilitato, come ad esempio un comune smartphone o un punto di accesso di una rete Wi-fi. L’evoluzione in tema di IoT continua a fare passi in avanti, se si pensa che questo strumento ha la grandezza di un francobollo e non necessita di alcuna batteria per il suo funzionamento. Oltretutto ciò avverrebbe secondo una logica a basso costo energetico, con pochi microwatt che vengono catturati dalle frequenze radio nell’ambiente circostante.

La sua funzionalità si concretizzerebbe nel monitoraggio di un qualsiasi tipo di prodotto, dalla sua nascita alla consumazione da parte dell’utente finale, permettendo tra l’altro di ritrovarlo in caso di smarrimento o furto e individuando le più corrette modalità di gestione e manutenzione dell’oggetto stesso, come ad esempio la tipologia di lavaggio per un capo di abbigliamento. Tale strumento dovrebbe entrare in commercio a partire dal 2020.

 

[Fonte: Corriere della Sera]

News: Elezioni europee: accordo Parlamento-Consiglio per sanzionare chi viola la protezione dei dati personali – 16 Gennaio 2019

Ci sarebbe un accordo informale tra Parlamento europeo e Consiglio per sanzionare i partiti politici europei che violano deliberatamente la protezione dei dati al fine di manomettere le elezioni europee. Le nuove disposizioni concordate dai negoziatori del Parlamento e del Consiglio in vista delle elezioni di maggio, “sono volte a proteggere il processo elettorale dalle campagne di disinformazione online basate sull’uso improprio dei dati personali degli elettori“. I negoziatori del Parlamento e del Consiglio sembrano aver concordato un progetto di regolamento volto ad introdurre sanzioni finanziarie sui partiti o fondazioni politiche europee che violano deliberatamente le norme sulla protezione dei dati per influenzare o tentare di influenzare l’esito delle elezioni europee.

In pratica, una volta che un’Autorità nazionale di vigilanza decide che si è verificata una simile infrazione e quando l’Autorità per i partiti politici e le fondazioni europee è informata di tale decisione, quest’ultima può attivare la procedura di verifica, che può comportare l’imposizione di una sanzione finanziaria. L’accordo concluso dai negoziatori dovrà essere sostenuto dalla Commissione per gli Affari Costituzionali (il 29 gennaio) e dal Parlamento in seduta plenaria a marzo, nonché dal Consiglio. Il regolamento sarà vincolante e direttamente applicabile in tutti gli Stati membri il giorno della sua pubblicazione nella Gazzetta ufficiale dell’UE.

Primi provvedimenti di limitazione e di divieto del Garante: no alla diffusione di informazioni che identifichino le vittime di violenza sessuale – 8 Dicembre 2018

Il Garante per la protezione dei dati personali, con una serie di provvedimenti che originano da un caso verificatosi nel mese di luglio scorso nella zona dell’Emilia-Romagna, dopo aver prima prescritto la limitazione in via d’urgenza del trattamento, ha ora  vietato ogni ulteriore diffusione di dati che possano rendere identificabile la vittima dell’episodio di violenza sessuale. Ciò in accordo con i principi dell’essenzialità della notizia e della tutela della dignità della persona offesa, rinvenibili sia nel Codice privacy, aggiornato al decreto legislativo 101/2018, ma ancor prima nel codice penale e nel codice  deontologico dei giornalisti.

https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9065814

Formazione – 24 novembre 2018 – Master per DPO

Una settimana densa di impegni formativi attende il Centro Studi con le giornate sulla sicurezza, tenute il 26 e 27 novembre da Daniele Perucchini, nella seconda edizione bolognese del Master di 80 ore per il Responsabile della protezione dati (DPO) e con il modulo di preparazione all’esame di certificazione che, il 29 e 30 successivi, chiude l’edizione milanese dello stesso Master, curate da Stefano Orlandi e Riccardo Acciai. Informazioni su temi, programmi ed eventuali iscrizioni all’indirizzo: https://www.kiwa.com/it/it/ricerca-servizi/master-dpo/

Il Garante ritiene la fatturazione elettronica non conforme al GDPR – 20 Novembre 2018

Il Garante esercita per la prima volta il potere correttivo di avvertimento bocciando la fatturazione elettronica, così come delineata dall’Agenzia delle Entrate. Rilevanti e molteplici le criticità evidenziate: trattamento di dati ulteriori rispetto a quelli necessari, tra i quali emergono anche quelli particolari, ai sensi degli artt. 9 e 10 del Regolamento; assenza di misure adeguate, tanto di carattere tecnico che organizzativo, che dimostrano una mancata valutazione dei rischi del trattamento; poca chiarezza nell’individuazione del ruolo degli intermediari, presso cui si concentra una quantità enorme di dati.

https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9059949

Pubblicato l’elenco di trattamenti da sottoporre a DPIA – 19 Novembre 2018

Pubblicato sul sito dell’Autorità Garante l’elenco dei trattamenti da sottoporre a DPIA, che segue le già note Linee Guida dei Garanti Europei pubblicate nel 2017. Il carattere non esaustivo dell’elencazione sottolinea ancora una volta la responsabilità in capo al titolare di valutare non solo se il trattamento da lui posto in essere rientri tra quelli individuati, ma anche di predisporre una DPIA se, indipendentemente dall’elenco, si rinvengano profili di rischio elevato per i diritti e libertà delle persone fisiche.

https://www.garanteprivacy.it/documents/10160/0/ALLEGATO+1+Elenco+delle+tipologie+di+trattamenti+soggetti+al+meccanismo+di+coerenza+da+sottoporre+a+valutazione+di+impatto

Huawei annuncia per il 2019 l’apertura di un Centro europeo di Cybersecurity – 7 Novembre 2018

Liang Hua, chairman di Huawei, in occasione dell’incontro a Roma organizzato dalla società cinese, ha rivelato l’imminente apertura, nel 2019, di un Centro europoeo di Cybersecurity. Il Centro avrà sede sarà a  a Bruxelles e sarà funzionale a “garantire protezione e sicurezza; elementi critici per lo sviluppo tecnologico”. Vedi https://tg24.sky.it/tecnologia/2018/11/07/Huawei-2019-centro-ue-cybersicurezza.html