Call Us +39 011 55.84.111

Data breach e relazione annuale del Garante Privacy: cosa sappiamo?

di Chiara Agostini e Giacomo Pataracchia

Quanti data breach sono stati segnalati al Garante Privacy nel 2019 e da parte di chi?

Nel 2019 sono pervenute al Garante Privacy 1.443 notifiche di data breach che hanno riguardato:

  • soggetti pubblici (nel 27% dei casi); e
  • soggetti privati (nel restante 73%).

Quali sono state le tipologie di data breach più frequenti?

Le tipologie di data breach più frequenti hanno riguardato:

  • attacchi informatici volti all’acquisizione di dati personali (quali credenziali di accesso, dati relativi a strumenti di pagamento, dati di contatto);
  • accesso non autorizzato a caselle di posta elettronica (ordinaria e certificata);
  • perdita o indisponibilità di dati personali causata da malware di tipo ransomware;
  • smarrimento o furto di dispositivi digitali o documenti cartacei contenenti dati personali;
  • comunicazione o diffusione accidentale di dati personali.

Quali sono state le valutazioni oggetto dell’attività istruttoria post data breach?

Le attività istruttorie svolte dal Garante Privacy a seguito della notifica di data breach hanno avuto come obiettivo prioritario:

  • la valutazione delle misure adottate dal titolare del trattamento (o che lo stesso intendeva adottare) per porre rimedio alla violazione dei dati personali o per attenuarne i possibili effetti negativi per gli interessati; nonché
  • la valutazione della necessità di effettuare la comunicazione dell’avvenuta violazione agli interessati, fornendo loro indicazioni specifiche sulle misure da adottare per proteggersi da eventuali conseguenze pregiudizievoli.

Cosa è successo nei casi in cui sono emerse inadeguatezze delle misure adottate?

Nei casi in cui il data breach ha messo in luce una possibile inadeguatezza delle misure adottate dal titolare, il Garante Privacy ha avviato l’attività ispettiva per acquisire gli elementi necessari a individuare le lacune organizzative e tecniche da cui hanno avuto origine le violazioni notificate. Tale attività di approfondimento ha portato all’adozione da parte del Garante Privacy di alcuni provvedimenti collegiali di tipo prescrittivo e, nei casi più gravi, sanzionatorio.

Cosa fare per non trovarsi impreparati in caso di data breach?

Al fine di non trovarsi impreparati di fronte ad un possibile data breach si suggerisce di:

  • predisporre e adottare una policy per la gestione del data breach;
  • sensibilizzare il personale circa tale tematica anche con corsi di formazione;
  • nonché redigere e tenere aggiornato un registro delle violazioni.

Link alla fonte

Leggi tutto...

Prodotto difettoso: se il venditore non lo ripara/sostituisce in tempi congrui, il consumatore ha diritto alla risoluzione del contratto anche in caso di difetto di lieve entità

Con la sentenza n. 10453/2020 la Corte di Cassazione afferma la possibilità per il consumatore di accedere al rimedio della risoluzione di contratto, anche in caso di difetto di lieve entità se il venditore, pur potendo, non ha provveduto entro un tempo congruo a sostituire o a riparare il prodotto ovvero se tali interventi non si siano dimostrati risolutivi.

Leggi tutto...

Letti e vacanze separate: è davvero esclusa la riconciliazione tra coniugi?

Due coniugi si separano nel 2003, ma il Tribunale di primo grado non pronuncia il divorzio accogliendo la tesi dell’avvenuta riconciliazione tra i coniugi.

La Corte d'appello di Milano si pronuncia in maniera analoga al Tribunale e il caso arriva al vaglio della Cassazione.

Il Tribunale aveva rilevato che, affinché vi sia riconciliazione tra i coniugi a seguito della pronuncia di separazione, deve sussistere ‘la ricomposizione della comunione coniugale di vita, ossia la ripresa di relazione reciproche, oggettivamente rilevanti, che si siano concretizzate in un comportamento inequivoco, incompatibile con lo stato di separazione’.

Leggi tutto...

Abbandono del tetto coniugale: nessun addebito se la convivenza era già intollerabile

La Corte di Cassazione, con l’ordinanza n. 12241/2020, si è nuovamente pronunciata in merito all’addebito della separazione, in particolare nel caso di abbandono della casa coniugale da parte di un coniuge.

Se l’abbandono della casa familiare avviene in un momento in cui la prosecuzione della convivenza è già divenuta intollerabile a causa del comportamento di entrambi i coniugi, l’allontanamento di uno dei due non può essere considerato motivo di addebito.

Leggi tutto...

Alessi diventa “Società benefit”

R&P Legal ha supportato la Alessi Spa nel percorso che ha portato all’acquisizione della qualifica di “società benefit”, ai sensi della legge 208/2015.

Alessi S.p.a., che di recente ha anche ottenuto anche la certificazione B Corp, ha inteso prevedere nel proprio statuto l’impegno a perseguire specifiche finalità di “beneficio comune”, consapevole di svolgere anche “un ruolo sociale con un impatto significativo sulle persone e sul contesto di riferimento”. La società, nell’esercizio della propria attività economica, intende usare il business come forza rigeneratrice per la comunità e per il benessere del pianeta al fine di generare un impatto positivo di natura economica, sociale, culturale ed ambientale.

Leggi tutto...

Ebook - La responsabilità per i danni da prodotto difettoso

L’Ebook affronta il tema della responsabilità da prodotto difettoso, esaminando in dettaglio la più recente giurisprudenza - italiana ed europea - in materia con un focus sulle coperture assicurative nel settore RC Prodotti e le implicazioni di natura processuale (azione diretta nei confronti dell’assicuratore, i danni coperti e le più comuni estensioni di polizza).

Particolare attenzione viene riservata alle peculiarità del settore sanitario, considerata la possibilità di cumulare la responsabilità del produttore del dispositivo medico/prodotto sanitario con quella della struttura sanitaria che lo ha utilizzato nella cura del paziente.

Di seguito si riporta l’indice degli argomenti affrontati; per richiedere copia completa dell’Ebook, si prega di inviare una richiesta a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Leggi tutto...

Censimento ISTAT: come sta evolvendo la sostenibilità nelle imprese italiane?

di Natalia Bagnato e Federico Longo

Il 12 giugno 2020 l’ISTAT ha pubblicato il report sulla “Sostenibilità nelle imprese: aspetti ambientali e sociali” che, pur facendo riferimento a dati relativi al 2018, fornisce un’interessante retrospettiva che aiuta a comprendere come la tendenza ad adottare buone pratiche volte al miglioramento del benessere lavorativo e dell’impatto sull’ambiente si stia radicando sempre di più nella cultura imprenditoriale italiana.

Dall’analisi effettuata dall’ISTAT risulta, infatti, che più di due terzi del campione delle imprese analizzate dichiara di adottare iniziative e misure di sostenibilità. Se attuare misure sostenibili, ad oggi, non costituisce un obbligo cogente, sono sempre di più le imprese che fanno della sostenibilità un obiettivo volontario in quanto elemento di miglioramento strategico e strutturale, oltreché di competitività, della propria attività d’impresa.

Leggi tutto...
Sottoscrivi questo feed RSS

Torino
R&P Legal
Via Amedeo Avogadro, 26
10121, Torino - Italy
Milano
R&P Legal
Piazzale Luigi Cadorna, 4
20123, Milano - Italy
Roma
R&P Legal
Via Emilia, 86/90
00187, Roma - Italy
Busto Arsizio
R&P Legal
Via Goito, 14
21052, Busto Arsizio (VA) - Italy

Aosta
R&P Legal
Via Croce di Città, 44
11100, Aosta - Italy
Bologna
R&P Legal
Via D’Azeglio, 19
40123, Bologna - Italy
Bergamo
R&P Legal
Viale Vittorio Emanuele II, 12
24121, Bergamo - Italy