Gli strumenti di collaborazione e condivisione di file in cloud sono largamente diffusi nei rapporti di lavoro e di business, pertanto il loro impiego deve essere correttamente disciplinato. Come? Andando a chiarire, gestire e controllare ruoli e responsabilità dei soggetti che intervengono, regolandone i privilegi di conseguenza. Aspetti che se sottovalutati, o peggio omessi, sono idonei a generare effetti che impattano non solo sull’ambito della sicurezza informatica ma anche in relazione ai rischi legali.Alcuni esempi possono essere conseguenze di tipo amministrativo, civile e penale quali: Ed è stato proprio nel cassare con rinvio una condanna in sede penale per accesso abusivo a

Si discute molto delle strategie di mitigazione dei rischi legali per quanto riguarda l’esportazione dei dati personali verso gli Stati Uniti. Le garanzie di tutele analoghe a quelle del GDPR sono una vicenda che si protrae da lungo tempo, ben prima della sentenza Schrems risalente a luglio 2020 e ai primi vagiti del progetto nostrano di MonitoraPA. Prima c’era il Safe Harbor, poi è arrivato il Privacy Shield. Entrambe decisioni di adeguatezza che sono venute meno su pronuncia della Corte di Giustizia dell’Unione Europea, su ricorso dell’attivista Maximilian Schrems di noyb. Adesso la Commissione UE ha licenziato la nuova decisione di adeguatezza

L’Autorità garante per la protezione dei dati personali ha annunciato un’indagine nei confronti degli enti locali “per verificare il rispetto dell’obbligo di comunicazione dei dati di contatto del Responsabile della protezione dei dati”. Noi ci eravamo già chiesti quale fosse lo stato dei Comuni, fra designazioni mancate ed inefficaci. Stando all’attività di controllo annunciata dal Garante, il focus dei controlli sarà proprio la comunicazione dei dati di contatto ovverosia l’adempimento di cui all’art. 37.7 GDPR: “Il titolare del trattamento o il responsabile del trattamento pubblica i dati di contatto del responsabile della protezione dei dati e li comunica all’autorità di controllo.” Pubblicare

Quando si parla di deepfake e dei rischi derivanti dalle manipolazioni delle immagini, può essere emblematico l’esempio che in questi ultimi tempi viene offerto da Bikinioff. Il concetto della neutralità tecnologica impone una riflessione. Come può dirsi neutrale uno strumento o un sistema la cui destinazione d’uso prevedibile è la violazione sistematica di diritti? A nulla vale infatti un wishful thinking con cui poi si espongono condizioni d’uso o privacy policy, se non per far paper compliance. I diritti devono essere tutelati in modo sostanziale anche nella dimensione digitale, dal momento che i principi esistono e possono ben essere declinati pur nell’accelerato

La preoccupazioni collegate alla privacy dei minori per il fenomeno dello sharenting adesso sembrano essere particolarmente trendy, soprattutto da quando il Garante Privacy ha pubblicato una pagina informativa a riguardo. Ma nel seguire l’onda di un trend topic non sempre consente di avere contezza del problema. Insomma: perché ci si preoccupa – o meglio: ci si dovrebbe preoccupare – così tanto dal punto di vista della privacy? Dopotutto, se ne è interessata in prima linea proprio l’Autorità Garante per la protezione dei dati personali. Il minore è infatti individuato come soggetto vulnerabile per eccellenza dallo stesso GDPR e posto come destinatario di