Cybersecurity: regolamento DORA, una rivoluzione in arrivo per le assicurazioni

Sfondo astratto tecnologico con Businessman che tocca a mano un diagramma circolare complesso sullo schermo virtuale.

Il 10 novembre scorso è stato approvato dal Parlamento UE in prima lettura il testo della proposta di regolamento DORA (“Digital Operational Resilience Act”) sulla resilienza operativa digitale che impatterà radicalmente sugli operatori del settore finanziario e assicurativo. Chi sono i soggetti destinatari nel comparto assicurativo? Le compagnie di assicurazione (fatta eccezione per quelle di […]

In vigore il Digital Markets Act (DMA): cosa cambierà per le Big Tech?

Ricerca Navigazione Internet Data Information Networking Concept,Uomo d'affari facendo clic sulla pagina di ricerca Internet sul touch screen del computer, spazio di copia.

Il primo novembre è entrato in vigore il “Digital Markets Act” (DMA), la nuova legge sui mercati digitali che stabilisce nuovi obblighi per le grandi piattaforme online che agiscono come “gatekeeper“, cioè per le piattaforme che occupano una posizione dominante sul mercato digitale, controllandone l’accesso (marketplace e app store; motori di ricerca; servizi di social […]

GDPR e cybersecurity: Garante, non è “compliant” utilizzare il protocollo internet HTTP

rimo piano del browser Web scuro sullo schermo LCD con messa a fuoco superficiale sul lucchetto https.

“Per scongiurare il rischio di furti d’identità e garantire una adeguata tutela dei dati personali, l’interazione degli utenti con un sito web ai fini della trasmissione di dati personali deve essere protetta con protocolli crittografici (come quello “https”)”. Questo è il principio ribadito recentemente dal Garante nel Provvedimento n. 328 del 6 ottobre 2022 [doc. […]

GDPR: è possibile registrare di nascosto una riunione di lavoro?

Assistente vocale di riconoscimento audio low poly smartphone. La rete wireframe poligonale 3D rende il suono una forma d'onda innovativa della tecnologia. Illustrazione vettoriale del concetto di computer digitale equalizzatore audio.

Una registrazione audio sul posto di lavoro da parte del dipendente è legittima e può prescindere dal consenso dei presenti solo qualora il trattamento dei dati sia necessario per l’esercizio del diritto di difesa e a condizione che essi siano trattati esclusivamente per le suddette finalità. Lo ha ribadito la Cassazione (sezione lavoro) con la […]

GDPR: Garante, no alle e-mail collettive contenenti dati relativi alla salute

Concetto di sfondo e-mail su sfondo blu. Rendering 3D.

Le e-mail contenenti dati relativi alla salute devono essere inviate a ciascun destinatario separatamente, in modo personalizzato, o utilizzando lo strumento della copia conoscenza nascosta (ccn) per rendere ogni indirizzo riservato. Questo è il principio ribadito dall’Autorità Garante nel Provvedimento n. 242 del 7 luglio 2022 [doc. web n. 9809998]. In particolare, non è “compliant” […]

GDPR e accountability: Garante, l’accettazione delle condizioni contrattuali non vale come consenso

Concetto di rete di comunicazione globale. Affari in tutto il mondo. Diversità.

“L’accettazione globale delle condizioni generali di contratto/servizio non può essere considerata come un’azione positiva inequivocabile ai fini del consenso all’uso dei dati personali”. Questo è il principio richiamato dal punto 81 delle Linee Guida sul consenso adottate dall’EDPB il 4 maggio 2020 e ribadito di recente dall’Autorità Garante nel Provvedimento n. 242 del 7 luglio […]

Garante privacy, pubblicato il piano ispettivo del secondo semestre 2022: l’importanza dell’“accountability” per il settore assicurativo

Sicurezza informatica e comunicazione globale, rete dati sicura, elementi della NASA.

Nei giorni scorsi il Garante per la privacy ha pubblicato il piano delle ispezioni del secondo semestre 2022 (luglio-dicembre 2022) e rese note le aree di intervento. Le ispezioni programmate di iniziativa dal Garante, che saranno svolte mediante personale dell’Ufficio o delegato alla Guardia di Finanza, avranno ad oggetto diversi profili tra cui in particolare: […]

GDPR e telemarketing: in arrivo il nuovo codice di condotta

Il 9 settembre scorso si è conclusa la pubblica consultazione avviata dalle principali associazioni operanti nel settore del telemarketing e da quelle dei consumatori sul Progetto di Codice di condotta per il telemarketing e il teleselling che sarà successivamente sottoposto all’approvazione del Garante. In particolare, lo schema del Codice di condotta (art. 40 del GDPR) […]