Approfondimento a cura di Stefano Gazzella, DPO DITEDI Cogliendo lo spunto offerto dall’ultimo codice di condotta approvato dal Garante Privacy per il trattamento dei dati personali effettuato dalle imprese di sviluppo e produzione di software gestionale, può essere utile chiedersi in che modo si possa fare ricorso a questo strumento di autodisciplina specificamente
BREAKING NEWS: dal 27 maggio Meta inizia l’addestramento dell’IA con le informazioni di utenti e non utenti Approfondimento a cura di Stefano Gazzella, DPO DITEDI Come annunciato da Meta, a partire dal 27 maggio 2025, inizierà l’addestramento dei propri modelli di intelligenza artificiale, fra cui il LLM Llama, con la raccolta
BREAKING NEWS: in arrivo una revisione dall’UE al GDPR. L’obiettivo è snellire le regole sulla privacy Approfondimento a cura di Stefano Gazzella, DPO DITEDI Sembra che da Bruxelles ci sia tutta l’intenzione di revisionare il GDPR a partire da maggio 2025 per favorire la competitività delle imprese del settore tech in
L’ANAC rileva criticità applicative nella procedura di attivazione di un canale di whistleblowing interno a molte PMI verificate a campione. Approfondimento a cura di Stefano Gazzella – DPO di DITEDI Il 17 dicembre 2023 era il termine ultimo per molte PMI per dotarsi di una procedura per la segnalazione di illeciti
In quanti e quali modi è possibile sviluppare ed applicare un’Intelligenza Artificiale all’interno dei processi di una PMI? E soprattutto: fino a che punto si può dire accessibile tale tecnologia? Per rispondere a questa domanda è necessario adottare un approccio consapevole dei limiti e delle opportunità che è possibile incontrare su un piano tecnologico,
Il settore del marketing è sempre più al centro di attività ispettive ed interventi da parte delle autorità di controllo per la verifica della corretta applicazione della normativa in materia di protezione dei dati personali, considerate le forti esigenze di tutela degli interessati soprattutto di fronte a trattamenti automatizzati, con impiego di sistemi di
Nella maggior parte dei data breach il fattore umano viene invocato come elemento di principale vulnerabilità, ma soprattutto negli scenari del new normal è destinato ad essere sempre più al centro delle attenzioni nella sicurezza delle informazioni, sia in fase di progettazione che di attuazione operativa. Se però è vero
Come si applica il principio di privacy by design e privacy by default nello sviluppo di un sito web, soprattutto alla luce delle rinnovate Linee guida cookie e altri strumenti di tracciamento del Garante Privacy nonché delle possibilità di arricchire i siti con funzioni e plugin? In che modo inoltre
Il GDPR prevede che ogni titolare del trattamento deve autorizzare ed istruire gli operatori che svolgono operazioni sui dati personali, lasciando però la libertà di definire ed adottare tutte le misure tecniche ed organizzative adeguate a tal scopo. È fondamentale dunque basare le decisioni a tale riguardo su un’analisi dei
Come rafforzare la compliance GDPR ed essere in grado di darne dimostrazione? Uno degli spunti offerti dalla stessa norma – anche in modo espresso per quanto riguarda la contitolarità e i responsabili del trattamento – è fare ricorso ad una corretta contrattualizzazione dei rapporti. E se il cosa fare può
