GDPR e distribuzione assicurativa; ecco le cose da sapere sulla valutazione d’impatto

Nel contesto della predisposizione del modello organizzativo privacy, è necessario che l’operatore assicurativo verifichi se (e quali) sono i trattamenti che devono essere sottoposti ad una preliminare valutazione di impatto ai sensi dell’art. 35 del GDPR. Quando fare la valutazione di impatto Quando un determinato trattamento — tenuto conto dell’uso di nuove tecnologie e della […]

GDPR e consenso marketing: le recenti indicazioni del Garante

Con il provvedimento n. 125 del 22 febbraio 2024  il Garante privacy ha ribadito i requisiti che devono contraddistinguere il consenso al trattamento dei dati per finalità di marketing.  Ecco cosa devono imparare gli operatori assicurativi. Le  best practices dell’Authority sul consenso per finalità di marketing 👉 la possibilità di trattare i dati personali per finalità […]

GDPR e assicurazioni: come deve essere scritto il contratto tra titolare e responsabile

L’Autorità Garante con il provvedimento del n. 100 del 22 febbraio 2024 ha soffermato la propria attenzione sui contenuti del contratto sulla protezione dei dati personali ex art. 28 del GDPR. Vediamo gli impatti di questa decisione per il settore assicurativo. Cosa devono imparare i player assicurativi dalle osservazioni del Garante 👉 i trattamenti effettuati […]

GDPR e distribuzione assicurativa: come essere in regola con i siti web?

Vediamo in questo contributo quali sono gli adempimenti di compliance GDPR che gli intermediari devono considerare nella costruzione ed elaborazione dei propri siti web. Molteplici sono gli accorgimenti operativi di compliance GDPR che gli intermediari assicurativi di primo livello devono considerare (in aggiunta agli obblighi di pubblicazione delle informazioni cui all’art. 79 del Reg. IVASS […]

GDPR: attacco informatico, anche il responsabile risponde dei data breach?

Nei giorni scorsi l’Autorità Garante (provv. n. 66 dell’8 febbraio 2024) ha sanzionato (800 mila euro) una società fornitrice di servizi IT (responsabile del trattamento) incaricata da un Istituto di credito per: Questa decisione rappresenta un’occasione importante per riepilogare gli step operativi di compliance GDPR da considerare: 👉 titolari del trattamento 👉 responsabili del trattamento Visualizza documento

AI ACT: ecco l’ok del Parlamento UE alle nuove sull’intelligenza artificiale

Ieri il Parlamento Europeo  ha approvato la legge sull’intelligenza artificiale (IA) con 523 voti favorevoli, 46 contrari e 49 astensioni. Ecco le principali novità e le prossime tappe. 👉 Le novità 👉 Le prossime tappe Il Regolamento ora dovrà ancora essere formalmente approvato dal Consiglio e dovrebbe essere adottato definitivamente prima della fine della legislatura europea. Entrerà […]

GDPR: Garante privacy, ecco le FAQ sulla conservazione delle password

Nei giorni scorsi la nostra Autorità Garante ha pubblicato le risposte ad alcune FAQ concernenti le Linee guida elaborate di concerto con l’Agenzia per la cybersicurezza nazionale (ACN), per quanto riguarda la conservazione delle password  (https://www.gpdp.it/temi/cybersecurity/password/conservazione-delle-password). Il documento si rivolge a tutti i titolari e i responsabili del trattamento che conservano credenziali di autenticazione di […]

GDPR: Il Garante sospende il provvedimento sui metadati

L’Autorità Garante per la protezione dei dati personali ha sospeso l’efficacia delle nuove linee guida sui metadati delle e-mail dei dipendenti ( “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati”) nelle quali – in particolare – veniva indicato in 7 giorni, estensibili di 48 ore per comprovate […]

Il Garante Privacy pubblica il piano di ispezioni del primo semestre 2024: a quali profili devono prestare attenzione i titolari del trattamento?

Nei giorni scorsi il Garante ha pubblicato il piano delle ispezioni del primo semestre 2024 e rese note le aree di intervento (Registro dei provvedimenti n. 636/2023). Le ispezioni programmate di iniziativa dal Garante, che saranno svolte mediante personale dell’Ufficio o delegato alla Guardia di Finanza, avranno ad oggetto diversi profili tra cui in particolare: […]