Nel caso di una violazione di sicurezza da cui possa derivare una compromissione dei dati personali (sì, questa è la definizione di data breach), informare gli interessati è una misura di mitigazione sempre efficace. Nell’ipotesi più comune delle organizzazione colpite da un attacco informatico, fra l’altro, una parte degli interessati coincide con il personale che opera sui dati e dunque una corretta informazione circa l’accaduto consente di svolgere un intervento di di sensibilizzazione (che è praticamente come la cyberawareness, ma senza slide prezzolate e scintillanti) per la diffusione di una cultura di sicurezza condivisa. Tutto questo non comporta ovviamente la condivisione di

La pretesa di scardinare i diritti digitali fondamentali grazie alla facile scusa di “creare un ecosistema più sicuro per i minori” è un programma condiviso da parte di molti Paesi europei. Peraltro, con il benestare di autorità di controllo le quali forse preferiscono tacere o peggio fornire un endorsement a riguardo, andando così a benedire l’intento di aumentare i controlli dell’attività online in nome di proclamazioni spesso apodittiche e che vogliono escludere ogni tipo di obiezione o confronto a riguardo. Difatti, se le premesse sono artatamente costruite chi potrebbe negare che c’è l’esigenza di tutelare i minori, soggetti emblematicamente fragili e meritevoli

Un professionista della data protection, volente o nolente, dovrà occuparsi di smart city. O professionalmente, o come attivista, o come cittadino digitale. E dunque è importante comprendere il fenomeno partendo dalle definizioni, e le ricadute che può avere in ambito privacy. Ci aiuterà a comprendere meglio il tutto Anna Capoluongo, avvocato esperta in AI, Data Protection & ICT, Data Protection Officer e membro degli Esperti a supporto dell’EDPB, la quale si è resa disponibile per un’intervista a riguardo. Esiste una definizione di Smart City? Di definizioni di Città Intelligente ve ne sono davvero parecchie, tante quante le Manolo di Carrie. O quasi.

Dark Pattern e siti web sotto l’indagine del Global privacy enforcement network. Quali risultati è possibile sperare, e quali invece sono utopie?

Quando all’interno di una comunicazione di data breach gli interessati sono informati dei rischi in modo generico, i canoni di comprensibilità richiesti dall’art. 12 par. 1 GDPR non possono certamente dirsi rispettati. Il titolare del trattamento adotta misure appropriate per fornire all’interessato tutte le informazioni di cui agli articoli 13 e 14 e le comunicazioni di cui agli articoli 15 a 22 e all’articolo 34 relative al trattamento in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro, in particolare nel caso di informazioni destinate specificamente ai minori. Le informazioni sono fornite per iscritto o con altri mezzi,

Un prontuario per la gestione di un data breach può rappresentare una soluzione pratica anche le piccole organizzazioni. Essere pronti ad affrontare una violazione di sicurezza è infatti fondamentale affinché si possano da un lato rispettare tutti gli adempimenti richiesti dalla norma e una corretta comunicazione nei confronti degli stakeholder per la gestione della crisi. E se gli standard tecnici richiedono un continuo aggiornamento e il tenere conto dello stato dell’arte, nell’assetto organizzativo è indispensabile invece aver individuato ruoli e responsabilità di tutti i soggetti che intervengono o possono intervenire nella procedura. Per fare ciò è necessario un lavoro di progettazione che