Consip ha aggiudicato la prima gara dedicata agli acquisti delle PA per la realizzazione dei progetti PNRR del – “Sicurezza On Premises – strumenti di gestione, protezione email, web e dati” – mettendo così a disposizione delle PA un contratto del valore complessivo di 135 milioni di euro e della durata di 24 mesi.

L’iniziativa recepisce le disposizioni del DL 77/2021 sulla Governance del PNRR che consente alle amministrazioni di acquistare i prodotti/servizi di cyber security per la realizzazione dei progetti finanziati attraverso i fondi PNRR, che afferiscono alla Missione 1 (Digitalizzazione, Innovazione, Competitività, Cultura) – Componente 1 (Digitalizzazione, innovazione e sicurezza nella PA).

Questa gara fa, inoltre, parte di un pacchetto di tre gare Consip in ambito cyber security e si colloca nel piano delle gare strategiche ICT che Consip realizza in attuazione del “Piano Triennale per l’informatica nella PA 2020-2022”, predisposto da Agid e Ministro per l’innovazione tecnologica e transizione digitale.

La gara è stata aggiudicata ai seguenti Raggruppamenti temporanei di imprese:

• RTI FASTWEB S.P.A. (Mandataria), FINCANTIERI NEXTECH S.P.A., N&C SRL , BUSINESS INTEGRATION PARTNERS S.P.A. , CONSORZIO REPLY PUBLIC SECTOR
• RTI TELECOM ITALIA SPA (Mandataria), LEONARDO S.P.A., DGS S.P.A., ENGINEERING INGEGNERIA INFORMATICA S.P.A.
• RTI VODAFONE ITALIA S.P.A. (Mandataria), EUROLINK S.R.L., ALMAVIVA – THE ITALIAN INNOVATION COMPANY S.P.A

A partire da marzo, attraverso un Accordo Quadro con più operatori economici – le amministrazioni potranno scegliere il fornitore, rilanciando il confronto competitivo fra gli aggiudicatari a seguito di un appalto specifico, per acquistare con la formula “On premises” (cioè presso il cliente):

• prodotti (Security Information and Event Management – Security Orchestration, Automation and Response – Secure Email Gateway – Secure Web Gateway – Database Security – Data Loss Prevention – Privileged Access Management – Web Application Firewall)
• servizi base connessi (installazione e configurazione, formazione e affiancamento, manutenzione, contact center ed help desk, hardening su client, supporto specialistico)
• servizi aggiuntivi (hardening su altri sistemi, data assessment, Privileged Account Assessment, servizi professionali erogati dal vendor, incident response).

Tutte le offerte presentate sono di elevato livello tecnico – per ciò che concerne soluzioni tecnologiche, livelli di servizio e personale addetto al supporto specialistico – ed economicamente convenienti, con risparmi sui prezzi unitari stimati per il calcolo della base d’asta del 33% (per la fornitura e manutenzione dei prodotti) e del 20% (per i servizi professionali).

The post Pa e Cybersecurity, aggiudicata la prima gara Consip da 135 milioni di euro appeared first on Key4biz.

Lo studio: gli smartphone possono rivelare la tua identità, violando la privacy

il tempo che una persona trascorre su diverse app per smartphone è sufficiente per identificarla da un gruppo più ampio in più di uno su tre casi, affermano i ricercatori, che avvertono delle implicazioni per la sicurezza e la privacy. I ricercatori delle università di Lancaster e Bath hanno analizzato i dati degli smartphone di 780 persone.

zeenews.india.com/technology/s…

Google e i suoi piano per la privacy

I cambiamenti di Google e Apple sono significativi perché la pubblicità digitale basata sull’accumulo di dati sugli utenti ha sostenuto Internet negli ultimi 20 anni. Ma quel modello di business sta affrontando moleplici sfide, poiché gli utenti sono diventati più cauti e sospettosi riguardo la raccolta di dati di vasta portata in mezzo a una generale sfiducia nei confronti dei giganti della tecnologia.

nytimes.com/2022/02/16/technol…

Riunione plenaria dell’EDPB

L’EDPB ha annunciato che la sessione plenaria del 22 febbraio sarà caratterizzata da discussioni sulle linee guida aggiornate per l’utilizzo dei codici di condotta come strumenti per il trasferimento dei dati. Le linee guida sull’uso dei codici di condotta sono state adottate nel luglio 2021. Il consiglio discuterà anche il parere congiunto con il garante europeo della protezione dei dati sull’estensione del regolamento sulla certificazione COVID-19 e gli aggiornamenti dalla task force di Google Analytics del consiglio.

edpb.europa.eu/our-work-tools/…

guidoscorza.it/privacy-daily-2…

Il Garante per la Protezione dei Dati personali, con provvedimento n. 406 del 2021, originato da un’istanza di consultazione preventiva ai sensi dell’art. 36 del GDPR, ha fornito alcune importanti indicazioni in merito al trattamento di dati per finalità di ricerca scientifica, anche con riguardo al trattamento di dati genetici.

Il Garante per la Protezione dei Dati Personali, a seguito di un’istanza di consultazione preventiva presentata ai sensi dell’art. 110 del Decreto legislativo 30 giugno 2003 n. 196 (Codice Privacy) e dell’art. 36 del Regolamento (UE) 2016/679 (cosiddetto “GDPR”), si è pronunciato sul trattamento di personali per finalità di ricerca scientifica. Nel provvedimento l’Autorità ha fornito importanti indicazioni in merito a:

• agli standard di sicurezza e alle modalità di perfezionamento degli adempimenti in materia di protezione dei dati personali in relazione al trattamento di dati genetici;
• all’informativa da rendere ai pazienti per il trattamento di dati personali finalizzato alla realizzazione di un progetto di ricerca;
• alla conservazione dei dati e all’eventualità di ulteriori trattamenti nell’ambito del trattamento dei dati per finalità di ricerca scientifica.

Anzitutto, è opportuno ricordare che il titolare del trattamento è tenuto a consultare preventivamente il Garante – nel rispetto di quanto previsto dagli artt. 36 del GDPR e 110 del Codice Privacy – laddove la valutazione d’impatto sulla protezione dei dati (art. 35 del GDPR) indichi che un trattamento di dati potrebbe configurare un rischio elevato, in assenza di misure adottate per mitigarne il rischio. Il fine della consultazione preventiva è quello di ottenere, dall’Autorità di controllo, le indicazioni necessarie per poter attuare un trattamento di dati personali non pericoloso per i diritti e le libertà degli interessati.

Qualora il titolare del trattamento non consulti il Garante nei casi in cui è obbligatorio – è bene sottolineare – il GDPR prevede l’applicazione di una sanzione amministrativa pecuniaria fino ad un massimo di 10.000.000 di euro o, se il titolare del trattamento è un’impresa, fino al 2% del fatturato mondiale totale annuo dell’esercizio finanziario precedente, se superiore (art. 83, par. 4, lett. a)).

• Il fatto e l’istruttoria del Garante

Il provvedimento prende origine da un’istanza di autorizzazione preventiva presentata da una ONLUS per la realizzazione di un progetto di ricerca, che richiedeva il trattamento di dati comuni e di categorie particolari di dati (art. 9 del GDPR), tra cui dati relativi alla salute e dati genetici, raccolti da 80 pazienti.

Nel corso dell’attività istruttoria svolta dal Garante, emergeva che il titolare:

• non aveva illustrato in maniera chiara le tipologie di dati oggetto di trattamento e, in particolare, se tra questi fossero ricompresi anche dati genetici;
• aveva predisposto un’informativa risultata incoerente con i principi di sinteticità, chiarezza e trasparenza, in special modo con riguardo ai tempi di conservazione;
• non aveva indicato le modalità adottate per fornire le informazioni ai pazienti arruolati non direttamente contattabili, ai sensi dell’art. 14, par. 5, lett. b, del GDPR e dell’art. 6 delle Regole deontologiche;
• aveva trasmesso all’Autorità una documentazione incoerente in merito all’eventualità di ulteriori trattamenti.

• Le valutazioni del Garante

Nel provvedimento in esame, sulla base delle questioni emerse all’esito dell’istruttoria effettuata dall’Autorità, quest’ultima espone alcune importanti valutazioni, che, di seguito, verranno sinteticamente esaminate.

• Nella documentazione trasmessa in sede di istruttoria dal titolare del trattamento, non venivano indicate le misure specifiche per la custodia e la sicurezza dei dati genetici e dei campioni biologici oggetto di trattamento per il perseguimento degli obiettivi primari e secondari della ricerca.

A tal proposito, il Garante ha ricordato che il trattamento dei dati genetici deve avvenire anche nel rispetto delle Prescrizioni relative al trattamento di categorie particolari di dati, ai sensi dell’art. 21, comma 1 del Decreto Legislativo 10 agosto 2018, n. 101, che prevedono, al punto 4, specifiche misure di carattere tecnico e organizzativo che devono essere adottate dal titolare del trattamento.

• In relazione agli oneri informativi, l’Autorità ha precisato che, in aggiunta a quanto disposto dagli artt. 13 e 14 del GDPR, le informative da fornire agli interessati devono chiarire “le modalità con cui gli interessati, che ne facciano richiesta, possono accedere alle informazioni contenute nel progetto di ricerca” (punto 4.11.1 delle sopraindicate Prescrizioni).

Per quanto concerne l’informativa sul trattamento dei dati personali e le modalità di raccolta del consenso degli interessati, il provvedimento sottolinea la necessità che quest’ultima risulti coerente con i principi di sinteticità, trasparenza e intellegibilità cui all’art. 12, par. 1 del GDPR.

Il Garante, inoltre, ha posto particolare attenzione ai soggetti non contattabili, ritenendo necessaria la pubblicazione, sul sito web di tutti i partner coinvolti nelle attività di ricerca, di un’informativa, al fine di raggiungere eventuali pazienti dispersi e non raggiungibili.

• In merito alla conservazione dei dati e all’eventualità di ulteriori trattamenti, il Garante ha ricordato che la tematica della validità del consenso come condizione di liceità rispetto a trattamenti di dati per scopi di ricerca scientifica, non puntualmente delineati al momento della raccolta dei dati, è affrontata dal considerando 33 del Regolamento, secondo il quale, quando non è possibile individuare pienamente le finalità del trattamento ai fini di ricerca scientifica al momento della raccolta, dovrebbe essere consentito agli interessati di: (i) prestare il proprio consenso a taluni settori della ricerca scientifica laddove vi sia rispetto delle norme deontologiche riconosciute per la ricerca scientifica; (ii) di prestare il proprio consenso soltanto a determinati settori di ricerca o parti di progetti di ricerca nella misura consentita dalla finalità prevista.

La ratio del considerando 33 del GDPR, secondo il Garante, deve essere interpretata nel rispetto delle Linee guida 5/2020 sul consenso ai sensi del regolamento, adottate, dal Comitato europeo per la protezione dei dati (EDPB), il 4 maggio 2020, le quali chiariscono che esso non inficia gli obblighi relativi ai requisiti del consenso, con particolare riferimento a quello della granularità e della specificità.

Sulla base delle Linee guida del Comitato, l’Autorità ha evidenziato che:

• non è consentita un’ulteriore conservazione dei dati personali sulla base del cosiddetto meccanismo opt-out, vale a dire che il silenzio assenso dell’interessato non può costituire una manifestazione del consenso al trattamento ulteriore dei dati personali;
• per quanto concerne l’ulteriore conservazione dei dati e dei campioni biologici di pazienti non contattabili, il titolare del trattamento deve rispettare le disposizioni contenute nelle richiamate Prescrizioni (punto 4.11.3 e punto 5.6 del provvedimento 5 giugno 2019) e nelle osservazioni sulla cosiddetta presunzione di non incompatibilità del fine di ricerca scientifica rispetto agli scopi della raccolta formulate dal Comitato europeo (Parere 3/2019) e dal Garante europeo (Opinion del 6 gennaio 2020);
• il trattamento ulteriore deve essere accompagnato da idonee garanzie ai sensi dell’art. 89 del GDPR, prestando particolare attenzione all’implemento delle misure volte ad assicurare l’applicazione effettiva dei principi di trasparenza e di minimizzazione (artt. 5, par. 1, lett. a) e c), par. 2, 24 e 25 del GDPR).

In linea generale, laddove l’ulteriore conservazione dei dati riguardi anche pazienti per i quali non è possibile acquisire il consenso, il Garante sottolinea che il titolare del trattamento ha due alternative:

• individuare uno specifico presupposto giuridico per tale trattamento;
• rendere l’ulteriore conservazione compatibile con lo scopo principale della raccolta, evidenziando, in particolare, le ragioni per cui le ulteriori ricerche scientifiche non possono essere realizzate mediante il trattamento di dati riferiti a persone che possono rilasciare il consenso informato.

Il provvedimento, in conclusione, fornisce importanti indicazioni in merito al trattamento di dati personali per finalità di ricerca scientifica: da un lato, poiché mette in evidenza la necessità di adottare misure specifiche per la custodia e la sicurezza dei dati genetici e dei campioni biologici; dall’altro, perché chiarisce alcuni aspetti rilevanti sia in relazione agli oneri informativi, soprattutto con riguardo ai pazienti non contattabili, sia alla conservazione dei dati e all’eventualità di ulteriori trattamenti.

Alessandro Perotti

L'articolo Il trattamento di dati personali per finalità di ricerca: alcune indicazioni del Garante Privacy proviene da E-Lex.

Proviamo a pensare se si potessero Decurtare alcune Accise suo Carburanti...

Tutte le accise sui carburanti in Italia – Elenco
1,90 lire per il finanziamento della guerra di Etiopia del 1935
14 lire per il finanziamento della crisi di Suez del 1956
10 lire per il finanziamento del disastro del Vajont del 1963
10 lire per finanziare i danni dell’alluvione di Firenze del 1966
altre 10 lire per il finanziamento del terremoto del Belice del 1968
99 lire per il finanziamento del terremoto del Friuli del 1976
75 lire per finanziare i danni terremoto dell’Irpinia del 1980
205 lire per il finanziamento della guerra del Libano del 1983
22 lire per il finanziamento della missione UNMIBH in Bosnia Erzegovina del 1996
0,020 Euro per il rinnovo del contratto degli autoferrotranvieri del 2004
0,005 Euro per l’acquisto di autobus ecologici (2005)
0,0051 Euro per il terremoto dell’Aquila (2009)
da 0,0071 a 0,0055 Euro in attuazione del Decreto Legge 34/11 per il finanziamento della manutenzione e la conservazione dei beni culturali, di enti ed istituzioni culturali
0,040 Euro per far fronte alla emergenza immigrati dovuta alla crisi libica del 2011, ai sensi della Legge 225/92
0,0089 Euro per far fronte alla alluvione in Liguria ed in Toscana del novembre 2011
0,082 Euro (0,113 sul diesel) dal decreto “Salva Italia” (2011)
0,02 Euro per il terremoto in Emilia (2012)
0,005 euro per il finanziamento del “Bonus gestori” e la riduzione delle tasse ai terremotati dell’Abruzzo;
0,0024 euro per il finanziamento di alcune spese del decreto Fare “Nuova Sabatini” (dal 1º marzo al 31 dicembre 2014).

L’AGCM sanziona Prenotazioni24 S.r.l. per pratiche commerciali scorrette ed altre condotte illecite

Con comunicazione dello scorso 10 febbraio, l’Autorità Garante della Concorrenza e del Mercato (“AGCM”) ha reso noto di aver sanzionato, per complessivi 900 mila euro, Prenotazioni24 S.r.l., agenzia di promozione, comparazione e rivendita online di biglietti di trasporto marittimo.

In particolare, secondo l’Autorità, l’agenzia avrebbe attuato diverse pratiche commerciali scorrette, nonché posto in essere delle condotte illecite relative alle modalità di presentazione della società e delle caratteristiche dei servizi offerti.

L’Autorità ha anche reso noto, tuttavia, che nel corso dell’istruttoria Prenotazioni24 ha già attuato interventi idonei ad impedire la prosecuzione delle condotte accertate.

Fonte: sito ufficiale dell’AGCM

AGCOM: emessi tre provvedimenti nei confronti di DAZN Italia

Con il comunicato stampa dello scorso 20 gennaio, l’Autorità per le Garanzie nelle Comunicazioni (“AGCOM”) ha reso noto di essere intervenuta nei confronti di DAZN Italia con tre provvedimenti per qualità del servizio offerto, tutela dei clienti ed indici di ascolto.

Più nello specifico, il primo provvedimento ha riguardato la definizione dei parametri di qualità per la fruizione del servizio di diffusione in live streaming delle partite: sono stati definiti parametri e criteri per gli indennizzi da corrispondere in caso di disservizi.

Con il secondo provvedimento, l’Autorità ha avviato un procedimento sanzionatorio nei confronti della Società per non aver quest’ultima dato seguito alla delibera del 7 ottobre 2021, con la quale l’AGCOM le aveva intimato di adottare un più efficace servizio di assistenza clienti.

Infine, il terzo provvedimento ha concluso un procedimento avviato dall’Autorità lo scorso 9 settembre ed avente ad oggetto la verifica della metodologia di misurazione degli indici di ascolto dei programmi trasmessi dalla Società.

Fonte: sito ufficiale dell’AGCOM

L’AGCM ritiene vessatorie le clausole delle condizioni di servizio per gli utenti di TikTok

L’AGCM ha concluso un procedimento istruttorio nei confronti della società TikTok Technology Limited, avente ad oggetto la valutazione delle clausole contenute nelle “Condizioni di Servizio per gli utenti residenti all’interno di SEE, Svizzera e Regno Unito” pubblicate dalla Società sulla sua piattaforma.

In particolare, con il provvedimento di chiusura del procedimento emesso lo scorso 18 gennaio, l’Autorità ha ritenuto vessatorie le suddette clausole in quanto determinanti un significativo squilibrio dei diritti e degli obblighi contrattuali a sfavore del consumatore, oltre ad essere formulate secondo modalità ambigue e non chiare per i giovani utilizzatori di TikTok.

Le clausole riguardano la modifica unilaterale delle condizioni e dei servizi da parte della Società, la risoluzione del contratto, la rinuncia degli utenti ai diritti sui contenuti pubblicati sulla piattaforma, le limitazioni di responsabilità a favore della Società, nonché la determinazione della legge applicabile e del foro competente.

Fonte: sito ufficiale dell’AGCM

La Suprema Corte di Cassazione si pronuncia nuovamente sul tema del secondary meaning

Con l’ordinanza n. 53/2022, depositata lo scorso 4 gennaio, la Sezione I Civile della Corte di Cassazione si è pronunciata in tema di cosiddetto secondary meaning.

In particolare, la Suprema Corte, respingendo il ricorso di un noto pastificio molisano, ha chiarito che tale fenomeno si verifica ogniqualvolta un segno, originariamente sprovvisto di capacità distintiva per genericità, mera descrittività o mancanza di originalità, si trovi successivamente ad acquisire tali qualità in conseguenza del consolidarsi del suo uso sul mercato, legittimando così il titolare del marchio ad agire in contraffazione.

La Corte ha altresì chiarito che oggetto dell’onere probatorio, in tal caso, non deve essere l’esistenza di investimenti pubblicitari in sé, bensì la rinomanza acquisita dal segno.

Fonte: DeJure banca dati

AGCOM emana parere favorevole per l’offerta di coinvestimento di TIM sulle reti ad altissima capacità

Durante la seduta dello scorso 3 gennaio, il Consiglio dell’AGCOM ha valutato, a maggioranza dei suoi membri, conforme all’art. 76 del Codice europeo delle comunicazioni elettroniche l’offerta di coinvestimento di TIM S.p.A. per la realizzazione di nuove reti ad altissima capacità (VHC) ed ha avviato una consultazione pubblica sul conseguente trattamento regolamentare della nuova rete oggetto dell’offerta.

Il provvedimento assume una certa rilevanza, dal momento che si tratta della prima applicazione delle disposizioni del suddetto Codice in materia di coinvestimento.

La consultazione pubblica sarà utile al fine di acquisire il punto di vista del mercato sulla proposta di trattamento regolamentare, prima di procedere alla notifica dello schema di provvedimento alla Commissione europea.

Fonte: sito ufficiale dell’AGCOM

L'articolo What’s new in Italy on <br>IP, Competition and Innovation</BR> n.1 – Febbraio 2022 proviene da E-Lex.