In primo piano

In primo piano

MODELLI DI ORGANIZZAZIONE E GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO - PUBBLICATA LA NORMA UNI 11751-1 PER IL SETTORE EDILE

Del 16 Settembre, 2019

È stata pubblicata l’11 luglio scorso la norma UNI 11751-1 “Adozione ed efficace attuazione dei Modelli di Organizzazione e Gestione della Salute e Sicurezza sul lavoro (MOG-SSL) – Parte 1: Modalità di asseverazione nel settore delle costruzioni edili o di ingegneria civile”. La disposizione, realizzata nell’ambito della Commissione Sicurezza UNI con il contributo dei rappresentanti dell’Inail, è un primo importante tassello a supporto di quanto previsto dall’art. 51 del d.lgs. 81/2008 e fornisce gli strumenti pratici per il processo di asseverazione della bontà dei Modelli Organizzativi e Gestionali da parte degli Organismi Paritetici, costituiti dalle associazioni di datori di lavoro e lavoratori più rappresentative sul piano nazionale.
Per approfondire: clicca qui.

LINEE STANDARD E MODELLO PER LA NOTIFICA DEL DATA BREACH

Del 12 Settembre, 2019

Al via il modello del Garante per la segnalazione degli incidenti, informatici e no, da cui sia derivata una violazione della privacy. Si tratta di un modello da utilizzare nel caso di «data breach», cioè la violazione della sicurezza privacy che obbliga tutti i titolari del trattamento a segnalare l’incidente al Garante e alle persone potenzialmente danneggiate (fatta eccezione per il caso in cui sia improbabile che la violazione dei dati presenti un rischio per i diritti e le libertà delle persone).
Tale modello è stato pubblico al seguente link.

L'85% DELLE APP DI WEB BANKING NON SUPERA IL TEST DEL GDPR

Del 09 Settembre, 2019

Una ricerca di da ImmuniWeb evidenzia che il 97% delle più grandi banche sono a rischio di furto di dati online, e il 20% delle app di mobile banking contiene almeno una vulnerabilità di sicurezza ad alto rischio. Tra le app di web banking esaminate, 85 non superano il test di conformità al GDPR, 25 non sono protette da firewall, e 7 contengono vulnerabilità note e sfruttabili dagli hacker.

Secondo Garante il settore bancario è leader assoluto della spesa globale per la sicurezza informatica, che nell'insieme supererà i 7 miliardi di dollari entro il 2023.

SE AVETE UN SITO DI E-COMMERCE, SAPETE COSA COMPORTA AVERE IL PULSANTE “MI PIACE” DI FACEBOOK?

Del 02 Settembre, 2019

La Corte di Giustizia dell’Unione Europea con la sentenza nella causa C-40/17 sancisce il principio che il gestore di un sito Internet corredato del pulsante «Mi piace» di Facebook può essere congiuntamente responsabile con Facebook della raccolta e della trasmissione dei dati personali dei visitatori del suo sito, anche se non può essere considerato poi responsabile del trattamento successivo di tali dati effettuato esclusivamente da Facebook.
L’inserimento di tale pulsante comporta che, quando un visitatore consulta il sito Internet, taluni dati personali di tale visitatore sono trasmessi a Facebook senza che il visitatore ne sia consapevole e indipendentemente dal fatto che egli sia iscritto al social network Facebook o che abbia cliccato sul pulsante «Mi piace».
La Corte sottolinea che il gestore di un sito Internet deve fornire, al momento della raccolta, adeguata informativa privacy come stabilito dal GDPR.

NEGLI USA I SISTEMI DI RICONOSCIMENTO FACCIALE SCANSIONANO LE FOTO DELLE PATENTI

Del 08 Agosto, 2019

Negli Stati Uniti l’utilizzo dei sistemi di riconoscimento facciale sta creando un forte dibattito. Secondo il Washington Post, l’ICE (l’agenzia responsabile del controllo dell’immigrazione e delle frontiere) e l’FBI hanno utilizzato sistemi di riconoscimento facciale per scansionare le foto delle patenti di guida, contenute nei database di stati come l’Utah, il Vermont o Washington. I documenti ottenuti dalla Georgetown Law rivelano come le intelligenze artificiali abbiano processato milioni di immagini, spesso anche senza che i soggetti in questione fossero stati accusati o indagati. In altri casi, si sarebbe trattato di reati come piccoli furti. In tutti i casi non è stato richiesto il consenso ai soggetti interessati.
Alla luce di questi ultimi avvenimenti, pare chiaro come gli Stati Uniti debbano prima o poi dotarsi di una normativa ad hoc per disciplinare precipuamente il trattamento dei dati personali.

Pagina 1 di 61