GDPR e distribuzione assicurativa: come essere in regola con i siti web?

Vediamo in questo contributo quali sono gli adempimenti di compliance GDPR che gli intermediari devono considerare nella costruzione ed elaborazione dei propri siti web. Molteplici sono gli accorgimenti operativi di compliance GDPR che gli intermediari assicurativi di primo livello devono considerare (in aggiunta agli obblighi di pubblicazione delle informazioni cui all’art. 79 del Reg. IVASS […]

GDPR: attacco informatico, anche il responsabile risponde dei data breach?

Nei giorni scorsi l’Autorità Garante (provv. n. 66 dell’8 febbraio 2024) ha sanzionato (800 mila euro) una società fornitrice di servizi IT (responsabile del trattamento) incaricata da un Istituto di credito per: Questa decisione rappresenta un’occasione importante per riepilogare gli step operativi di compliance GDPR da considerare: 👉 titolari del trattamento 👉 responsabili del trattamento Visualizza documento

AI ACT: ecco l’ok del Parlamento UE alle nuove sull’intelligenza artificiale

Ieri il Parlamento Europeo  ha approvato la legge sull’intelligenza artificiale (IA) con 523 voti favorevoli, 46 contrari e 49 astensioni. Ecco le principali novità e le prossime tappe. 👉 Le novità 👉 Le prossime tappe Il Regolamento ora dovrà ancora essere formalmente approvato dal Consiglio e dovrebbe essere adottato definitivamente prima della fine della legislatura europea. Entrerà […]

GDPR: Garante privacy, ecco le FAQ sulla conservazione delle password

Nei giorni scorsi la nostra Autorità Garante ha pubblicato le risposte ad alcune FAQ concernenti le Linee guida elaborate di concerto con l’Agenzia per la cybersicurezza nazionale (ACN), per quanto riguarda la conservazione delle password  (https://www.gpdp.it/temi/cybersecurity/password/conservazione-delle-password). Il documento si rivolge a tutti i titolari e i responsabili del trattamento che conservano credenziali di autenticazione di […]

GDPR: Il Garante sospende il provvedimento sui metadati

L’Autorità Garante per la protezione dei dati personali ha sospeso l’efficacia delle nuove linee guida sui metadati delle e-mail dei dipendenti ( “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati”) nelle quali – in particolare – veniva indicato in 7 giorni, estensibili di 48 ore per comprovate […]

Il Garante Privacy pubblica il piano di ispezioni del primo semestre 2024: a quali profili devono prestare attenzione i titolari del trattamento?

Nei giorni scorsi il Garante ha pubblicato il piano delle ispezioni del primo semestre 2024 e rese note le aree di intervento (Registro dei provvedimenti n. 636/2023). Le ispezioni programmate di iniziativa dal Garante, che saranno svolte mediante personale dell’Ufficio o delegato alla Guardia di Finanza, avranno ad oggetto diversi profili tra cui in particolare: […]

GDPR e Cassazione: illecito trattamento dei dati e risarcimento dei danni

Nei giorni scorsi, il Consiglio di Stato (sentenza n. 497 del 15 gennaio 2024), riformando la sentenza del TAR Lazio, ha annullato la sanzione irrogata dall’AGCM a Telepass per pratiche commerciali ingannevoli nell’attività di distribuzione di polizze assicurative Rc Auto e, in specie, per  non aver informato i consumatori sulla raccolta e il trattamento dei […]

Caso “Telepass” e assicurazioni:  l’AGCM doveva coinvolgere il Garante

Nei giorni scorsi, il Consiglio di Stato (sentenza n. 497 del 15 gennaio 2024), riformando la sentenza del TAR Lazio, ha annullato la sanzione irrogata dall’AGCM a Telepass per pratiche commerciali ingannevoli nell’attività di distribuzione di polizze assicurative Rc Auto e, in specie, per  non aver informato i consumatori sulla raccolta e il trattamento dei […]