Novembre 2017

Contenuti indispensabili della policy aziendale per l’utilizzo degli strumenti ICT

E’ notorio che, nell’ambito dell’attività d’impresa, l’utilizzo degli strumenti ICT ha un ruolo fondamentale perché garantisce efficienza e riduzione dei costi. L’utilizzo di queste tecnologie espone, tuttavia, il datore di lavoro ad una duplice responsabilità in caso di illeciti nell’ambiente lavorativo: responsabilità diretta verso i lavoratori, nel caso di violazione dei loro diritti; responsabilità, ex art. 2049 c.c., per gli eventuali danni causati da fatti illeciti dei dipendenti nell’esercizio dell’attività lavorativa. E’, pertanto, necessario che l’azienda vigili costantemente sia sulla corretta applicazione di tutte le norme a tutela dei lavoratori sia sul fatto che i dipendenti svolgano la propria attività nel rispetto delle normative vigenti, senza pregiudizio per i terzi. In questo contesto, un importante strumento a disposizione delle aziende è costituito dalla possibilità di predisporre specifiche policy aziendali, tramite le quali individuare le corrette modalità di esecuzione degli incarichi… Leggi tutto »Contenuti indispensabili della policy aziendale per l’utilizzo degli strumenti ICT

categorie particolari

Qual è la vostra policy per la conservazione dei dati personali?

Uno degli adempimenti espressamente richiesti dal GDPR – con un significativo impatto sia dal punto di vista organizzativo (per la necessità di definire delle policy ad hoc) sia dal punto di vista tecnico, per gli interventi richiesti sui sistemi informatici aziendali – è quello legato alla definizione dei tempi di conservazione dei dati personali ed alla loro conseguente cancellazione al termine del periodo previsto per il trattamento. Per esperienza personale, questa previsione normativa coglie quasi tutti i miei interlocutori di sorpresa, generando in loro reazioni varie: di stupore, di incredulità e, per qualcuno, addirittura, di fastidio (quest’ultima sensazione coglie, per lo più, coloro che si prefigurano i costi). Quando, infatti, pongo al cliente la fatidica domanda (“dopo quanto tempo cancellate i dati personali conservati nei vostri database?”), nella migliore delle ipotesi mi rispondono un orgoglioso: “mai!“; il più delle volte,… Leggi tutto »Qual è la vostra policy per la conservazione dei dati personali?

Le insidie della geolocalizzazione

Ognuno di noi conosce i vantaggi della geolocalizzazione, soprattutto quando abbiamo necessità di trovare qualcuno o qualcosa e siamo in un luogo che non conosciamo. Personalmente, attivo la geolocalizzazione sul mio smartphone solo quando ho necessità di utilizzare il navigatore per trovare un luogo che non conosco o farmi indicare la strada migliore e meno trafficata. Ammetto, però, che questa mia scelta deriva, storicamente, dalla necessità di tutelare la durata della batteria del mio smartphone, soprattutto con i modelli precedenti a quello attuale. Sono moltissimi, comunque, gli alert pubblicati sui vari media che mettono in guardia gli utenti del web dalle insidie connesse ad un uso indiscriminato ed incontrollato della funzione di geolocalizzazione, visti i rischi connessi al costante monitoraggio di ogni nostro spostamento. Ma – come dice il proverbio – un’immagine vale più di mille parole. Questa mattina un… Leggi tutto »Le insidie della geolocalizzazione

Trash2Cash

Trash2Cash è un progetto finanziato dall’Unione Europea nell’ambito del Programma Horizon 2020 per lo sviluppo di progetti di ricerca e innovazione in Europea nel periodo 2014 – 2020. L’idea di Trash2Cash è quella di creare nuove fibre rigenerate dagli scarti di tessuti, sia nuovi sia usati, per rimettere nel ciclo produttivo l’unica risorsa che abbiamo in abbondanza crescente: la spazzatura! Il carattere innovativo del progetto di ricerca Trash2Cash consiste nel l’idea di realizzare, utilizzando materiale scartato (in particolare, tessuto e carta), prodotti di prima qualità e non, come avveniva in passato, prodotti di bassa qualità utili, al più, per applicazioni industriali. Obiettivo primario della ricerca è, quindi, ottenere dei materiali ad alto contenuto tecnologico potenzialmente riutilizzabili all’infinito, in base al principio della circular economy, qui di seguito graficamente descritta Il prodotto, cioè, giunto al termine del suo ciclo di vita,… Leggi tutto »Trash2Cash

La cyber security dell’auto connessa è realmente possibile?

In un recente intervento, i Garanti Privacy europei si sono espressi sul tema dell’auto connessa (intesa come quell’auto dotata di sensori e connessa a internet, in grado di comunicare con altre auto e con l’infrastruttura che la circonda) e delle strade intelligenti. Nel loro parere, i Garanti hanno valutato il sistema di trasporto intelligente denominato C-ITS, in base al quale, dal 2019, le autovetture in circolazione in Europa potranno “comunicare” tra loro e con altre infrastrutture di trasporto (segnaletica stradale, stazioni di trasmissione/ricezione, etc.) scambiandosi informazioni utili alla circolazione. Secondo i Garanti, pur riconoscendo la validità al progetto C-ITS, la diffusione su vasta scala di questa nuova tecnologia comporterà la raccolta e l’elaborazione di quantità senza precedenti di dati (tra cui stile di guida, velocità, direzione, geolocalizzazione, etc.), ponendo nuove e importanti sfide ai diritti fondamentali dei cittadini ed alla… Leggi tutto »La cyber security dell’auto connessa è realmente possibile?

L’ePrivacy europea del futuro

E’ noto che, nel gennaio del 2017, la Commissione Europea ha presentato una proposta di Regolamento (Regolamento ePrivacy) finalizzata ad aggiornare, modificandola, la Direttiva 2002/58 (Direttiva ePrivacy) per uniformare a livello europeo la disciplina del trattamento dei dati personali nelle comunicazioni elettroniche, quale fisiologico completamento della disciplina introdotta dal GDPR. Il Regolamento ePrivacy dovrebbe essere approvato in tempo utile perché entri in vigore contemporaneamente al GDPR, cioè per il 25 maggio 2018. La bozza del Regolamento ePrivacy ha già raccolto i pareri (sostanzialmente favorevoli) del Gruppo di lavoro Articolo 29 (parere WP29 n. 1/2017 del 4 aprile 2017) e del Garante Europeo per la protezione dei dati (parere GEPD n. 6/2017 del 24 aprile 2017) ma l’iter di approvazione sta subendo ritardi significativi perché i principali attori della rete (i cosiddetti “Over The Top” o “OTT”), stanno esercitando forti pressioni per “ammorbidire”… Leggi tutto »L’ePrivacy europea del futuro

Risk-based approach e GDPR

Uno dei principali compiti posti a carico del titolare del trattamento dal GDPR è quello di vagliare i rischi sottesi alle attività di trattamento dei dati personali: il risk-based approach si pone, quindi, come prerequisito per l’individuazione delle misure tecniche e organizzative adeguate richieste dall’art. 24 per dimostrare il corretto trattamento dei dati personali da parte delle aziende. L’approccio mentale orientato al c.d. risk based thinking è sempre più indispensabile: basti pensare allo standard ISO 9001:2015, che prescrive l’analisi dei rischi in capo ad ogni processo organizzativo, in relazione al contesto ed alle esigenze di volta in volta interessate. Ciò significa che le aziende devono essere in grado di valutare costantemente, per ciascun processo produttivo ed organizzativo, i rischi provenienti dalle fonti interne ed esterne. In materia di data protection, il Garante italiano, trattando il tema del documento programmatico di sicurezza… Leggi tutto »Risk-based approach e GDPR

Italian smart city

Qualche giorno fa è apparsa sui media la notizia che l’Arabia Saudita sta progettando la costruzione della smart city del futuro. Si chiamerà NEOM e “sarà alimentata esclusivamente da sole e vento, sarà intelligente e automatizzata. (…) Il faraonico progetto è stato presentato in occasione del forum “Future investment initiative” dal principe Mohammed Bin Salman che ha descritto il cuore dell’iniziativa come un avanzato hub industriale e commerciale, dedicato a energia, acqua, biotecnologie, intelligenza artificiale, alimentazione e intrattenimento“.  I piani dell’Arabia Saudita “prevedono che NEOM venga realizzata entro il 2030, alimentandola interamente attraverso le fonti rinnovabili; sarà dotata di sistemi di trasporto a guida automatica e droni, offrendo gratuitamente, su tutto il territorio, una connessione internet wifi ad alta velocità. Tutti i servizi e processi saranno completamente automatizzati, con l’obiettivo di diventare la destinazione più efficiente del mondo”. Di questi… Leggi tutto »Italian smart city