196.3K
Downloads
271
Episodes
Un podcast su GDPR, informatica giuridica, diritto delle nuove tecnologie, cybersecurity, legal tech, futuro delle professioni legali, hacking, investigazioni digitali, privacy e crimini informatici. Creato e curato da Giovanni Ziccardi (https://www.ziccardi.eu). Scrivimi a giovanniziccardi@icloud.com
Episodes
Monday Jul 29, 2024
Monday Jul 29, 2024
Il terzo audio della neonata (ed estiva...) serie video di commento "riga per riga" alla Relazione annuale 2023 del Garante per la Protezione dei Dati italiano riguarda il capitolo su GDPR, Codice Privacy, protezione dei dati e sanità.
SI tratta di una parte interessantissima: FSE, dossier sanitario, piattaforma nazionale di telemedicina, cimitero dei feti, ransomware e attacchi alle strutture sanitarie, errori di comunicazione causati da pazienti omonimi, e-mail inviate con tutti gli indirizzi visibili in cc, VPN e doppio fattore di autenticazione, profili di autorizzazione errati, e tanto altro.
Monday Jul 29, 2024
Monday Jul 29, 2024
L'audio del video che ho preparato su YouTube per commentare la relazione 2023 del Garante per la Protezione dei Dati Personali italiano.
Per vedere la versione con il documento e le mie evidenziazioni, è opportuno collegarsi al canale YouTube e vedere il video.
Questa è la seconda parte (GDPR e Pubblica Amministrazione)
Monday Jul 29, 2024
La Relazione del Garante Privacy 2023 commentata riga per riga (Parte I)
Monday Jul 29, 2024
Monday Jul 29, 2024
L'audio del video che ho preparato su YouTube per commentare la relazione 2023 del Garante per la Protezione dei Dati Personali italiano.
Per vedere la versione con il documento e le mie evidenziazioni, è opportuno collegarsi al canale YouTube e vedere il video.
Tuesday Jan 09, 2024
GDPR for Dummies edizione 2024: lo sharenting
Tuesday Jan 09, 2024
Tuesday Jan 09, 2024
In questo audio del nuovo episodio presente sul canale YouTube parliamo di sharenting e di condivisione delle foto dei figli minori sui social e in rete.
Monday Apr 17, 2023
Monday Apr 17, 2023
Questa lezione di circa 45 minuti è tratta dall'audio del video che ho preparato su YouTube per spiegare la questione dell'istruttoria che il Garante italiano ha aperto nei confronti di OpenAI e ChatGPT. Sul mio canale YouTube sono presenti anche gli screenshot citati.
Monday Jan 30, 2023
Monday Jan 30, 2023
In questo quinto episodio di "Una sanzione a settimana" commentiamo un caso dove il Garante analizza le modalità utilizzate per garantire il trasferimento dei dati dagli utenti all'area riservata di un sito web di una azienda e, soprattutto, la mancanza dell'utilizzo di protocolli di comunicazione sicuri, in particolare https.
Monday Jan 23, 2023
Monday Jan 23, 2023
In questa quarta sanzione che commentiamo nella serie "Una sanzione a settimana", il Garante ha ammonito un'agenzia immobiliare per il comportamento di un suo collaboratore che ha contatto su LinkedIn, con un messaggio privato, la proprietaria di un immobile, offrendo servizi di vendita.
Monday Jan 16, 2023
Monday Jan 16, 2023
In questo terzo episodio di "Una sanzione a settimana" ci occupiamo della valutazione che il Garante ha fatto di un sistema di videosorveglianza in un contesto molto delicato e vulnerabile, ossia un istituto per ciechi.
Monday Jan 09, 2023
Monday Jan 09, 2023
In questo secondo episodio di "Una sanzione a settimana" ci occupiamo di un caso che ha riguardato un medico di base che aveva deciso di appendere con delle mollette da bucato le ricette e le prescrizioni per i suoi pazienti fuori dal davanzale del suo ambulatorio.
Al termine dell'istruttoria, il Garante ha ravvisato delle violazioni a diversi principi del GDPR, in particolare la tutela specifica dei dati relativi alla salute e l'obbligo di misure tecniche e organizzative di sicurezza volte a proteggere integrità e riservatezza delle informazioni.
Monday Jan 02, 2023
Monday Jan 02, 2023
In questo primo episodio della serie "Una sanzione a settimana", dedicata a provvedimenti sanzionatori basati sul GDPR e comminati dall'Autorità Garante, ci occupiamo di un caso che ha riguardato un sindaco e, soprattutto, i contenuti pubblicati sul suo profilo Facebook.
Il caso è nato dalla pubblicazione, sulla sua pagina, di video, commenti e fotografie ritenute lesive della dignità di persone vulnerabili e di minori.
La sanzione comminata è stata di 50.000 euro, i temi in discussione che potrete leggere più diffusamente nel provvedimento sono stati i principi generali (articolo 5), le basi giuridiche (articolo 6) e il trattamento di dati di minori e soggetti vulnerabili.
Interessantissimi i riferimenti (anche) alla Carta di Treviso e al rispetto della dignità (e dei dati) delle persone durante l'attività giornalistica e, in generale, la diffusione di informazioni correlate a soggetti terzi.
Monday Aug 17, 2020
Monday Aug 17, 2020
In questo terzo episodio di "Vita da... DPO", il DPO con cui dialoghiamo è l'Avvocato Giovanni Battista Gallus, che opera tra Cagliari e Milano e che si è specializzato soprattutto nell'ambito pubblico.
Saturday Aug 15, 2020
Saturday Aug 15, 2020
Il Garante italiano per la protezione dei dati ha pubblicato, nel 2018, delle interessanti indicazioni su come proteggere i propri dati e i propri dispositivi in periodo estivo.
In questo episodio ripercorriamo i punti essenziali del documento; molte delle indicazioni date allora, infatti, sono ancora oggi di estrema attualità.
Monday Aug 10, 2020
Monday Aug 10, 2020
In questo secondo episodio di "Vita da... DPO" dialoghiamo con Nadia Martini, partner di Rödl & Partner sul passato, presente e futuro della figura del Data Protection Officer.
Saturday Aug 08, 2020
Pillole di sicurezza #2: I problemi di sicurezza degli assistenti vocali
Saturday Aug 08, 2020
Saturday Aug 08, 2020
Il Garante italiano per la protezione dei dati, sul suo sito istituzionale, si è interessato al tema degli assistenti vocali e ai numerosi problemi di sicurezza e di privacy che questi apparecchi possono sollevare.
In questo episodio ripercorriamo, commentandole, le riflessioni dell'Authority analizzando punto per punto le sue (corrette) considerazioni.
Monday Aug 03, 2020
Monday Aug 03, 2020
In questo primo episodio di "Vita da... DPO" dialoghiamo con Pierluigi Perri, DPO dell'Università degli Studi di Milano e coordinatore dei Corsi di Perfezionamento in data governance e cybersecurity dell'Ateneo.
I temi trattati spaziano dal ruolo del DPO alle sue competenze, dal futuro di questa figura sino ai problemi pratici che si manifestano nell'attività quotidiana.
Monday Jul 27, 2020
Monday Jul 27, 2020
Il 9 luglio 2020 il Garante per la protezione dei dati italiano ha sanzionato Wind Tre per circa 17 milioni di Euro.
L'ordinanza-ingiunzione è stata pubblicata sul sito istituzionale e consente delle riflessioni interessanti sul ruolo del consenso nel marketing delle società di telefonia e telecomunicazioni, sulla accountability, sulla privacy by design e sulla privacy by default.
Sunday Jan 19, 2020
Una Policy GDPR in previsione delle sanzioni
Sunday Jan 19, 2020
Sunday Jan 19, 2020
Dopo aver analizzato circa 170 sanzioni che sono state comminate, negli ultimi due anni (circa) in quasi tutti i Paesi dell'Unione Europea, ho elaborato una policy in 15 (quindici) regole che fosse molto pratica e correlata, appunto, a situazioni di irregolarità che sono già state verificate e sanzionate, almeno in "primo grado".
Questa policy è stata discussa per la prima volta la settimana scorsa davanti agli studenti del Corso di Perfezionamento in Data Protection dell'Università di Milano, e si tratta di un documento provvisorio che verrà, pian piano, rifinito ed integrato.
Friday Aug 25, 2017
Un'analisi per punti (e per adempimenti) del GDPR sulla privacy
Friday Aug 25, 2017
Friday Aug 25, 2017
Il recente GDPR - Regolamento Europeo per la Protezione dei Dati - è particolarmente complesso, ma un'analisi per punti essenziali e per adempimenti può rendere chiaro a tutti, e non solo agli esperti, l'impatto che la normativa avrà nel prossimo futuro e quali siano gli adempimenti principali sui quali è già possibile rflettere per individuare percorsi di compliance corretti e fruttuosi.
In questo episodio descrivo il Regolamento, in maniera molto semplice, per punti e per adempimenti essenziali, cercando di "fotografarne" gli aspetti essenziali e più innovativi.
Friday Aug 04, 2017
GDPR e privacy: le definizioni, l'organizzazione e il profilo del rischio
Friday Aug 04, 2017
Friday Aug 04, 2017
In questo episodio di "Zero Days" inizio a trattare del Regolamento Europeo per la Protezione dei Dati, che dal prossimo anno sarà oggetto di grande attenzione da parte di tutti gli operatori e che sarà oggetto, in futuro, di altri episodi.
In particolare, suggerisco, nell'analisi, l'attenzione a tre aspetti preliminari: i) il confronto delle definizioni tra il "vecchio" testo del Codice Privacy e il nuovo, ii) l'attenzione alla necessità di riorganizzazione del personale e iii) l'analisi preliminare degli aspetti burocratici e dei nuovi adempimenti necessari.
L'analisi delle definizioni è testimone dell'evoluzione del mondo digitale; la necessità di una (ri)organizzazione del personale porta a unire il tema privacy a quello, più generale, dell'organizzazione aziendale; l'elenco degli adempimenti burocratici (studi, assesment, registri) porta a far comprendere sia l'importanza sostanziale verso l'interno, sia l'importanza formale verso l'esterno e in caso di controllo.