In caso di Data Breach l’adeguatezza delle misure tecniche e organizzative adottate ex artt. 24 e 32 GDPR è valutata in concreto tenuto conto delle caratteristiche del titolare del trattamento
I vantaggi dell’utilizzo di strumenti di IA in azienda Negli ultimi mesi sta aumentando in maniera significativa l’impiego di sistemi di Intelligenza Artificiale o applicazioni degli stessi nelle imprese italiane, anche di piccole dimensioni. L’implementazione di strumenti di IA in azienda ha indubbi vantaggi, tra cui la velocizzazione delle procedure, con conseguente effetto positivo sulla
Intelligenza Artificiale in azienda: vantaggi e rischi Leggi tutto »
Il 19/03/2025 il DDL di iniziativa governativa sull’Intelligenza Artificiale è giunto nelle aule parlamentari per l’approvazione finale. Il DDL deve in ogni caso essere coordinato con la normativa europea contenuta nel Regolamento (UE) 2024/1689 /AI Act) e con la normativa sulla protezione dei dati personali di cui a Regolamento UE 2016/679 (GDPR)
Il DDL di delega al Governo sull’IA all’esame delle Camere Leggi tutto »
02/02/2025: diviene applicabile il divieto di sistemi di IA che presentano rischi inaccettabili e la Commissione UE adotta le Linee guida sulle pratiche di IA vietate
Pratiche di IA vietate: le Linee guida della Commissione UE Leggi tutto »
Contestati alla Società di luce e gas la violazione dei principi di liceità e accountability e degli obblighi gravanti sul titolare del trattamento in ordine all’individuazione, formazione, direzione e monitoraggio sull’operato dei soggetti designati e l’omessa adozione di procedure aziendali idonee a fornire adeguato riscontro agli interessati in caso di esercizio dei diritti di cui agli articoli 15 e seguenti del Regolamento (UE) 2016/679.
La cybersecurity al confronto con il progresso tecnologico La costante crescita e la diversificazione delle attività informatiche e cibernetiche, unitamente alle attuali criticità a livello geopolitico, costituiscono un terreno fertile per la proliferazione delle minacce e provocano il conseguente aumento dei rischi e delle vulnerabilità delle organizzazioni, sia pubbliche che private. In più, l’incremento delle
Intelligenza Artificiale: un ausilio o un rischio per la cybersecurity? Leggi tutto »
Nozione L’art. 35 del Regolamento UE 2016/679 – General Data Protection Regulation (GDPR) dispone che il titolare del trattamento è tenuto ad effettuare la valutazione d’impatto sulla protezione dei dati qualora risulti che il trattamento che intende porre in essere possa comportare un rischio elevato per i diritti e le libertà delle persone fisiche, anche
Valutazione d’impatto sulla protezione dei dati (DPIA): quando è obbligatoria? Leggi tutto »
Nozione di Data breach Ai sensi dell’art. 33 GDPR, il titolare del trattamento ha l’obbligo di notificare all’autorità di controllo ogni violazione che comporti un rischio per i diritti e le libertà delle persone fisiche senza ingiustificato ritardo, e comunque entro 72 ore dal momento in cui ne è venuto a conoscenza. Se non è
Data breach: contenuto minimo e modalità di notifica Leggi tutto »
IoT (Internet of Things) è una tecnologia che consente la realizzazione di smart objects, oggetti di uso comune che, tramite l’interconnessione in rete, divengono in grado di scambiare informazioni che li riguardano o di raccogliere nuove informazioni. Per essere definito smart object, l’oggetto deve essere: univocamente identificabile, connesso/interconnesso in rete, programmato per fornire informazioni su
IoT e Digital Transformation: possibili rischi per privacy e cybersecurity Leggi tutto »
Il Cyber Resilience Act, attualmente ancora in fase di proposta, è un regolamento del Parlamento europeo e del Consiglio che nasce dalla necessità di dettare una normativa armonizzata comune che stabilisca i requisiti minimi di sicurezza informatica che devono presentare tutti i prodotti connessi. Fino ad oggi, infatti, i diversi interventi che, pure, sono stati
Cyber Resilence Act: nuovi obblighi a tutela di privacy e cybersecurity Leggi tutto »