Articoli che trattano di Normative

Privacy – Obbligo di tenuta del registro delle attività di trattamento

All’art. 30, il Regolamento Europeo 2016/679 del 27 aprile 2016 prescrive l’obbligo per il titolare del trattamento, nonché per il responsabile del trattamento qualora nominato, di tenere un registro delle attività di trattamento. Occorre premettere che tale obbligo è previsto per i seguenti casi: l’impresa o l’organizzazione ha più di 250 dipendenti; il trattamento effettuato dall’impresa o dall’organizzazione può presentare un rischio per i diritti e le libertà dell’interessato; il trattamento effettuato dall’impresa o dall’organizzazione non è occasionale; il trattamento effettuato dall’impresa o dall’organizzazione include dati di cui all’art. 9, paragrafo 1 (categorie particolari di dati personali ed in particolare…

access_time visibility

General Data Protection Regulation (GDPR) e utilizzo aziendale di WhatsApp

WhatsApp è una delle applicazioni di messaggistica istantanea più popolari e il suo funzionamento è così semplice da rappresentare un ottimo sostituto di SMS e MMS permettendo di inviare e ricevere messaggi di testo, chiamate, suoni, note vocali, video, fotografie, note e informazioni di contatto. La grande diffusione di WhatsApp ha talvolta fatto sì che questa venisse utilizzata anche per gestire scambio di messaggi in ambito aziendale sebbene l’applicazione sia pensata per l’utilizzo in ambito privato in quanto gli stessi produttori hanno rilasciato una versione focalizzata su scenari aziendali denominata WhatsApp Business dedicata alle piccole e medie imprese e disponibile…

access_time visibility

La tecnologia al servizio dell’autorità giudiziaria

Oggi vi presento un intervento dell’avv. Monica Ladisa, laureata in giurisprudenza ed abilitata alla professione forense. Appassionata di computer da bambina, il suo primo computer è stato il vic20, che ancora possiede. La tecnologia la affascina molto e con l’informatica giuridica ha la possibilità di combinare le sue due grandi passioni. Dal 26 gennaio 2018 è entrato in vigore il decreto legislativo del 29 dicembre 2017 numero 216 che apporta importanti modifiche al codice di procedura penale per quanto riguarda le intercettazioni telefoniche e telematiche. Il decreto prevede la possibilità di attuare le intercettazioni mediante l’inserimento di un cosiddetto captatore…

access_time visibility

Misure minime di sicurezza ICT per le Pubbliche Amministrazioni

Informazioni generali Il 26 settembre 2016 l’AgID (Agenzia per l’Italia Digitale) ha pubblicato un documento che contiene l’elenco ufficiale delle “Misure minime per la sicurezza ICT delle pubbliche amministrazioni” che devono essere adottate in attuazione della Direttiva 1 agosto 2015 del Presidente del Consiglio dei Ministri che emana disposizioni finalizzate a consolidare lo stato della sicurezza informatica nazionale. Le Misure minime sono diventate di obbligatoria adozione per tutte le Amministrazioni con la pubblicazione sulla Gazzetta Ufficiale (Serie Generale n.103 del 5-5-2017) della Circolare 18 aprile 2017, n. 2/2017, recante «Misure minime di sicurezza ICT per le pubbliche amministrazioni. (Direttiva del…

access_time visibility

Implementazione di SPID da parte dei Service Provider in ambiente Windows

Introduzione Con il decreto della Presidenza del Consiglio dei Ministri del 24 ottobre 2014, pubblicato sulla Gazzetta Ufficiale n. 285 del 9 dicembre 2014 è stata aperta la strada all’attuazione sistema SPID che, come è possibile leggere sulle FAQ pubblicate sul sito governativo dedicato a SPID, rappresenta “il sistema di autenticazione che permette a cittadini ed imprese di accedere ai servizi online della pubblica amministrazione e dei privati aderenti con un’identità digitale unica“. SPID è stato è stato progettato in conformità a eIDAS (electronic IDentification Authentication and Signature) descritto nel Regolamento UE n° 910/2014 che ha l’obiettivo di rafforzare la…

access_time visibility

Computer crimes: Il reato di frode informatica

I reati informatici, o computer crimes, rappresentano sicuramente il risvolto negativo del progresso tecnologico in ambito informatico e telematico. Salvo precedenti sporadici interventi legislativi in materia, possiamo affermare che solo con Legge 23 dicembre 1993 n. 547 “Modificazioni ed integrazioni alle norme del Codice Penale e del codice di procedura penale in tema di criminalità informatica” si prendono in considerazioni tali fattispecie delittuose, ponendo quindi le basi per una vera e propria lotta contro i crimini informatici. Con la predetta normativa, il legislatore si è occupato di intervenire per reprimere le frodi informatiche, le falsificazioni, nonché tutelare l’integrità dei dati…

access_time visibility

Crypto-ransomware e aspetti legali: La denuncia è obbligatoria?

Ultimamente una delle principali minacce informatiche è costituita dai crypto-ransomware, che altro non sono che malware la cui finalità è limitare l’accesso del dispositivo infettato cifrando i file dati, per poi richiedere un pagamento finalizzato ad ottenere la chiave di decriptazione che permetterà di riportare “in chiaro” i file. In questo primo articolo, a cui faranno seguito altri sempre dedicati all’analisi degli aspetti legali relativi ai Crypto-ransomware, darò alcune indicazioni sul corretto comportamento da tenere nel caso in cui un utente si trovi nella situazione di non poter utilizzare il proprio sistema informatico a causa di un’infezione da Crypto-ransomware. La prima cosa che…

access_time visibility

Iubenda: Online Privacy e Cookie Policy per siti e app

La Privacy Policy o informativa sulla privacy permette di informare gli utenti di un sito web, riguardo il trattamento dei loro dati personali ed è obbligatorio ai sensi dell’art. 13 del d.lg. n. 196/2003 – Codice in materia di protezione dei dati personali se il sito web gestisce in dati personali per qualsivoglia motivo come ad esempio registrazioni o statistiche. Per creare una corretta Privacy Policy occorre creare un documento che riporta alcuni o tutti i modi in cui saranno utilizzate le informazioni raccolte sui visitatori del sito web. L’informativa sulla privacy dovrebbe delineare, in un linguaggio semplice, come sono…

access_time visibility