Il Dlgs 24/2023 sul whistleblowing mette a disposizione del whistleblower oltre al canale interno di segnalazione – gestito dalla organizzazione presso cui è localizzato l’illecito - anche la possibilità di ricorrere al canale esterno di segnalazione. Per i Data Protection Officer si pone il compito di supervisionare e fornire consulenza per una corretta impostazione di canali e procedure. https://lnkd.in/dsD2D9WV
Federprivacy
Professional Training and Coaching
Figline e Incisa Valdarno, Firenze 13,749 followers
La principale associazione italiana dei professionisti della protezione dei dati personali iscritta al MISE
About us
Federprivacy, per esteso Federazione Italiana Privacy, è la principale associazione professionale degli addetti ai lavori della protezione dei dati, fondata nel 2008 e iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013.
- Website
-
https://www.federprivacy.org
External link for Federprivacy
- Industry
- Professional Training and Coaching
- Company size
- 501-1,000 employees
- Headquarters
- Figline e Incisa Valdarno, Firenze
- Type
- Nonprofit
- Founded
- 2008
- Specialties
- data protection, privacy, security, tutela riservatezza, and formazione
Locations
-
Primary
Via Brunetto degli Innocenti
Figline e Incisa Valdarno, Firenze 50063, IT
Employees at Federprivacy
-
Stefano Benato
Cyber Security Threat Hunter & Incident Responder. Cyber Sec Advisor. Training e formazione per renderti un robusto #firewallumano
-
Paola Righetti
Consulente e formatrice in ambito Protezione dei dati, cybersecurity. DPO certificato. Il mio motto? AL TUO FIANCO NELLA PROTEZIONE DEI DATI
-
Daniele Gombi
Amministratore delegato presso Datapro srl
-
Monica Gobbato
Expert presso European Data Protection Board, Avvocato e Dpo ISMA Roma, Dpo Making Life, Speaker & Expert GDPR Day
Updates
-
Di recente, la Corte di Giustizia dell'Unione europea ha risolto alcune questioni in materia di interpretazione del Gdpr, tra le quali il fatto se la firma autografa sia o meno un dato personale, se i documenti forniti al Registro delle imprese possano essere pubblicati senza un consenso esplicito degli interessati, i casi in cui i danni morali derivanti dalla pubblicazione di dati personali siano risarcibili, e sul valore dei pareri emessi da un’autorità garante per la privacy. https://lnkd.in/d7hbRrmu
Corte di Giustizia UE: la firma autografa è un dato personale, e il Registro delle imprese non può pubblicare senza consenso dati che non richie
federprivacy.org
-
Nel caso del dipendente che ha violato la riservatezza di oltre 3.500 clienti, la banca si dichiara "parte lesa", e curiosamente sostiene che “non c’è stato alcun problema di sicurezza informatica", ma nel momento in cui qualcuno riesce a dribblare i meccanismi di protezione si ha l’impressione che qualcosa non abbia funzionato. L'analisi di Umberto Rapetto https://lnkd.in/dTdgaXqM
Sul caso della violazione della privacy dei clienti della banca non è tutta colpa del dipendente spione
federprivacy.org
-
Il Dlgs 138/2024, che ha recepito la direttiva Ue Nis2 n. 2022/2555, è stato pubblicato nella Gazzetta Ufficiale n. 230 del 1° ottobre 2024, entra in vigore il 16 ottobre 2024 e inizia ad avere efficacia dal 18 ottobre 2024: in questo quadro, si può ora fissare il cronoprogramma esecutivo degli adempimenti. Tra gli adempimenti più significativi spiccano l’adozione di policy multirischio e l’obbligo di pre-notifica, entro 24 ore, degli incidenti informatici alle autorità preposte alla cybersicurezza. Chiamate a revisionare il proprio apparato documentale e organizzativo, relativo alla sicurezza di dispositivi, reti e sistemi, saranno molte imprese e numerose pubbliche amministrazioni: dovranno percorrere un tragitto a tappe serrate, con le prime scadenze fissate già a gennaio 2025. https://lnkd.in/dwcv7eCR
Pubblicato in Gazzetta Ufficiale il Dlgs 138/2024 che recepisce la Direttiva UE Nis2
federprivacy.org
-
Niente smartphone in classe, neanche per scopi didattici, se l’obiettivo può essere raggiunto con altri strumenti. Il telefonino è uno strumento pericoloso e le scuole sono responsabili in caso di danni alla privacy degli studenti derivanti dall’uso di app e servizi didattici. Queste sono le indicazioni del Garante della privacy spagnolo (AEPD), che il 17 settembre 2024 ha diffuso linee guida su "Responsabilità e obblighi nell'uso dei dispositivi digitali mobili nell'istruzione prescolare, primaria e secondaria". https://lnkd.in/dM8fs-wY
Spagna: niente smartphone in classe e scuole responsabili in caso di danni alla privacy degli studenti
federprivacy.org
-
I lavori del #G7 della #privacy si sono aperti con l’intervento del Presidente dell' Autorità Garante per la protezione dei dati personali, Pasquale Stanzione: “La protezione dei dati è sempre più anche pre-condizione di ogni altro diritto o libertà, perché in una realtà sempre più “datificata”, in cui siamo ciò che “internet dice che siamo”, la tutela dei dati è il fondamento dell’autodeterminazione, del libero sviluppo della propria personalità. Ma è anche presupposto di eguaglianza, perché incompatibile con ogni forma di discriminazione e reale garanzia di pari chances per ciascuno”. https://lnkd.in/eEi2jGbs
Il Garante della privacy italiano al G7 delle autorità per la protezione dei dati
federprivacy.org
-
I dati ufficial dell’Unione Europea, in particolare quelli dell’indice #DESI (Digital Economy and Society Index), sulle digital #skills e sul livello di alfabetizzazione informatica dei cittadini dell’Unione Europea, sono a dir poco preoccupanti: quasi un cittadino su due, nella fascia d’età dai 14 agli 80 anni, non ha competenze informatiche di base. L'articolo di Giovanni Ziccardi https://lnkd.in/e6bVQ_rz
-
Più volte è entrato nei sistemi informatici del ministero della Giustizia, della Guardia di finanza, di Telespazio e di altri importanti società. Ha preso dati, fascicoli e informazioni. Ha tentato anche di forzare mail di magistrati. Le indagini della polizia postale coordinate dalla Direzione Nazionale Antimafia e dal pool reati informatici della Procura di Napoli hanno portato all'arresto di un hacker di 24 anni. https://lnkd.in/exSQya6t
Arrestato hacker di 24 anni che violava i sistemi informatici del Ministero della Giustizia e della Guardia di Finanza
federprivacy.org
-
Una lettera di scuse può bastare a risarcire il danno da violazione della privacy. È quanto deciso dalla Corte di Giustizia Ue, VIII sez., sentenza del 4/10/2024, nella causa C-507/23, su una vicenda capitata in Lettoni. https://lnkd.in/e-7JvFES
Violazione della privacy, a volte bastano le scuse per metterci una pezza
federprivacy.org
-
La titolarità e la responsabilità del trattamento dei dati acquisiti, attraverso sistemi di controllo da remoto, fanno capo esclusivamente al datore di lavoro. L’Ispettorato del lavoro non può, quindi, rilasciare il provvedimento autorizzativo, disciplinato dall’articolo 4 dello Statuto dei lavoratori (legge 300/1970), nelle ipotesi in cui il titolare dei dati acquisiti (immagini o tracciamenti) non coincida con il datore istante ma sia un soggetto terzo estraneo al rapporto di lavoro, come, ad esempio, la società committente nell’ambito di un contratto di appalto o franchising con il medesimo istante. https://lnkd.in/edkxjBxs
Controlli da remoto, è il datore di lavoro unico soggetto autorizzato
federprivacy.org