Bollettino CERT-PA

Il CERT-PA ha pubblicato una nota per allertare sugli effetti dannosi della campagna di diffusione malware attraverso il dominio documenticertificati[.]com. Nella giornata del 13 marzo 2018 si è diffusa una attività malevola di propagazione malware attraverso il dominio “documenticertificati[.]com”, che appare come un sito sicuro identificato da un certificato di sicurezza e con i loghi di AgID e SPID. ATTENZIONE! Il dominio in oggetto è estraneo alle attività di AgID e/o del circuito SPID. L’Agenzia per l’Italia Digitale ha pubblicato – di seguito e attraverso il CERT-PA – delle indicazioni per riconoscere l’attività…continue reading →

Quaderno GDPR -PARTE 3- I DIRITTI DELL’INTERESSATO

L'interessato ha diversi poteri sul controllo dei dati che lo riguardano, e solo grazie a questi diritti " può liberamente proettare la sua identità attarverso le informazioni" come detto da S.Rodotà. L'interessato deve essere reso edotto riguardo i suoi diritti attraverso una nota alla trasparenza, od informativa . Tuttavia quando i dati vengono trattati per adempiere ad obblighi di legge l'interessato può essere "passivo" di trattamento senza conoscere l'esistenza di procedure che lo riguardano. Per contro, non è necessario imporre l'obbligo di fornire l'informazione se l'interessato dispone già dell'informazione, se la registrazione o…continue reading →

Quaderno GDPR -PARTE 2- IL CONSENSO

Iniziamo con una domanda , " il consenso ha un ruolo centrale ? ", se non volete leggere tutto il post la risposta immediata è  NO!!!. ll trattamento dei dati personali dovrebbe essere al servizio dell'uomo. Il diritto alla protezione dei dati di carattere personale non è una prerogativa assoluta, ma va considerato alla luce della sua funzione sociale e va contemperato con altri diritti fondamentali, in ossequio al principio di proporzionalità. Il presente regolamento rispetta tutti i diritti fondamentali e osserva le libertà e i principi riconosciuti dalla Carta, sanciti dai trattati,…continue reading →

Quaderno GDPR – PARTE I-

Strutturalmente  il General Data Protection Regulation - Regolamento Generale sulla Protezione dei Dati - non si allontana molto dal nostro vecchio Codice del trattamento, salvo alcune specificità : L'informativa La modalità del consenso ( e  la liceità del trattamento in forza del consenso bifasico ) Sanzioni più incisive Consenso del minore da un punto di vista formale, e da un punto di vista operativo l'introduzione del principio dell' ACCOUNTABILITY, la vera rivoluzione . Cosa cambia ? E' cambiata la società, sono cambiati i tempi sono cambiate le aspettative verso l'informazione . La norma…continue reading →

Qualche anticipazione per i RTD sul D.Lgs 217/17 il NUOVO CAD

Il correttivo al CAD oltre a continuare sul filone filosofico e concettuale introduce nuovamente alcuni istituti cancellati dal D.Lgs 179/16 ( a parere dello scrivente erroneamente ), come ad esempio : come già accennato si riconferma l'importanza del responsabile alla transizione in ogni PA , infatti l'articolo 17 del D. Lgs 217/2017 che modifica l'articolo 17 del D.lgs 82/05 ( già variato dal D.lgs 179/16) mette maggiore enfasi sull'importanza del RTD in ogni PA ed istituisce l'ufficio centrale presso l'AGID del Difensore Civico Digitale . Al RTD spetta : progettazione sugli acquisti ed…continue reading →

Nuovo CAD e NUOVA PRIVACY ! Siete Pronti ? Direi di no!!!!

Meno di 20 giorni per il nuovo codice dell'amministrazione digitale e circa 60 per prepararci al GDPR, già vedo in giro tante soluzioni hardware e software con grande danno erariale ( vedi segreteria digitale etc etc )!!!!   Come sempre dovrebbe essere il RTD a dare le dritte , a buon intenditore poche parole... ...oltre  al danno erariale nullità originale degli atti e sanzioni amministrative e penali,    continue reading →

SCHEDA INFORMATIVA REGOLAMENTO 2016/679/UE: LE PRIORITA’ PER LE PA

Riporto la scheda delle priorità per le PP.AA. redatta dal GPDR . La principale novità introdotta dal regolamento è il principio di "responsabilizzazione" (cd. accountability), che attribuisce direttamente ai titolari del trattamento il compito di assicurare, ed essere in grado di comprovare, il rispetto dei principi applicabili al trattamento dei dati personali (art. 5). In quest'ottica, la nuova disciplina impone alle amministrazioni un diverso approccio nel trattamento dei dati personali, prevede nuovi adempimenti e richiede un'intensa attività di adeguamento, preliminare alla sua definitiva applicazione a partire dal 25 maggio 2018. Al fine di…continue reading →

SANZIONI FINO A 20 MILIONI di €, LA NUOVA PRIVACY, GUIDA PER LE PP.AA.

  Focus per le PP.AA. Prepariamoci seriamente al GDPR , ovvero, partiamo da lontano ed impariamo a conoscere le norme fondamentali. La sicurezza dei dati (di “carta” e di “bit”) è fondamentale per il controllo di una struttura, semplice o complessa che sia, per garantire la disponibilità, l'integrità e la riservatezza delle informazioni.   Parto dall’analisi di alcune ipotesi, che prima o poi troveremo trionfanti nelle slide di diversi esperti di PRIVACY, ritenendo sia necessario fare alcune considerazioni per meglio affrontare gli adempimenti direttamente od indirettamente legati al Regolamento 2016/679/UE .   Innanzitutto…continue reading →