In caso di Data Breach l’adeguatezza delle misure tecniche e organizzative adottate ex artt. 24 e 32 GDPR è valutata in concreto tenuto conto delle caratteristiche del titolare del trattamento
I vantaggi dell’utilizzo di strumenti di IA in azienda Negli ultimi mesi sta aumentando in maniera significativa l’impiego di sistemi di Intelligenza Artificiale o applicazioni degli stessi nelle imprese italiane, anche di piccole dimensioni. L’implementazione di strumenti di IA in azienda ha indubbi vantaggi, tra cui la velocizzazione delle procedure, con conseguente effetto positivo sulla
Intelligenza Artificiale in azienda: vantaggi e rischi Leggi tutto »
Il 19/03/2025 il DDL di iniziativa governativa sull’Intelligenza Artificiale è giunto nelle aule parlamentari per l’approvazione finale. Il DDL deve in ogni caso essere coordinato con la normativa europea contenuta nel Regolamento (UE) 2024/1689 /AI Act) e con la normativa sulla protezione dei dati personali di cui a Regolamento UE 2016/679 (GDPR)
Il DDL di delega al Governo sull’IA all’esame delle Camere Leggi tutto »
02/02/2025: diviene applicabile il divieto di sistemi di IA che presentano rischi inaccettabili e la Commissione UE adotta le Linee guida sulle pratiche di IA vietate
Pratiche di IA vietate: le Linee guida della Commissione UE Leggi tutto »
Contestati alla Società di luce e gas la violazione dei principi di liceità e accountability e degli obblighi gravanti sul titolare del trattamento in ordine all’individuazione, formazione, direzione e monitoraggio sull’operato dei soggetti designati e l’omessa adozione di procedure aziendali idonee a fornire adeguato riscontro agli interessati in caso di esercizio dei diritti di cui agli articoli 15 e seguenti del Regolamento (UE) 2016/679.
La cybersecurity al confronto con il progresso tecnologico La costante crescita e la diversificazione delle attività informatiche e cibernetiche, unitamente alle attuali criticità a livello geopolitico, costituiscono un terreno fertile per la proliferazione delle minacce e provocano il conseguente aumento dei rischi e delle vulnerabilità delle organizzazioni, sia pubbliche che private. In più, l’incremento delle
Intelligenza Artificiale: un ausilio o un rischio per la cybersecurity? Leggi tutto »
Nozione L’art. 35 del Regolamento UE 2016/679 – General Data Protection Regulation (GDPR) dispone che il titolare del trattamento è tenuto ad effettuare la valutazione d’impatto sulla protezione dei dati qualora risulti che il trattamento che intende porre in essere possa comportare un rischio elevato per i diritti e le libertà delle persone fisiche, anche
Valutazione d’impatto sulla protezione dei dati (DPIA): quando è obbligatoria? Leggi tutto »
Nozione di Data breach Ai sensi dell’art. 33 GDPR, il titolare del trattamento ha l’obbligo di notificare all’autorità di controllo ogni violazione che comporti un rischio per i diritti e le libertà delle persone fisiche senza ingiustificato ritardo, e comunque entro 72 ore dal momento in cui ne è venuto a conoscenza. Se non è
Data breach: contenuto minimo e modalità di notifica Leggi tutto »
Con il D.lgs. 10 marzo 2023 n. 24 è stata recepita in Italia la Direttiva 2019/1937 del 23 ottobre 2019 riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione normativa volta a garantire un elevato livello di protezione a coloro che segnalano minacce o pregiudizi al pubblico interesse di cui sono venuti a
La nuova normativa whistleblowing Leggi tutto »
Con l’adozione delle Linee guida cookie e altri strumenti di tracciamento del 10 giugno 2021, entrate in vigore sei mesi dopo, il 10 gennaio 2022, il Garante Privacy ha introdotto importanti novità nella disciplina della Privacy Policy e della Cookie Policy e nelle modalità di raccolta del consenso online. Il Garante ha motivato il nuovo
Privacy Policy e Cookie Policy nelle Linee guida del Garante Leggi tutto »