Ania, ABI, Confindustria e Confcommercio - nota contraria al Garante su metadati e email aziendale
Siamo costretti a scrivere anche noi di una nota, segnalata su ItaliaOggi, ma introvabile sui siti dei soggetti citati.Pare che abbiamo preteso autonomia nel decidere i tempi di conservazione dei metadati delle email.In attesa del documento evitiamo commenti.Quello che e' altamente prevedibile, e che questo Osservatorio ha da subito anticipato, e' che la nozione di dato aziendale non possa essere ulteriormente svuotata di significato. In particolare le aziende rifiutano di dover concordare con i sindacati o l'ispettorato qualcosa che deve restare di competenza e responsabilità esclusiva del titolare.Questo osservatorio ha sollevato un tema ulteriore pero': quello del trattamento potenziale.L'esistenza di dati non significa che l'azienda li possa trattare nel modo piu' rischioso ipotizzabile.Su questi due temi l'interpretazione dell'autorità privacy nazionale e' costante. Le norme a sostegno del Garante non mancano. Ma nemmeno quelle a sostegno delle confederazioni citate, norme, semplicemente ritenute di rango inferiore o semplicemente non applicabili. Siete liberi, se proteggete i dati dei lavoratori.Purtroppo non ci aspettiamo un esito collaborativo. L'intero impianto interpretativo di questo collegio si basa su questi principi piu' volte affermati, e non c'e' motivo di credere che rivaluteranno sullo stesso piano le norme invocate dai titolari.Il tema tocca il cuore dell'applicazione del GDPR. C'e' in ballo troppo per poter sperare in un accogliemento.
https://www.civile.it/internet/visual.php?num=98453
Siamo costretti a scrivere anche noi di una nota, segnalata su ItaliaOggi, ma introvabile sui siti dei soggetti citati.Pare che abbiamo preteso autonomia nel decidere i tempi di conservazione dei metadati delle email.In attesa del documento evitiamo commenti.Quello che e' altamente prevedibile, e che questo Osservatorio ha da subito anticipato, e' che la nozione di dato aziendale non possa essere ulteriormente svuotata di significato. In particolare le aziende rifiutano di dover concordare con i sindacati o l'ispettorato qualcosa che deve restare di competenza e responsabilità esclusiva del titolare.Questo osservatorio ha sollevato un tema ulteriore pero': quello del trattamento potenziale.L'esistenza di dati non significa che l'azienda li possa trattare nel modo piu' rischioso ipotizzabile.Su questi due temi l'interpretazione dell'autorità privacy nazionale e' costante. Le norme a sostegno del Garante non mancano. Ma nemmeno quelle a sostegno delle confederazioni citate, norme, semplicemente ritenute di rango inferiore o semplicemente non applicabili. Siete liberi, se proteggete i dati dei lavoratori.Purtroppo non ci aspettiamo un esito collaborativo. L'intero impianto interpretativo di questo collegio si basa su questi principi piu' volte affermati, e non c'e' motivo di credere che rivaluteranno sullo stesso piano le norme invocate dai titolari.Il tema tocca il cuore dell'applicazione del GDPR. C'e' in ballo troppo per poter sperare in un accogliemento.
https://www.civile.it/internet/visual.php?num=98453
Legittimo interesse
Detto anche interesse legittimo, invertendo i termini.Linee guidate ufficiali sono quelle sul consenso che richiamano un parere vecchissimo: 23 Per maggiori informazioni ed esempi, cfr. parere 6/2014 sul concetto di interesse legittimo del titolare deltrattamento ai sensi dell’articolo 7 della direttiva 95/46/CE, adottato dal Gruppo di lavoro Articolo 29 il 9 aprile2014, pagg. 19-20. (WP 217).Questo parere che definisce il legittimo interesse, solo a pagina 27 su 80 (!) pagine riesce ad affermare con chiarezza:"III.3. Articolo 7, lettera f): interesse legittimoL’articolo 7, lettera f)47 , prevede l’esecuzione di un test comparativo: l’interesse legittimo del responsabile del trattamento (oppure del o dei terzi cui vengono comunicati i dati) deve essere valutato rispetto agli interessi o ai diritti e alle libertà fondamentali dell’interessato. L’esito del test comparativo permette di stabilire in ampia misura se l’articolo 7, lettera f), può essere invocato come fondamento giuridico per il trattamento.Già a questo punto è opportuno segnalare che non si tratta di un semplice test comparativo consistente soltanto nel confrontare tra loro due “pesi” facilmente quantificabili e comparabili. Invece, come sarà illustrato più dettagliatamente di seguito, per eseguire il test comparativo potrebbe essere necessario svolgere una complessa valutazione tenendo conto di una serie di fattori. Al fine di strutturare e semplificare la valutazione, abbiamo suddiviso il processo in più fasi in modo da garantire l’efficace svolgimento del test comparativo."
https://www.civile.it/internet/visual.php?num=98460
Detto anche interesse legittimo, invertendo i termini.Linee guidate ufficiali sono quelle sul consenso che richiamano un parere vecchissimo: 23 Per maggiori informazioni ed esempi, cfr. parere 6/2014 sul concetto di interesse legittimo del titolare deltrattamento ai sensi dell’articolo 7 della direttiva 95/46/CE, adottato dal Gruppo di lavoro Articolo 29 il 9 aprile2014, pagg. 19-20. (WP 217).Questo parere che definisce il legittimo interesse, solo a pagina 27 su 80 (!) pagine riesce ad affermare con chiarezza:"III.3. Articolo 7, lettera f): interesse legittimoL’articolo 7, lettera f)47 , prevede l’esecuzione di un test comparativo: l’interesse legittimo del responsabile del trattamento (oppure del o dei terzi cui vengono comunicati i dati) deve essere valutato rispetto agli interessi o ai diritti e alle libertà fondamentali dell’interessato. L’esito del test comparativo permette di stabilire in ampia misura se l’articolo 7, lettera f), può essere invocato come fondamento giuridico per il trattamento.Già a questo punto è opportuno segnalare che non si tratta di un semplice test comparativo consistente soltanto nel confrontare tra loro due “pesi” facilmente quantificabili e comparabili. Invece, come sarà illustrato più dettagliatamente di seguito, per eseguire il test comparativo potrebbe essere necessario svolgere una complessa valutazione tenendo conto di una serie di fattori. Al fine di strutturare e semplificare la valutazione, abbiamo suddiviso il processo in più fasi in modo da garantire l’efficace svolgimento del test comparativo."
https://www.civile.it/internet/visual.php?num=98460
Legittimo interesse
Detto anche interesse legittimo, invertendo i termini.Linee guidate ufficiali sono quelle sul consenso che richiamano un parere vecchissimo: 23 Per maggiori informazioni ed esempi, cfr. parere 6/2014 sul concetto di interesse legittimo del titolare deltrattamento ai sensi dell’articolo 7 della direttiva 95/46/CE, adottato dal Gruppo di lavoro Articolo 29 il 9 aprile2014, pagg. 19-20. (WP 217).Questo parere che definisce il legittimo interesse, solo a pagina 27 su 80 (!) pagine riesce ad affermare con chiarezza:"III.3. Articolo 7, lettera f): interesse legittimoL’articolo 7, lettera f)47 , prevede l’esecuzione di un test comparativo: l’interesse legittimo del responsabile del trattamento (oppure del o dei terzi cui vengono comunicati i dati) deve essere valutato rispetto agli interessi o ai diritti e alle libertà fondamentali dell’interessato. L’esito del test comparativo permette di stabilire in ampia misura se l’articolo 7, lettera f), può essere invocato come fondamento giuridico per il trattamento.Già a questo punto è opportuno segnalare che non si tratta di un semplice test comparativo consistente soltanto nel confrontare tra loro due “pesi” facilmente quantificabili e comparabili. Invece, come sarà illustrato più dettagliatamente di seguito, per eseguire il test comparativo potrebbe essere necessario svolgere una complessa valutazione tenendo conto di una serie di fattori. Al fine di strutturare e semplificare la valutazione, abbiamo suddiviso il processo in più fasi in modo da garantire l’efficace svolgimento del test comparativo."
https://www.civile.it/internet/visual.php?num=98460
Detto anche interesse legittimo, invertendo i termini.Linee guidate ufficiali sono quelle sul consenso che richiamano un parere vecchissimo: 23 Per maggiori informazioni ed esempi, cfr. parere 6/2014 sul concetto di interesse legittimo del titolare deltrattamento ai sensi dell’articolo 7 della direttiva 95/46/CE, adottato dal Gruppo di lavoro Articolo 29 il 9 aprile2014, pagg. 19-20. (WP 217).Questo parere che definisce il legittimo interesse, solo a pagina 27 su 80 (!) pagine riesce ad affermare con chiarezza:"III.3. Articolo 7, lettera f): interesse legittimoL’articolo 7, lettera f)47 , prevede l’esecuzione di un test comparativo: l’interesse legittimo del responsabile del trattamento (oppure del o dei terzi cui vengono comunicati i dati) deve essere valutato rispetto agli interessi o ai diritti e alle libertà fondamentali dell’interessato. L’esito del test comparativo permette di stabilire in ampia misura se l’articolo 7, lettera f), può essere invocato come fondamento giuridico per il trattamento.Già a questo punto è opportuno segnalare che non si tratta di un semplice test comparativo consistente soltanto nel confrontare tra loro due “pesi” facilmente quantificabili e comparabili. Invece, come sarà illustrato più dettagliatamente di seguito, per eseguire il test comparativo potrebbe essere necessario svolgere una complessa valutazione tenendo conto di una serie di fattori. Al fine di strutturare e semplificare la valutazione, abbiamo suddiviso il processo in più fasi in modo da garantire l’efficace svolgimento del test comparativo."
https://www.civile.it/internet/visual.php?num=98460
Infrastruttura come codice
IAC Infrastructure as codex
https://www.civile.it/internet/visual.php?num=98467
IAC Infrastructure as codex
https://www.civile.it/internet/visual.php?num=98467
Ilaw - Lavorare con internet
Infrastruttura come codice: cosa significa - dizionario
Infrastruttura come codice
IAC Infrastructure as codex
https://www.civile.it/internet/visual.php?num=98467
IAC Infrastructure as codex
https://www.civile.it/internet/visual.php?num=98467
Ilaw - Lavorare con internet
Infrastruttura come codice: cosa significa - dizionario
Excel e il Garante: usare un hash sui fogli, nella ricerca scientifica (ma non solo)
Parere del Garante su ricerca medica, un consiglio estende una buona tecnica a procedura da seguire sempre nell'uso di fogli Excel per garantire la qualità.Un tema omesso in azienda che dovrà far saltare sulle sedie tutti gli amministratori di sistema e i dirigenti per riorganizzare le procedure di gestione di firme, se ancora non hanno una conservazione sostitutiva di files elettronici che, con questo parere, potrebbe diventare la norma.Sembra che gli ultimi provvedimenti recepiscano buoni consigli tecnici rendendoli obbligatori a tutti, con conseguenze da valutare. Vediamole nell'area riservata, come sempre, in poche parole chiare e operative.
https://www.civile.it/internet/visual.php?num=98471
Parere del Garante su ricerca medica, un consiglio estende una buona tecnica a procedura da seguire sempre nell'uso di fogli Excel per garantire la qualità.Un tema omesso in azienda che dovrà far saltare sulle sedie tutti gli amministratori di sistema e i dirigenti per riorganizzare le procedure di gestione di firme, se ancora non hanno una conservazione sostitutiva di files elettronici che, con questo parere, potrebbe diventare la norma.Sembra che gli ultimi provvedimenti recepiscano buoni consigli tecnici rendendoli obbligatori a tutti, con conseguenze da valutare. Vediamole nell'area riservata, come sempre, in poche parole chiare e operative.
https://www.civile.it/internet/visual.php?num=98471
Excel e il Garante: usare un hash sui fogli, nella ricerca scientifica (ma non solo)
Parere del Garante su ricerca medica, un consiglio estende una buona tecnica a procedura da seguire sempre nell'uso di fogli Excel per garantire la qualità.Un tema omesso in azienda che dovrà far saltare sulle sedie tutti gli amministratori di sistema e i dirigenti per riorganizzare le procedure di gestione di firme, se ancora non hanno una conservazione sostitutiva di files elettronici che, con questo parere, potrebbe diventare la norma.Sembra che gli ultimi provvedimenti recepiscano buoni consigli tecnici rendendoli obbligatori a tutti, con conseguenze da valutare. Vediamole nell'area riservata, come sempre, in poche parole chiare e operative.
https://www.civile.it/internet/visual.php?num=98471
Parere del Garante su ricerca medica, un consiglio estende una buona tecnica a procedura da seguire sempre nell'uso di fogli Excel per garantire la qualità.Un tema omesso in azienda che dovrà far saltare sulle sedie tutti gli amministratori di sistema e i dirigenti per riorganizzare le procedure di gestione di firme, se ancora non hanno una conservazione sostitutiva di files elettronici che, con questo parere, potrebbe diventare la norma.Sembra che gli ultimi provvedimenti recepiscano buoni consigli tecnici rendendoli obbligatori a tutti, con conseguenze da valutare. Vediamole nell'area riservata, come sempre, in poche parole chiare e operative.
https://www.civile.it/internet/visual.php?num=98471
Note su Data Breach Synlab (servizi sanitari Lombardia e oltre)
L'azienda subisce un databreach e avvia il recupero progressivo dei servizi.
Interessantissima la difficoltà di comunicare le informazioni utili e come viene gestita.
In analisi indichiamo due soluzioni gestionali per dare le informazioni immediatamente, utili per le aziende si sviluppo e i dirigenti che devono scegliere come preparare un data breach.
Ricordiamo che l'Osservatorio conduce simulazioni di data breach e di verifiche: queste permettono di reagire immediatamente e a costi inferiori.
L'Osservatorio è composto da informatici e avvocati che si parlano e si affiancano alle competenze interne dell'azienda.
https://www.civile.it/internet/visual.php?num=98480
L'azienda subisce un databreach e avvia il recupero progressivo dei servizi.
Interessantissima la difficoltà di comunicare le informazioni utili e come viene gestita.
In analisi indichiamo due soluzioni gestionali per dare le informazioni immediatamente, utili per le aziende si sviluppo e i dirigenti che devono scegliere come preparare un data breach.
Ricordiamo che l'Osservatorio conduce simulazioni di data breach e di verifiche: queste permettono di reagire immediatamente e a costi inferiori.
L'Osservatorio è composto da informatici e avvocati che si parlano e si affiancano alle competenze interne dell'azienda.
https://www.civile.it/internet/visual.php?num=98480
Note su Data Breach Synlab (servizi sanitari Lombardia e oltre)
L'azienda subisce un databreach e avvia il recupero progressivo dei servizi.
Interessantissima la difficoltà di comunicare le informazioni utili e come viene gestita.
In analisi indichiamo due soluzioni gestionali per dare le informazioni immediatamente, utili per le aziende si sviluppo e i dirigenti che devono scegliere come preparare un data breach.
Ricordiamo che l'Osservatorio conduce simulazioni di data breach e di verifiche: queste permettono di reagire immediatamente e a costi inferiori.
L'Osservatorio è composto da informatici e avvocati che si parlano e si affiancano alle competenze interne dell'azienda.
https://www.civile.it/internet/visual.php?num=98480
L'azienda subisce un databreach e avvia il recupero progressivo dei servizi.
Interessantissima la difficoltà di comunicare le informazioni utili e come viene gestita.
In analisi indichiamo due soluzioni gestionali per dare le informazioni immediatamente, utili per le aziende si sviluppo e i dirigenti che devono scegliere come preparare un data breach.
Ricordiamo che l'Osservatorio conduce simulazioni di data breach e di verifiche: queste permettono di reagire immediatamente e a costi inferiori.
L'Osservatorio è composto da informatici e avvocati che si parlano e si affiancano alle competenze interne dell'azienda.
https://www.civile.it/internet/visual.php?num=98480
EDPS abbandona il fediverso
Con un romantico comunicato annuncia che l'esperienza costituisce un testamento per il futuro.
https://www.civile.it/internet/visual.php?num=98482
Con un romantico comunicato annuncia che l'esperienza costituisce un testamento per il futuro.
https://www.civile.it/internet/visual.php?num=98482
Cookies - AEPD - ok al bottone- gestisci
Eccezionallmente, pur mancando il documento ufficiale sul sito della AEPD, citiamo una risoluzione indicata dal noto portarle dell'associazione di Schrems.In breve, AEPD rigetta l'azione di Noyb in quanto i cookies non sono gpdr ma eprivacy.Ullteriormente viene ritenuto lecito il pulsante: manage, o simili, come alternativo a "accetta", contrastando le linee guida dei Garanti che chiedono un "accetta" "rifiuta" o al massimo un "chiudi".
https://www.civile.it/internet/visual.php?num=98488
Eccezionallmente, pur mancando il documento ufficiale sul sito della AEPD, citiamo una risoluzione indicata dal noto portarle dell'associazione di Schrems.In breve, AEPD rigetta l'azione di Noyb in quanto i cookies non sono gpdr ma eprivacy.Ullteriormente viene ritenuto lecito il pulsante: manage, o simili, come alternativo a "accetta", contrastando le linee guida dei Garanti che chiedono un "accetta" "rifiuta" o al massimo un "chiudi".
https://www.civile.it/internet/visual.php?num=98488
Il progetto di Macron - Dirty dancing per internet, ma i problemi esistono
Tutti ricordiamo quel film dove ai giovani veniva vietato di ballare dopo che ne erano morti troppi dopo un evento.Oggi si ripete su internet. Dimenticando un aspetto fondamentale: il modo di rendere il web migliore non e' vietarlo. E' invece obbligare chi l'ha rovinato a cessare l'intossicazione generale. Ma ancora non si sanno scrivere leggere propositive.Cosi' si migliora internet solo per i minori (vietandolo?), per gli altri pazienza. E per questo si cancella il diritto alla navigazione privata: tutti devono essere riconosciuti nell'età, giorno per giorno, ora dopo ora. Per il loro bene.Distopici.Ecco le proposte di Macron, reimpaginate.Segue in italiano. Axe = Asse, in questo caso priorità. Il pdf di 142 pagine contiene alla fine la seguente tabella riassuntiva.Insomma: i problemi ci sono. Le soluzioni discutibilissime.Nell'analisi individuiamo i comportamenti a rischi che il testo stesso rinvia di definire, pur indicandoli.
https://www.civile.it/internet/visual.php?num=98490
Tutti ricordiamo quel film dove ai giovani veniva vietato di ballare dopo che ne erano morti troppi dopo un evento.Oggi si ripete su internet. Dimenticando un aspetto fondamentale: il modo di rendere il web migliore non e' vietarlo. E' invece obbligare chi l'ha rovinato a cessare l'intossicazione generale. Ma ancora non si sanno scrivere leggere propositive.Cosi' si migliora internet solo per i minori (vietandolo?), per gli altri pazienza. E per questo si cancella il diritto alla navigazione privata: tutti devono essere riconosciuti nell'età, giorno per giorno, ora dopo ora. Per il loro bene.Distopici.Ecco le proposte di Macron, reimpaginate.Segue in italiano. Axe = Asse, in questo caso priorità. Il pdf di 142 pagine contiene alla fine la seguente tabella riassuntiva.Insomma: i problemi ci sono. Le soluzioni discutibilissime.Nell'analisi individuiamo i comportamenti a rischi che il testo stesso rinvia di definire, pur indicandoli.
https://www.civile.it/internet/visual.php?num=98490
Noyb contro OpenAi per informazioni non correggibili.
Noyb, Schrems per intenderci, fa causa a OpenAi perche' non puo' correggere una data di nascita di una persona (durante una sessione di ego searching su Chat GPT). Ecco i motivi dell'azione e in analisi perche' Noyb ha purtroppo per loro elevate possibilità di perdere, secondo l'Osservatorio.Nell'atto introduttivo manca ogni riferimento a due concetti chiave della AI, ecco il motivo che ci fa pensare in questo modo, sia pure come interpretazione piu' che minoritaria, unica nel web, fino ad ora.Segue il comunicato di NoybPS: come prevedevo, ogni richiesta di trattamento di dati personali ora viene attivamente bloccata. Come quando chiedevano "pizza" ad un assistente ecommerce di abbigliamento.
https://www.civile.it/internet/visual.php?num=98492
Noyb, Schrems per intenderci, fa causa a OpenAi perche' non puo' correggere una data di nascita di una persona (durante una sessione di ego searching su Chat GPT). Ecco i motivi dell'azione e in analisi perche' Noyb ha purtroppo per loro elevate possibilità di perdere, secondo l'Osservatorio.Nell'atto introduttivo manca ogni riferimento a due concetti chiave della AI, ecco il motivo che ci fa pensare in questo modo, sia pure come interpretazione piu' che minoritaria, unica nel web, fino ad ora.Segue il comunicato di NoybPS: come prevedevo, ogni richiesta di trattamento di dati personali ora viene attivamente bloccata. Come quando chiedevano "pizza" ad un assistente ecommerce di abbigliamento.
https://www.civile.it/internet/visual.php?num=98492
Curia C‑178/22: indagini sui tabulati telefonici solo per reati maggiori di tre anni
Escluse le indagini sui tabulati telefonici per questioni bagatellari, inferiori ai 3 anni, o ritenute tali dal giudice.Come vediamo nella C-470/21 invece le indagini sugli ip address per violazione di copyright non sono vietate.A distanza di decine di anni le telefonate, i tabulati telefonici e i log con gli ip address sono trattati diversamente ai fini della nozione di intercettazioni e nelle indagini forensi. Hanno punti in comune e altri no. In analisi la questione.
https://www.civile.it/internet/visual.php?num=98498
Escluse le indagini sui tabulati telefonici per questioni bagatellari, inferiori ai 3 anni, o ritenute tali dal giudice.Come vediamo nella C-470/21 invece le indagini sugli ip address per violazione di copyright non sono vietate.A distanza di decine di anni le telefonate, i tabulati telefonici e i log con gli ip address sono trattati diversamente ai fini della nozione di intercettazioni e nelle indagini forensi. Hanno punti in comune e altri no. In analisi la questione.
https://www.civile.it/internet/visual.php?num=98498
Curia C‑178/22: indagini sui tabulati telefonici solo per reati maggiori di tre anni
Escluse le indagini sui tabulati telefonici per questioni bagatellari, inferiori ai 3 anni, o ritenute tali dal giudice.Come vediamo nella C-470/21 invece le indagini sugli ip address per violazione di copyright non sono vietate.A distanza di decine di anni le telefonate, i tabulati telefonici e i log con gli ip address sono trattati diversamente ai fini della nozione di intercettazioni e nelle indagini forensi. Hanno punti in comune e altri no. In analisi la questione.
https://www.civile.it/internet/visual.php?num=98498
Escluse le indagini sui tabulati telefonici per questioni bagatellari, inferiori ai 3 anni, o ritenute tali dal giudice.Come vediamo nella C-470/21 invece le indagini sugli ip address per violazione di copyright non sono vietate.A distanza di decine di anni le telefonate, i tabulati telefonici e i log con gli ip address sono trattati diversamente ai fini della nozione di intercettazioni e nelle indagini forensi. Hanno punti in comune e altri no. In analisi la questione.
https://www.civile.it/internet/visual.php?num=98498
Solo PRO - Ross Anderson e la sicurezza informatica complessivamente…
1100 pagine e oltre dedicate alla sicurezza. Nel suo insieme, solo tecnologia senza tecnofobia ne? tecnocrazia. Un approccio olistico eccellente.
https://www.civile.it/internet/visual.php?num=98501
1100 pagine e oltre dedicate alla sicurezza. Nel suo insieme, solo tecnologia senza tecnofobia ne? tecnocrazia. Un approccio olistico eccellente.
https://www.civile.it/internet/visual.php?num=98501