Consigli Pratici
Mansionario e GDPR: dimmi dove metti le mani e ti dirò se c’è un impatto privacy
Conoscere la differenza fra mansione, qualifica e inquadramento ti aiuta a delineare un impianto privacy senza falle… Leggi perché.
Leggi di piùNormativa
Intelligenza Artificiale in azienda, quali sono gli impatti legali e di privacy?
Scopri come l'AI Act impatterà la tua azienda: chatbot, marketing, HR… Cosa è permesso e cosa no? Preparati a gestire rischi e obblighi di conformità
Leggi di piùNormativa
Controllo dei lavoratori e GDPR: strumento illegittimo o uso illegittimo dello strumento?
Quale impatto ha l’uso dello strumento nel controllo dei lavoratori? Come evitare di violare GDPR e Statuto dei lavoratori? Leggi l’approfondimento.
Leggi di piùNormativa
Usi e “abusi” degli strumenti di controllo dei lavoratori. Il caso Amazon France
Sanzione di 32 milioni ad Amazon France. Cosa è accaduto? Perché una sanzione così pesante? Andrea Chiozzi ne parla con l’Avvocato Barbara Sabellico.
Leggi di piùConsigli Pratici
Privacy Management System: cos’è e perché dovresti averlo
Cos’è il Privacy Management System, perché la tua azienda dovrebbe averlo e perché il tuo consulente non te lo ha ancora proposto.
Leggi di piùConsigli Pratici
Aziende e GDPR: qualcosa sta cambiando
La consapevolezza delle aziende sta cambiando. Da balzello a nuovo valore, la privacy e il GDPR sono un boost per chi fa impresa. Leggi perché.
Leggi di piùNormativa
Tutela delle e-mail dei dipendenti e conservazione dei metadati: molto rumore per nulla?
Si è parlato molto, in modo confuso, del documento del Garante sulla conservazione dei metadati delle e-mail dei dipendenti. Molto rumore per nulla?
Leggi di piùNormativa
Whistleblowing: cos’è e cosa prevede il Decreto 24/2023
Whistleblowing cos'è, cosa prevede il Decreto 24/2023, cosa cambia per enti e aziende, come adeguarsi ed entro quando. E soprattutto cosa c’entra il GDPR?
Leggi di piùConsigli Pratici
GDPR e tutela dei minori: il ruolo delle piattaforme
Qual è il ruolo – se esiste un ruolo – delle piattaforme (le BigTech) nella tutela dei minori? Ne abbiamo parlato col Garante. Leggi l’intervista.
Leggi di piùConsigli Pratici
GDPR e minori nel contesto digitale
Tra i minori (e non solo) c’è un problema di consapevolezza. Quanti usano le app, i social, le piattaforme cum grano salis? Ne abbiamo parlato in una LIVE col Garante.
Leggi di piùConsigli Pratici
GDPR e Metaverso: il Regolamento non basterà più?
Ragionare di Metaverso col solo GDPR sarà ben presto un dibattito vecchio. Gli scenari e le evoluzioni del diritto e dei dati personali.
Leggi di piùConsigli Pratici
Le implicazioni giuridiche del Metaverso
Il Metaverso esiste o non esiste? E quali sono le sue implicazioni giuridiche? Da un intervento dell’Avvocato Luca Bolognini al GDPR Forum.
Leggi di piùConsigli Pratici
Marketing e GDPR: le attività a rischio sanzione
Quali attività di marketing possono portare a una sanzione? E quali sono state le multe più salate comminate dal Garante italiano? Leggi l’approfondimento.
Leggi di piùConsigli Pratici
Gestione del consenso e marketing diretto: due provvedimenti del Garante
Come fare marketing diretto a norma? La gestione del consenso e le regole a cui ogni azienda dovrebbe attenersi per fare marketing in modo conforme.
Leggi di piùConsigli Pratici
Cookie, Google Analytics e GDPR: provvedimenti del Garante
Google Analytics è stato ritenuto da più Garanti privacy non conforme al GDPR. Come muoversi per evitare la sanzione? Alcuni consigli operativi.
Leggi di piùConsigli Pratici
Social Network, GDPR e sanzioni del Garante: il caso dell’uso non conforme di LinkedIn
Usare i social consapevolmente, anche per evitare un ammonimento del Garante per la protezione dei dati e magari una sanzione. Ecco perché.
Leggi di piùConsigli Pratici
Marketing, GDPR e sanzioni del Garante: il caso delle scatole cinesi
Marketing, GDPR e sanzioni del Garante: il caso delle scatole cinesi
Leggi di piùConsigli Pratici
Come si gestisce un attacco informatico?
Cosa fare e cosa non fare in caso di attacco hacker? Andrea Chiozzi ha chiesto come si gestisce un attacco informatico a Marco Ramilli, CEO di Yoroi.
Leggi di piùConsigli Pratici
Cybersicurezza: sai che gli attacchi informatici sono in aumento?
Gli attacchi informatici sono in aumento. Ma chi c’è dietro a questo fenomeno preoccupante? Andrea Chiozzi lo ha chiesto a Marco Ramilli, CEO di Yoroi.
Leggi di piùNews
GDPR Forum 2022 + “Have your cake and eat it too”: tutti i dettagli del doppio evento sponsorizzato da PrivacyLab
14 novembre 2022. Milano. Il primo GDPR Forum sponsored by PrivacyLab che ha riunito agenzie web, pubblicitarie, di marketing, DPO e consulenti.
Leggi di piùConsigli Pratici
Social Media Marketing: la differenza fra targeting e profilazione
Spesso la profilazione e il targeting vengono considerati come se fossero la stessa attività. Ma non è così. Ecco qual è la differenza fra i due.
Leggi di piùConsigli Pratici
GDPR, marketing e profilazione
Quando c’è profilazione e quando invece c’è solo una categorizzazione? Leggi l’intervista di Andrea Chiozzi all’Avvocato Anna Cataleta.
Leggi di piùConsigli Pratici
Chi si occupa di GDPR non è il “nemico” di chi fa marketing
Il DPO e chi si occupa di GDPR spesso è visto come l’antagonista aziendale del Direttore Marketing, dell’agenzia web, pubblicitaria... Ma è davvero così?
Leggi di piùConsigli Pratici
Cookies, Terze Parti, titolari autonomi, contitolari: facciamo chiarezza
Cookies, Terze Parti, titolari autonomi, contitolari: facciamo chiarezza
Leggi di piùNormativa
Benvenuti in Europa! In Italia abbiamo le Linee Guida sui cookies. E negli altri paesi?
Benvenuti in Europa! In Italia abbiamo le Linee Guida sui cookies. E negli altri paesi?
Leggi di piùConsigli Pratici
Intelligenza Artificiale e tutela dei dati personali
Qual è il ruolo dell’Intelligenza Artificiale nella tutela dei dati personali? Può essere un aiuto oppure è un pericolo?
Leggi di piùConsigli Pratici
Transizione digitale e prospettive di tutela del dato
La pandemia ha accelerato la transizione verso il digitale e il trattamento digitale dei dati personali. Ha dato una spinta anche alla protezione dei dati?
Leggi di piùNormativa
GDPR, accountability, autoregolamentazione e norme di soft law: il punto di vista del Garante
GDPR, accountability, autoregolamentazione e norme di soft law: per il Garante c’è spazio per le iniziative dal basso? Leggi l’intervista a Guido Scorza.
Leggi di piùConsigli Pratici
Accountability nelle aziende, è anche una questione culturale
Mettere in pratica il principio di accountability nelle aziende, negli enti e nelle organizzazioni è anche (soprattutto) una questione di cultura del dato.
Leggi di piùConsigli Pratici
Diritti e doveri nel Metaverso: quali “regole” ci aspettano?
Diritti e doveri nel Metaverso: quali “regole” ci aspettano?
Leggi di piùConsigli Pratici
Sta arrivando il Metaverso
Zuckerberg ha fatto un annuncio. Ha fatto sapere al mondo che Meta sta lavorando a un progetto colossale: il Metaverso. Cos’è e quali implicazioni avrà?
Leggi di piùConsigli Pratici
GDPR VS dispositivi indossabili. Il problema non è tanto nella tecnologia in sé, ma in come la usi
Sono usciti i Ray-Ban Stories, i dispositivi indossabili sviluppati da Facebook e Luxottica. Qual è l’impatto sul GDPR di questi nuovi device?
Leggi di piùNormativa
Legittimo interesse: quando si può usare questa base giuridica e quali requisiti rispettare
Il legittimo interesse è una delle basi giuridiche che un titolare può usare nel trattare dati personali: quando può farlo e quali requisiti rispettare?
Leggi di piùNormativa
Che cos'è il legittimo interesse?
Il nuovo Regolamento Europeo sulla privacy ha introdotto il concetto di legittimo interesse del titolare. A cosa fa riferimento e quando si applica?
Leggi di piùNormativa
“Ce lo chiede l’Europa!” Ma è proprio così? Un approfondimento sul quadro istituzionale in cui è nato il GDPR
“Ce lo chiede l’Europa!” Ma è proprio così? Un approfondimento sul quadro istituzionale in cui è nato il GDPR e le altre fonti che toccano i dati personali
Leggi di piùConsigli Pratici
Gestione degli eventi. E se il fornitore esterno non è a norma?
La scelta del fornitore di un evento è importante sia per la qualità del servizio, che per la sua compliance al GDPR. Cosa fare se non è a norma?
Leggi di piùConsigli Pratici
Gestione degli eventi aziendali: il consulente e il DPO vanno chiamati subito, non a cose fatte
Quando si organizza un evento, il DPO (o il consulente privacy) andrebbe chiamato subito, prima ancora di contattare fornitori e subfornitori. Ecco perché.
Leggi di piùConsigli Pratici
Procedure per la gestione degli eventi in regola col GDPR
Come gestire gli eventi online e offline in regola col GDPR? Qual è il ruolo delle procedure? Ne parliamo con Monica Perego e l’Avvocato Francesca Bassa.
Leggi di piùNormativa
Nomina dell’Amministratore di Sistema: quando e come? Il ruolo del titolare
È obbligatorio nominare l’Amministratore di Sistema? Quando va fatto e quali adempimenti deve rispettare il titolare del trattamento? Qui le risposte.
Leggi di piùConsigli Pratici
Amministratore di Sistema. Cos’è, cosa fa, ma soprattutto: esiste ancora?
Di cosa si occupa l’Amministratore di Sistema? Ne parliamo in questo articolo tratto da un intervento dell’Avvocato Barbara Sabellico su Raise Academy.
Leggi di piùConsigli Pratici
Audit dei fornitori: perché farlo e quando farlo
Non basta nominare il responsabile del trattamento. Va anche verificato. Serve un audit dei fornitori. Cos’è? Perché farlo? Quando farlo? Le risposte qui.
Leggi di piùConsigli Pratici
Diritto all’oblio, motori di ricerca e rimozioni legali online
Google come gestisce le rimozioni di dati personali dal motore di ricerca? Il diritto all’oblio è riconosciuto anche da altri servizi simili? Le risposte qui.
Leggi di piùConsigli Pratici
Come aprire un e-commerce in regola con il GDPR
Vuoi aprire un e-commerce. Sai come realizzarlo a norma GDPR? La privacy by design è imprescindibile soprattutto per un negozio online.
Leggi di piùNormativa
Diritto all’oblio: cos’è e in quali territori si applica
Il diritto all’oblio è un diritto dell’interessato. Cos’è, perché il GDPR riconosce alle persone la possibilità di farlo valere e in quali territori si applica.
Leggi di piùNews
Via delle Spezie, 9 luglio 2021: il workshop riservato ai Consulenti Certificati PrivacyLab, di nuovo vis-à-vis!
9 luglio 2021 dal vivo + 23 luglio online. Via delle Spezie: il workshop riservato ai Consulenti Certificati PrivacyLab. Qui i dettagli e le novità.
Leggi di piùConsigli Pratici
Marketing e GDPR: come scegliere i responsabili esterni?
Cosa controllare per verificare se il tuo fornitore di servizi marketing è compliant con il GDPR e come scegliere un responsabile esterno conforme.
Leggi di piùConsigli Pratici
GDPR e E-commerce: quali aspetti considerare prima di aprire un negozio online
GDPR nell’E-commerce: come avere uno shop online a norma? Ecco cosa devi sapere sulla gestione dei dati personali di un negozio online.
Leggi di piùConsigli Pratici
GDPR e social media in pillole
Vediamo quali sono le cose importanti da tenere a mente, quando usiamo i social per motivi di business.
Leggi di piùConsigli Pratici
Cybersecurity: i rischi sui device mobile
Sicurezza informatica: quali rischi corriamo se abbiamo uno smartphone e usiamo le App? Cosa sono gli spyware?
Leggi di piùConsigli Pratici
Garanzie Essenziali Europee e trasferimento dei dati all’estero
Garanzie essenziali europee: cosa sono? Si possono trasferire dati personali in sicurezza? L’intervista di Andrea Chiozzi a Christopher Schmidt, Avvocato e DPO.
Leggi di piùNormativa
Privacy Shield e trasferimento di dati in America
È caduto il Privacy Shield. Cosa deve fare chi usa Google, Amazon e tutti i servizi con server americani? Le risposte dell’Avvocato Luca Bolognini e del Dottor Luigi Montuori.
Leggi di piùConsigli Pratici
Social Engineering: cos’è e come riconoscerlo
Phishing, dumpster diving, tailgating, baiting sono alcuni esempi di Social Engineering. Ecco cos’è e come si riconosce
Leggi di piùConsigli Pratici
Cybersecurity: come usare SMS e App di messaggistica consapevolmente
Ecco i rischi di usare le App di messaggistica istantanea per tutto, anche per le comunicazioni aziendali.
Leggi di piùConsigli Pratici
Tecniche di phishing: quali sono e come riconoscerle
Phishing, spear phishing, whatering hole. Ecco tre tecniche di phishing usate dai cybercriminali per rubare credenziali e rivenderle nel Dark Web.
Leggi di piùConsigli Pratici
La contitolarità o co-titolarità
Quando si può ricorrere alla contitolarità e quando è una forzatura? Le risposte degli Avvocati Luca Bolognini e Diego Fulco
Leggi di piùNormativa
Gestione del Data Breach dal punto di vista dell’Autorità Garante
Il Garante per la protezione dei dati come approccia il Data Breach?
Leggi di piùConsigli Pratici
Cybersecurity e contratti
Cybersecurity. Non possiamo più permetterci di ignorare gli aspetti legali della cyber sicurezza.
Leggi di piùNews
PRIVACYLAB DAY, 18 e 19 febbraio 2021, in diretta live
Il meeting annuale di PrivacyLab per la prima volta live su YouTube e Facebook. Qui gli ospiti, i tool e le novità 2021.
Leggi di piùConsigli Pratici
Gestione della videosorveglianza e GDPR
Come si gestisce la videosorveglianza a norma GDPR? Le risposte dell’Avvocato Barbara Sabellico
Leggi di piùConsigli Pratici
DPO esterno: come si sceglie e come si fa (bene)
Quali caratteristiche deve avere il DPO che scegli per il tuo ente? E se sei un DPO esterno, sai come fare bene il tuo lavoro?
Leggi di piùConsigli Pratici
La nomina del DPO e le responsabilità del titolare del trattamento
Quando va nominato il DPO, quali caratteristiche deve avere, quali sono le responsabilità del titolare del trattamento?
Leggi di piùConsigli Pratici
PA e GDPR: implementare un sistema di gestione della Data Protection
Perché nella PA ci sia un’efficace applicazione del GDPR, serve un sistema di gestione della Data Protection
Leggi di piùConsigli Pratici
Digitalizzazione della PA: un obbligo, non una possibilità
La digitalizzazione per le PA è un obbligo, non una possibilità. Altrimenti si rischia il danno erariale. Come evitarlo?
Leggi di piùConsigli Pratici
IO, l’app dei servizi pubblici
IO, l’app dei servizi pubblici vediamo a cosa serve e perché dovresti implementarla
Leggi di piùConsigli Pratici
GDPR e Marketing: la profilazione
La profilazione si può fare anche con le tecniche di marketing tradizionale e non solo online. Ecco come farla a norma.
Leggi di piùConsigli Pratici
La verifica del registro dei trattamenti
In caso di visita ispettiva, il registro dei trattamenti è una delle prime cose che vengono controllate. Ecco a cosa fare attenzione.
Leggi di piùConsigli Pratici
Marketing e GPDR: come fare telemarketing a norma
Come fare telemarketing a norma? Quando chiedere il consenso e come? Le risposte nel nostro approfondimento.
Leggi di piùNormativa
Standard Security Clauses (SSC): cosa sono
Vuoi trasferire dei dati personali all’estero? Se non vengono spostati in sicurezza, non si può fare. Servono garanzie. Le Standard Security Clauses
Leggi di piùNews
RAISE Academy: la formazione permanente del futuro
RAISE Academy è il nuovo modello di formazione permanente targato PrivacyLab su GDPR, cybersecurity e consulenza.
Leggi di più