Gestione degli incidenti di sicurezza informatica: arrivano le linee guida dell’ACN
È di fine anno (31.12) la pubblicazione da parte dell’Agenzia per la Cybersicurezza Nazionale (ACN) di uno dei documenti più attesi tra gli addetti ai lavori della normativa NIS 2, ovvero le “Linee Guida NIS – Specifiche di base Definizione del processo di gestione degli incidenti di sicurezza informatica”, in cui vengono indicati gli elementi […]
Continua a leggere
Lo Studio con l’Ospedale Valduce e il presidio Villa Beretta per i servizi di ingegneria clinica
Lo Studio, con il Founding Partner Giorgio Albè, ha assistito la Congregazione delle Suore Infermiere dell’Addolorata, ente gestore dell’Ospedale Valduce di Como e del Presidio Villa Beretta di Costa Masnaga, nella redazione e stipula del contratto di appalto per i servizi di ingegneria clinica con Sincronis S.r.l. assistita dalla General Counsel del Gruppo Polygon Roberta […]
Continua a leggere
Round di promozioni in Studio
Lo Studio prosegue nella propria strategia di crescita interna e promuove al ruolo di Salary Partner Daniela Barela, Alessandra Carimati, Valentina Castelli, Simona Custer e Luca Pellegatta, professionisti di consolidata esperienza nei rispetti ambiti di attività. Daniela Barela, assiste i clienti in materia di diritto del lavoro e segue il contenzioso anche in ambito previdenziale. […]
Continua a leggere
Marketing: il double opt-in quale misura di sicurezza
Con provvedimento n. 330 dello scorso 04.06 il Garante per la protezione dei dati personali si è nuovamente espresso in tema di trattamento dei dati personali finalizzato allo svolgimento di attività di marketing. Il provvedimento trae origine dal reclamo presentato da un cliente di una società di rivendita di auto online, che ha lamentato la […]
Continua a leggere
Il protocollo d’intesa per la legalità nel settore moda
Analogamente a quanto già occorso nel settore della logistica (si veda il Protocollo siglato il 18 luglio del 2024), anche per il settore moda – complici certamente le indagini condotte della Procura di Milano, che hanno evidenziato profonde criticità nella gestione della filiera produttiva e della catena dei subappalti – si è sentita l’esigenza di individuare […]
Continua a leggere
NIS 2: gli ultimi aggiornamenti
In questi giorni l’Agenzia per la Cybersicurezza Nazionale (ACN) sta comunicando a tutti i soggetti – che precedentemente si erano registrati al portale dei servizi nei termini previsti dal D. Lgs. 138/2024 attuativo della Direttiva NIS2 (di seguito “Decreto”) – le decisioni rassegnate in merito all’inclusione o meno dei singoli soggetti nell’elenco di coloro che […]
Continua a leggere
Medico competente: il Garante conferma la sua autonoma titolarità
Con provvedimento n. 10 dello scorso 16 gennaio il Garante per la protezione dei dati personali è tornato ad esprimersi sul delicato ruolo del medico competente e sulle modalità di trattamento dei dati sanitari dei lavoratori. Il caso trova origine dal reclamo presentato proprio da un lavoratore di una società, che ha lamentato l’illecito trattamento dei […]
Continua a leggere
NIS 2: attenzione alla scadenza del 28 febbraio
Il 18 ottobre scorso è entrato in vigore il D. Lgs. 138/2024 – che ha dato attuazione alla Direttiva Europea NIS 2 – finalizzato a garantire un livello elevato di cybersecurity in ambito nazionale. Diversi sono gli adempimenti richiesti dalla nuova normativa, da attuarsi secondo uno specifico calendario che ne regola le scadenze. Primo tra […]
Continua a leggere
Lo Studio ai TopLegal Awards 2024 riceve il premio Data Privacy & Cybersecurity
Si è tenuta il 20 novembre scorso a Milano presso la Sala del Colonne del Museo Nazionale Scienza e Tecnologia “Leonardo da Vinci” la diciottesima edizione dei TopLegal Awards, la prima premiazione dedicata agli avvocati d’impresa italiani. Sono stati assegnati in totale 42 premi, fra riconoscimenti per legal business e per specializzazione giuridica. A&A – […]
Continua a leggere
Metadati: le ultime novità
Il Garante per la protezione dei dati personali con provvedimento del 06 giugno u.s., all’esito della consultazione pubblica avviata, ha adottato una versione aggiornata del documento di indirizzo denominato “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati”. Le principali novità riguardano: L’eventuale conservazione per un termine più […]
Continua a leggere
Violato il diritto di accesso ai dati personali di una ex dipendente: arriva la sanzione del garante privacy
Il Garante per la protezione dei dati personali ha comminato una sanzione pari a 20 mila euro ad una società e, nello specifico, un istituto bancario, per aver violato gli artt. 12 e 15 del Regolamento UE n. 2016/679 (di seguito “GDPR”). La vicenda e l’istruttoria avviata del Garante L’ex dipendente di un istituto di […]
Continua a leggere
Ricerca scientifica e trattamento dei dati personali: un “passo avanti” nella semplificazione della ricerca ma sempre nel rispetto dei diritti e delle libertà della persona
L’art. 44, comma 1bis del D.L. 19/2024, convertito con modificazioni dalla L. 56/2024, ha riformato l’art. 110 del Codice Privacy, che rappresenta la principale fonte normativa in materia di trattamento dei dati personali nell’ambito della ricerca medica, biomedica ed epidemiologica. Prima della riforma, in caso di trattamento di dati riferiti a pazienti deceduti o non […]
Continua a leggere