il Garante ha precisato che le comunicazioni agli utenti dei data breach non devono essere generiche e devono fornire precise indicazioni su come proteggersi da usi illeciti dei propri dati, primo fra tutti il furto di identità.
Pochi giorni fa il nostro Garante per la Protezione dei dati Personali ha pubblicato sul proprio sito alcune istruzioni sul Registro dei trattamenti, sotto forma di FAQ (che potete reperire anche nella sezione della documentazione utile del Blog, cliccando qui). Già in precedenti occasioni mi sono soffermato sul Registro dei trattamenti (“Come si predispone il registro dei trattamenti“; “Registro dei trattamenti: chi ne può fare a meno?“), sottolineando che redigere il Registro dei trattamenti costituisce uno dei principali elementi di accountability del Titolare, dato che si tratta dello strumento più idoneo per fornire un quadro aggiornato dei trattamenti in essere all’interno della propria organizzazione. Inoltre, il Registro dei trattamenti è il presupposto indispensabile per svolgere l’attività di risk assessment richiesta dal GDPR al Titolare. Come sappiamo, l’art. 30 del GDPR prescrive che sono tenuti a redigere il Registro dei trattamenti… Leggi tutto »Registro dei trattamenti: le FAQ del Garante
E’ tempo di estate! Se ne è accorto anche il nostro Garante per la Protezione dei Dati Personali che ha, da pochi giorni, pubblicato sul proprio sito un vademecum in 13 punti per raccomandare a tutti noi un uso consapevole e responsabile degli strumenti informatici durante le vacanze. Tra le varie raccomandazioni del Garante per l’estate 2018, l’ultimo punto non va assolutamente trascurato: “non lasciare a casa il buon senso. La miglior difesa anche nel periodo delle vacanze è usare con consapevolezza e attenzione le nuove tecnologie e gestire con accortezza i nostri dati personali, ricordando semplici regole che tutti possono mettere in campo”. Negli ultimi mesi anch’io mi sono spesso richiamato al buon senso (per esempio con l’articolo pubblicato in maggio: “GDPR: applicatelo con buon senso”) come criterio di ragionevolezza imprescindibile per non cadere in eccessi o in tragici… Leggi tutto »Buona estate!
Alcuni giorni fa l’Autorità Garante della Concorrenza e del Mercato (AGCM) ha pubblicato una prima parte dei risultati dell’indagine conoscitiva sui Big Data, il cui testo integrale potete trovare nella sezione del Blog dedicato alla documentazione utile. L’AGCM, insieme all’Autorità per le Garanzie nelle Comunicazioni ed al Garante per la Protezione dei Dati Personali hanno condotto la loro indagine sui Big Data tra i cosiddetti Over-The-Top (OTT), nonché tra le imprese operanti in alcuni settori fortemente interessati dal fenomeno, cioè le imprese editoriali, le aziende di credit scoring, i gruppi bancari e le compagnie di assicurazione. I risultati emersi sono i seguenti: circa 6 utenti su 10 sono consapevoli del fatto che le loro azioni on-line generano dati che possono essere utilizzati per analizzare e prevedere i loro comportamenti; sono, altresì, informati dell’elevato grado di pervasività che il meccanismo di… Leggi tutto »L’indagine dell’AGCM sui Big Data