Disciplina sulla cybersecurity – 2
Riprendiamo l’analisi delle principali norme sulla cibersicurezza. Nel corso dell’Alert del 10 ottobre 2024 si era fornita una panoramica delle principali caratteristiche delle norme sulla sicurezza cibernetica. In questa tornata affrontiamo l’ambito applicativo e i punti strategici di ciascuna norma. Ambito di applicazione delle norme sulla cybersecurity Le norme dell’Unione sulla cibersicurezza hanno differenti ambiti applicativi, […]
Spazio comune dei dati sanitari
Varato il primo spazio comune dei dati europeo. Il regolamento sullo spazio europeo dei dati sanitari, inclusivo dei dati genetici, è il Regolamento (UE) 2025/327(“EHDS”), dell’11 febbraio 2025 che ha per oggetto l’accesso e la condivisione dei dati sanitari elettronici, sia a livello nazionale che infra-unionale. Il 4 maggio 2022 la Commissione UE aveva reso pubblica […]
Regolamento sulla ciberresilienza – Vulnerabilità e messa in commercio -3
Il Cyber Resilience Act – regolamento (UE) 2024/2847 del 23 ottobre 2024 (“CRA”) – stabilisce requisiti orizzontali di cibersicurezza per i prodotti con elementi digitali. In questa tornata esamineremo le prescrizioni relative alla dovuta diligenza e alla gestione delle vulnerabilità. In puntate successive, analizzeremo i passi del processo preliminare alla messa in commercio, la marcatura CE, insieme […]
Pseudonimizzazione
Il tema della pseudonimizzazione sta acquistando rilevanza negli ultimi tempi. Il Comitato europeo ha rilasciato le linee guida 01/2025 insieme a un documento di sintesi su quando e come attuare la pseudonimizzazione, in consultazione pubblica sino al 14 marzo 2025. La sentenza del Tribunale europeo del 26 aprile 2023 (nella causa T-557/20) – di annullamento della decisione dell’EDPS la quale, tra l’altro, ribadiva […]
Regolamento sulla ciberresilienza – aspetti applicativi 2
Nell’Alert del 9 gennaio 2025 abbiamo ripercorso una panoramica del Cyber Resilience Act (Reg. (UE) 2024/2847) del 23 ottobre 2024. In questa sessione esamineremo in dettaglio alcuni aspetti applicativi, come l’ambito di applicazione della legge, i principali obblighi degli operatori economici, i requisiti essenziali per la cibersicurezza e le prescrizioni riguardanti gli elementi digitali importanti e […]
Disciplina marketing: casi Fastweb, Sky, Illumia ed E.ON
Nell’Editoriale del 16 gennaio 2025 sono stati esaminati alcuni provvedimenti del Garante che si sono concentrati sul tema delle basi giuridiche in materia di telemarketing e teleselling. In questa puntata, riprendiamo il tema, in quanto nei casi Fastweb, Sky, Illumia ed E.ON, oggetto di recenti provvedimenti del Garante, emergono diverse criticità comuni legate ai trattamenti di […]
AI Act
Dal 2 febbraio 2025 decorre l’applicazione delle prime prescrizioni dell’AI Act: alfabetizzazione (art. 4) e sistemi IA proibiti (art. 5). Quindi, un divieto (i sistemi AI inaccettabili) e un obbligo (l’AI literacy). Sintesi Il regolamento sull’intelligenza artificiale (AI Act) rappresenta un pilastro fondamentale nella strategia digitale dell’Unione Europea. Approvato il 13 giugno 2024, il Regolamento […]
Gli assetti adeguati tra cyber security e data protection
L’assetto organizzativo di un’impresa rappresenta un elemento cruciale per il raggiungimento di qualsiasi obiettivo imprenditoriale, sia esso legato alla conformità normativa o all’adozione di un approccio qualitativo agli affari. Un’organizzazione ben strutturata non solo contribuisce a migliorare l’efficienza operativa e la qualità dei servizi offerti, ma facilita anche il rispetto delle normative vigenti. In questo […]
Dispositivi medici: ruoli e adempimenti privacy
Nel contesto della protezione dei dati personali, i provvedimenti adottati dal Garante non sempre contengono tutti gli elementi di interesse nella parte dispositiva del provvedimento stesso. Spesso, informazioni rilevanti a fini formativi si trovano nella descrizione dei fatti o nei riscontri forniti dalla parte coinvolta, che illustrano le modalità adottate per conformarsi alla normativa sulla […]
Basi giuridiche di telemarketing e teleselling
L’uso delle numerazioni per chiamate promozionali costituisce una comunicazione elettronica che interferisce con la riservatezza di utenti e contraenti e, in quanto tale, entra nell’ambito applicativo della cosiddetta direttiva ePrivacy e delle norme nazionali di recepimento. Il legislatore italiano ha recepito i principi della direttiva ePrivacy all’interno del Codice in materia di protezione dei dati […]
