Porte chiuseDa oggi Shanghai è in lockdown a causa di un focolaio di Covid. È la prima volta da inizio pandemia che la città (26 milioni di abitanti, come l’intero Nord Italia) va in lockdown.
"Kokoro", in lingua giapponese, è parola che esprime un sottile ma decisiva ambiguità semantica: rappresenta sia il cuore, il muscolo che pompa incessantemente il sangue in tutte le membra del corpo, che lo spirito, l'anima, l'afflato vitale che configura la nostra natura più profonda.
Attesa per una nuova tornata di colloqui a Istanbul. Putin chiede rubli in cambio di gas entro fine mese, ma per l’Europa la richiesta è “inaccettabile”.
Vertice tra i Paesi degli Accordi di Abramo, segno di quanto velocemente il riallineamento delle potenze mediorientali sta accelerando. Uniti dall'Iran
Nella foto l’ambasciatore Yaroslav Melnyk in visita alla Fondazione Luigi Einaudi con l’ambasciatore Giulio Terzi di Sant’Agata Ambasciatore, cosa sta succedendo in Ucraina?Nelle prime ore di giovedì 24 febbraio, il mondo si è svegliato in una nuova realt
Nella foto l’ambasciatore Yaroslav Melnyk in visita alla Fondazione Luigi Einaudi con l’ambasciatore Giulio Terzi di Sant’Agata
Ambasciatore, cosa sta succedendo in Ucraina? Nelle prime ore di giovedì 24 febbraio, il mondo si è svegliato in una nuova realtà quando le città ucraine si sono svegliati dalle esplosioni e bombardamenti. Per la prima volta nel dopoguerra uno Stato ha avviato una guerra aperta contro il suo vicino sovrano e democratico. È passato un mese da quando la vita di milioni di ucraini è stata divisa in due parti. Un passato pacifico, pieno di gioia, felicità, lavoro, sviluppo e piani per il futuro, e il presente, con la guerra, la sofferenza, la morte e la distruzione. Migliaia di ucraini hanno perso la vita in questo mese: bambini e anziani, donne e uomini, civili e militari. Sono morti perché la Russia ha deciso di attaccare. Attaccare l’Ucraina, attaccare la pace, attaccare tutti noi, attaccare i nostri valori.
Nessuno poteva immaginare tanta violenza nel cuore dell’Europa. Ci sono decine e decine di crimini russi. Ma certamente non sono gli edifici che rappresentano la tragedia più grave, perché quelli lo ricostruiremo, ma le persone, che sono morte e continuano a morire. Le persone muoiono di fame e di sete nelle aree occupate o assediate. Le persone vengono uccise nel tentativo di fuggire dalle aree colpite dalla guerra. Le città vengono rase al suolo da bombardamenti e attacchi aerei. Le vittime vengono sepolte nei cortili dei palazzi residenziali o nelle fosse comuni. Sono uccisi 136 bambini. Questo è la realtà che ha il suo luogo in Ucraina oggi. Quello che sta succedendo in Ucraina ora riguarda tutti. La guerra in Ucraina non è solo un altro conflitto locale. Questa è una guerra mondiale che è al momento in corso nel nostro Paese.
Una situazione di catastrofe che rischia di coinvolgere tutto il mondo. L’Ucraina già si trova in una situazione di catastrofe umanitaria e alcune regioni sono completamente tagliate fuori da elettricità, gas, riscaldamento, cibo e acqua. E in questa situazione attuale, vedo i fantasmi del passato, quando circa 10 milioni di ucraini morirono in meno di un anno a causa della carestia organizzata artificialmente dal regime del Cremlino nel 1932-1933. E la guerra, avviata contro l’Ucraina dallo stesso Cremlino ma già nel 2022, potrebbe portare a una crisi alimentare globale, poiché l’Ucraina è sempre stata uno dei principali garanti della sicurezza alimentare nel mondo. Più a lungo non c’è pace sul suolo ucraino, meno cibo riceverà il mercato mondiale. Il terrore è la base del regime, la base dell’ordinamento statale della Russia, la base della sua strategia militare. Ecco perché oggi, insieme a molti paesi, diciamo che la Russia dovrebbe essere definita uno stato terrorista.
Qual è l’obiettivo della Russia? Vorrei sottolineare e spero che nessuno abbia più illusioni che le aspirazioni d’invasione della Russia vanno ben oltre l’Ucraina. Il Cremlino sta cercando di ripristinare la sfera di influenza sovietica sia in Europa che in Asia. Negli ultimi giorni i politici e propagandisti russi hanno chiesto l’ampliamento della zona della cosiddetta operazione speciale su Polonia, paesi Baltici, Moldova e Kazakistan. Ecco perché noi, insieme ai nostri partner, dobbiamo concentrarci in questo momento per fare tutto il possibile, in tempo e in pieno, per fermare l’aggressore e portarlo a una legittima responsabilità.
L’Italia sta facendo la sua parte. Siamo grati all’Italia per le decisioni storiche che ha preso il Governo con il sostegno di tutte le forze di maggioranza, e non solo, riguardo le armi e sanzioni, ma vediamo che questo non basta.
Cosa si può fare di più per fermare questa guerra al più presto? Abbiamo sentito tanti appelli alla pace durante il mese della guerra e anche prima che iniziasse. In questo contesto mi sono ricordato la citazione di Luigi Einaudi, secondo Presidente della Repubblica Italiana: “Il grido: “Vogliamo la Pace!” è troppo umano, troppo bello, troppo naturale per un’umanità uscita da due spaventose guerre mondiali e minacciata da una terza guerra sterminatrice, perché ad esso non debbano far eco e dar plauso tutti gli uomini, i quali non abbiano cuore di belva feroce.” Ed è giusto! Tutti noi vogliamo pace. Ma dobbiamo trovare il coraggio di non essere falsi pacifisti. Dovrebbe essere chiaro che la vittima dell’aggressione non deve pagare per la pace. Gli appelli alla pace devono essere rivolti al Paese dell’aggressore. Non abbiamo noi iniziato questa guerra. Vogliamo che finisca più di chiunque altro al mondo. Stiamo facendo uno sforzo incredibile per farlo.
Quali sono le vostre richieste all’Occidente? La chiusura del cielo sull’Ucraina, cosa che nella versione base può essere eseguita trasferendo caccia e sistemi di difesa aerea a lungo raggio all’Ucraina; il rafforzamento della capacità difensiva delle forze armate d’Ucraina; l’introduzione dell’embargo totale commerciale nei confronti della Russia, anche nel settore petrolifero e del gas, per bloccare le fonti di finanziamento della macchina militare russa; l’isolamento della Russia nell’arena internazionale; il blocco della propaganda russa; la chiusura dei porti per le navi russe; l’ulteriore rafforzamento delle misure restrittive già esistenti nei confronti della Russia.
Molti temono una ulteriore escalation. La guerra è attualmente in corso non solo sul fronte militare, ma anche in molti altri ambiti: cibernetico, informativo, psicologico e mediatico, economico e finanziario, culturale e sportivo. Se pensiamo, che con questi passi possiamo salvare migliaia di vite umane, le nostre richieste non devono sembrare eccedenti a nessuno. La paura della possibile escalation è comprensibile ma questa paura non salverà le vite. Purtroppo, l’aggressore capisce solo il linguaggio di forza. La Russia deve sentire cosa significa essere totalmente isolata dal mondo democratico.
La Nato non basta più? Questa guerra ha completamente distrutto il vecchio sistema di sicurezza internazionale, perché vediamo che dall’inizio dell’aggressione i meccanismi esistenti non funzionano. Abbiamo saputo bene il valore del Memorandum di Budapest, abbiamo visto la posizione d’osservatore della NATO. Quindi, già nel prossimo futuro dobbiamo costruire un sistema nuovo, rapido, solido ed efficace. L’Ucraina ha dimostrato di meritare di essere non solo un partecipante di questo processo, ma anche un fondatore.
Qual è la vostra proposta? Per questo motivo il nostro Presidente Zalensky ha lanciato un’iniziativa U-24 – United for Peace – un’unione di Stati responsabili che hanno la forza e la coscienza per fermare immediatamente i conflitti. Un’unione capace di dare la risposta immediata e complessiva entro 24 ore nel caso di qualsiasi aggressione. L’Ucraina sta coinvolgendo i suoi partner che potrebbero diventare garanti della sicurezza.
Chi dovrebbe far parte di U-24? Secondo il nostro Presidente, tra i garanti della sicurezza dell’Ucraina dovrebbero esserci i membri permanenti del Consiglio di sicurezza dell’ONU più Germania, Turchia, Israele, Canada e l’Italia. Sono molto contento di vedere l’Italia in questo elenco. Ultimamente il vostro Paese sta seriamente aiutando l’Ucraina, fornendoci armi, aiuti finanziari e umanitari, ma non solo.
Cos’altro? Qualche giorno fa messaggio il Presidente Draghi ha dichiarato che l’Italia sostiene la futura adesione dell’Ucraina all’Unione Europea. E’ un’altra forma di sostegno importante al nostro popolo. Il popolo ucraino vede il suo futuro nella grande famiglia dei paesi dell’UE e lo meritiamo.
Cosa vede dopo la fine di questa guerra? Sono certo, che dopo questa guerra saremo tutti diversi, più liberi e più forti e sicuramente l’Ucraina vincerà, perché la verità è al nostro fianco, noi difendiamo il nostro Paese, combattiamo per i valori democratici, per il nostro futuro comune, per la nostra libertà.
Ucraina: le difficoltà della Russia sono dovute non solo ad errori russi, ma anche ad alcuni fattori che hanno sempre favorito difensori ben armati e altamente motivati
Scrivo questo posto per rendervi partecipi di un'esperienza interessante che sto portando avanti: ho installato il plug-in activitypub sul sito di informapirata. Questo plugin mi ha creato un utente del fediverso @informapirata che non è altro che una sintassi standard che significa @nomedellautorediwordpress@indirizzowebdelsito. Ogni volta che pubblico un nuovo articolo, questo appare nella Timeline di chi segue l'account e appare sotto forma di post a cui è possibile rispondere. Riesco quindi a vedere il messaggio sia da mastodon sia dall'istanza friendica di poliverso. Il problema però è che anche se da Poliverso vedo l'account Wordpress activity pub, non riesco a seguirlo. E soltanto se un utente mastodon mi boosta quel messaggio, allora riesco a rispondere e riesco addirittura a vedere il commento nel pannello commenti del mio sito WordPress. Tuttavia, quel commento non riuscivo lo stesso a pubblicarlo (il problema riguardava anche un utente pleroma)!
Ho quindi tentato una soluzione accrocco che incredibilmente ha funzionato. Come ho detto, vedevo il commento da friendica nel pannello di wordpress, ma anche se lo approvavo non mi compariva. Allora ho deciso di provare ad aprire il pannello di modifica del moderatore wordpress, ho aggiunto due parole, e...
Devo però capire come risolvere l'ultimo problema: da Friendica io vedo le pubblicazioni dell'account federato @informapirata SOLTANTO quando lo rilancia un account mastodon che seguo! Altrimenti non li vedo se non come feed di rss/atom. Il fatto è che friendica già in natura può seguire un sito wordpress tramite protocollo rss/atom. E sembra che quando voglio seguire un sito wordpress in cui ho impostato il plugin activity pub, il protocollo rss "prevale" su activitypub... Per questo sembrerebbe (sembrerebbe: devo fare altre prove) che il messaggio nella timeline lo posso vedere come "messaggio fediverse" solo se qualche utente mastodon che seguo gli risponde o lo condivide... Chissà se esiste qualche sistema per dire a friendica di dare la precedenza al follow di activitypub su quello di rss/atom...
Naturalmente la mia ipotesi della prevalenza non è basata su dati certi, ma è solo un'impressione. Qualcuno potrebbe chiedersi per quale motivo io voglio seguire un sito Wordpress attraverso activitypub quando friendica mi dà già la possibilità di seguirlo attraverso Feed RSS, ma il punto è che se io mi metto seguire un blog via activity pub, posso rispondergli e commentare, ma se lo seguo via feed rss, non posso farlo. Siccome mastodon (che non ha la possibilità di seguire il feed) lo fa senza problemi, il fatto che friendica (che fa un sacco di cose in più, non riesca a farlo se non quando mastodon retwitta, mi fa rosicare e mi spinge a capire se c'è una soluzione... 😁 😄 🤣
@:fedora: filippo db :gnu: vero, ma dal momento che non sono un tecnico e siccome alcuni dei meccanismi in questione non mi sono chiari, preferivo prima confrontarmi con qualcuno qui dentro tra quelli che più o meno conoscono il problema.
PS: a te, Filippo, ti ho menzionato Anche perché tra Le istanze italiane di mastodon cui sono iscritto, la tua è l'unica che mi consente di seguire l'utente wordpress attraverso activitypub. Probabilmente è dovuto al fatto che hai aggiornato la piattaforma all'ultima versione
confermo che su mastodon.uno ma anche su mastodon.social nessun problema a seguire e fare boost agli articoli di informapirata e a quelli di lealternative (quelli nativi che usano il plugin activitypub-wordpress) 😎 Quindi potrebbe essere che la versione mastodon 3.4.6 abbia corretto alcuni bug nella federazione activitypub.
@Dummy-X 🇮🇹 in effetti la subdirectory porta ad alcune complicazioni che non garantiscono il funzionamento del sistema. Credo che vi siano delle impostazioni suggerite, ma bisognerebbe guardare tra i commenti presenti nel forum di supporto nella paginadel plugin wordpress.org/support/plugin/a…
AGGIORNAMENTO COVID 19 DEL 25 MARZOLa Asl Roma 5 ha comunicato che da sabato 19 ad oggi venerdì 25 marzo ci sono stati 886 nuovi casi positivi al Covid 19 a Guidonia Montecelio.
Una nuova guida del CNIL sul DPO mira a fornire indicazioni utili all’istituzione e al funzionamento del Responsabile della protezione dei dati personali. Lo scorso 15 marzo, la Commission nationale...
L'articolo [url=https://www.e-lex.it/it/guide-cnil-d
Una nuova guida del CNIL sul DPO mira a fornire indicazioni utili all’istituzione e al funzionamento del Responsabile della protezione dei dati personali.
Lo scorso 15 marzo, la Commission nationale de l’informatique et des libertés (“CNIL”) ha pubblicato una guida per i responsabili della protezione dei dati (RPD o DPO), la quale si pone il duplice obiettivo di fornire conoscenze utili e di rivelare le best practies al fine di assistere sia le organizzazioni nell’istituzione della funzione del responsabile della protezione dei dati, sia i responsabili della protezione dei dati nell’esercizio dei loro compiti1.
Ogni tema è illustrato da casi concreti e risposte a domande sull’argomento. Inoltre vengono messi a disposizione del lettore dei modelli pratici.
In particolare, la guida è suddivisa in 4 capitoli:
Il ruolo del DPO;
Designare il DPO;
L’esercizio dei compiti del DPO;
Supporto della CNIL per il DPO.
IL RUOLO DEL DPO
Innanzitutto, è opportuno ricordare come l’art. 37 del Regolamento UE 679/2016 ha previsto una figura importante nel modello privacy, quella del responsabile della protezione dei dati, anche denominato «DPO» (dall’inglese Data Protection Officer), con i seguenti compiti:
Informare e fornire consulenza al titolare e ai suoi dipendenti in merito agli obblighi derivanti dalle norme sulla protezione dei dati;
Sorvegliare l’osservanza delle norme sulla protezione dei dati, nonché delle politiche del titolare in tale materia;
Cooperare con l’Autorità Garante e fungere da punto di contatto per il Garante per questioni connesse al trattamento.
L’autorità francese ha fornito diversi consigli pratici, anche attraverso l’utilizzo di Focus illustrativi, per tutte le funzioni sopra elencate.
Per quanto riguarda la missione di informare e fornire consulenza, ai fini di garantire la conformità al GDPR, è possibile organizzare in anticipo gli interventi del DPO all’interno dell’organizzazione, i passi potrebbero essere i seguenti:
-formalizzare i casi di consultazione del DPO;
-prevedere una procedura interna in caso di audit della CNIL a causa di violazione dei dati personali;
-pianificare modelli di risposta alle richieste esterne;
-mantenere contatti regolari con il personale operativo che tratta i dati personali.
-identificare i dipartimenti pertinenti per le attività regolari e le procedure di formazione.
-Per quanto riguarda la funzione di monitoraggio, i controlli, ad esempio, potrebbero articolarsi in:
-verifiche dell’esattezza delle informazioni contenute nel registro delle operazioni di trattamento attuate dall’organizzazione;
-verifiche delle conformità dei trattamenti più sensibili, in base alle valutazioni d’impatto effettuate;
-verifiche circa l’efficacia delle misure tecniche e organizzative di protezione dei dati che l’organizzazione si è impegnata ad attuare.
Per quanto riguarda la funzione di cooperazione con l’autorità di controllo, il DPO, da una parte, svolge un ruolo di “facilitatore” durante i confronti con la CNIL, dall’altra è anche il punto di contatto per gli interessati. In questo nuovo assetto designato dal GDPR, l’Autorità francese nell’evidenziare come la documentazione giochi un ruolo essenziale – anche in vista del nuovo principio di accountability – al fine permettere al titolare o al responsabile di dimostrare il rispetto degli obblighi e delle misure adottate, ha suggerito:
-di inserire nella dichiarazione di missione del DPO che la tenuta del registro costituisce uno dei suoi compiti;
-di utilizzare un modello di record semplificato indicato sul suo sito, in forma di foglio elettronico, in formato aperto, che può essere adattato a molti casi di trattamento di dati.
DESIGNARE IL DPO
La designazione del DPO è imposta dalla normativa europea nel caso in cui il trattamento sia effettuato da:
autorità o organizzazioni pubbliche;
organizzazioni i cui trattamenti richiedano di realizzare un monitoraggio regolare e sistematico degli individui su larga scala;
organizzazioni che attraverso le loro attività principali procedano al trattamento di dati sensibili su larga scala o dati relativi a condanne penali e reati.
Tuttavia, anche al di fuori di questi tre casi tassativi, l’Autorità raccomanda la designazione di un DPO:
-non appena un’organizzazione incontra problemi relativi alla protezione dei dati personali;
-quando un’organizzazione privata venga incaricata di svolgere un servizio pubblico, nonostante mantenga lo status di diritto privato.
In aggiunta, le linee guida hanno fornito alcuni esempi riguardo all’interpretazione del concetto di “larga scala”, non esistendo una soglia applicabile a tutte le situazioni e rendendosi necessaria un’analisi caso per caso. L’Autorità ha affermato che costituiscono trattamento su larga scala:
il trattamento dei dati dei pazienti da parte di un ospedale come parte del normale corso della sua attività;
elaborazione dei dati di viaggio dei passeggeri che utilizzano il trasporto pubblico urbano (tracciati dai biglietti, per esempio);
il trattamento dei dati di geolocalizzazione in tempo reale dei clienti di una catena internazionale di fast food a fini statistici da parte di un elaboratore di dati specializzato nella fornitura di tali servizi;
il trattamento dei dati dei clienti da parte di una compagnia di assicurazioni o di una banca come parte del normale corso della sua attività;
il trattamento di dati personali da parte di un motore di ricerca per scopi pubblicitari mirati;
il trattamento dei dati (contenuto, traffico, ubicazione) da parte dei fornitori di servizi telefonici o Internet.
Non costituisce trattamento su larga scala:
il trattamento dei dati dei pazienti da parte di un medico locale che lavora su base individuale se la popolazione dei pazienti è inferiore a 10.000 persone all’anno;
il trattamento dei dati personali relativi a condanne penali e reati da parte di un singolo avvocato.
Nello schema informativo dedicato al tema di chi può essere nominato DPO, si affrontano le questioni riguardo alle competenze ed all’assenza di conflitto di interessi del DPO.
Ammesso che non esiste un profilo tipico della figura del responsabile della protezione dei dati, le competenze vengono così riassunte dall’Autorità:
Competenza giuridica e tecnica sulla protezione dei dati;
Conoscenza della linea di business, delle normative di settore e dell’organizzazione della struttura per la quale sono designati;
Una comprensione delle operazioni di trattamento, dei sistemi IT e delle esigenze di protezione e sicurezza dei dati dell’organizzazione;
Per un’autorità pubblica o un ente pubblico, una buona conoscenza delle norme e delle procedure applicabili.
Per quanto riguarda l’assenza di conflitti di interesse, si sostiene come il DPO pur potendo svolgere altri compiti all’interno dell’organizzazione, tuttavia non dovrebbe avere potere decisionale sulla determinazione delle finalità e dei mezzi del trattamento. Anche in questo caso la presenza di un conflitto di interessi viene valutata tenendo conto del caso specifico.
In ogni caso si suggerisce di documentare la scelta del DPO, in quanto l’organizzazione deve essere in grado di dimostrare che il responsabile della protezione dei dati soddisfa i requisiti richiesti dalla normativa (conoscenze, competenze, assenza conflitto di interessi, ecc.).
Nella scheda tecnica relativa alla scelta tra DPO interno ed esterno, oltre ad affermare la discrezionalità della scelta in base all’ente e al contesto di riferimento, ha elencato una serie di vantaggi e punti critici.
Segnatamente, per il DPO interno, i vantaggi potrebbero essere:
conoscenza dell’organizzazione della struttura, dei servizi e della linea di business;
vicinanza ai contatti interni;
migliore reattività in caso di sollecitazioni interne su temi legati alla protezione dei dati;
Maggiore facilità nel pianificare la loro presenza in caso di un audit della CNIL
I punti critici:
rischio di conflitto di interessi se il DPO svolge altri compiti;
assegnazione di tempo sufficiente al RPD;
posizionamento gerarchico adeguato;
un piano di formazione adattato al profilo dell’RPD deve essere preparato.
Per il DPO esterno, i vantaggi:
soluzione alla mancanza di risorse umane interne;
utilizzare l’esperienza e gli strumenti sviluppati dal DPO esterno;
specializzazione del DPO in un settore;
conoscenza delle migliori pratiche per organizzazioni simili;
I punti critici:
organizzazione di punti di scambio e contatti regolari contatti con il più alto livello di management, così come con i team aziendali per mantenere la vicinanza;
rendere il contatto con il DPO esterno altrettanto sistematico semplice e facile come contattare un individuo interno;
la difficoltà di scegliere un fornitore e garantire la loro competenza.
Che si tratti di un DPO interno o esterno, un DPO può essere condiviso, cioè designato per più entità. Nominare un DPO condiviso è possibile a certe condizioni che variano a seconda del tipo di struttura: per il settore privato, un gruppo di aziende situate in diversi Stati membri dell’UE può designare un unico RPD, a condizione che siano facilmente raggiungibili da ogni luogo di stabilimento e che venga messa in atto un’organizzazione adeguata; per il settore pubblico, la funzione condivisa tra diverse entità, dovrà essere valutata alla stregua della loro struttura organizzativa e delle loro dimensioni.
SVOLGERE LA FUNZIONE DI DPO
Nel schema informativo riguardante le risorse che dovrebbero essere assegnate al DPO, si sostiene come un RPD debba essere in possesso delle risorse necessarie allo scopo di poter svolgere i suoi compiti, come: tempo sufficiente affinché il DPO possa svolgere i suoi compiti; un sostegno adeguato in termini di risorse finanziarie e di infrastrutture; a seconda delle dimensioni e della struttura dell’organizzazione, potrebbe essere opportuno formare un team intorno al DPO, ecc. Ovviamente le risorse devono essere adattate in base alla struttura ed all’attività dell’ente, di conseguenza maggiore sarà la complessità delle operazioni, tanto più dovrebbero essere le risorse assegnate al DPO.
Nell’ultimo foglio informativo, si sottolinea l’importanza per un DPO di svolgere le sue funzioni con un sufficiente grado di autonomia e indipendenza rispetto all’organizzazione che lo designa.
Indipendenza che può essere così sintetizzata:
Non deve ricevere istruzioni sull’esecuzione delle sue funzioni, ad esempio su come trattare con un interessato, su come indagare su un reclamo, sui risultati da portare ad un audit interno o anche sull’opportunità di consultare l’autorità di controllo. Allo stesso modo, il DPO non può essere obbligato di adottare un certo punto di vista su una questione relativa alla legge sulla protezione dei dati, come una particolare interpretazione della legge.
Non può essere soggetto a una sanzione o ad un licenziamento per l’esercizio delle sue funzioni, per esempio se il DPO consiglia al responsabile del trattamento di effettuare una valutazione d’impatto e quest’ultimo non è d’accordo, o registra un’analisi giuridica o tecnica che contrasta con quella adottata dal responsabile del trattamento. Si noti, tuttavia, che le funzioni del DPO possono essere interrotte per motivi che rientrano nel diritto del lavoro (come: furto, molestie, altri gravi comportamenti scorretti).
Riferisce direttamente ai più alti livelli della direzione dell’organizzazione, in modo tale che quest’ultimi siano consapevoli delle opinioni e delle raccomandazioni del DPO. Pertanto, la CNIL raccomanda che l’RPD rediga e presenti ai più alti livelli dell’organizzazione un rapporto regolare (ad esempio, annuale) sulle sue attività. L’RPD deve anche essere in grado di parlare direttamente al più alto livello su una questione specifica se lo ritiene necessario.
SUPPORTO DELLA CNIL PER IL DPO
La CNIL supporta i DPO fornendo loro vari strumenti, i quali si articolano in strumenti per la formazione, strumenti per fornire risposte e strumenti per la conformità.
Per quanto riguarda gli strumenti per la formazione: l’autorità francese ha predisposto un sito webwww.cnil.fr, costantemente aggiornato, nel quale si possono reperire molte informazioni riguardo a procedure, temi, tecnologie, testi ufficiali. Inoltre, attraverso la pubblicazione di comunicati stampa e di notizie si persegue l’obiettivo di mantenere continuamente aggiornati i DPO sulle ultime novità; in aggiunta, sono state avviate altre iniziative sia nei confronti DPO, come ad esempio dei Workshop, i quali consentono a tutti i professionisti di approfondire la loro formazione su di una specifica area tematica; sia nei confronti dei cittadini, attraverso eventi di formazione online, aperta a tutti, con lo scopo di diffondere una vera e propria cultura della consapevolezza dei diritti degli interessati, oltre che degli obblighi dei titolari.
Relativamente agli strumenti per fornire delle risposte utili: è stata creata una linea dedicata e diretta riservata a tutti i responsabili del trattamento. Viene, inoltre, incentivata la partecipazione a gruppi e reti professionali di formazione e informazione dei DPO, in quanto sono ritenute delle fonti utilissime al fine di poter reperire delle risposte alle domande e alle questioni concrete sorte sul campo.
In ultima analisi, per quanto concerne gli strumenti per la conformità, la CNIL ha allestito un modello di registrazione semplificato, il quale risulta essenziale per il controllo di conformità; per realizzare la valutazione d’impatto sulla protezione dei dati è stato creato uno strumento PIA pronto all’uso che permette di eseguire una DPIA dall’inizio alla fine. In aggiunta, alla pagina “DPO: da dove cominciare?”2 viene offerto un piano di lavoro che permette di procedere metodicamente per aiutare le organizzazioni ad adempiere ai loro obblighi.
Infine, allo scopo di sostenere le organizzazioni nell’identificazione del profilo appropriato, la CNIL ha istituito una procedura per la certificazione delle competenze del DPO basata su un di sistema di riferimento sviluppato dalla CNIL. Le certificazioni sono rilasciate da organizzazioni certificate approvate dalla CNIL ed è possibile reperire un elenco di tali organizzazioni sul sito dell’Autorità francese.
I leader statunitensi ed europei raggiungono un accordo sulla privacy dei dati transatlantici I leader USA e UE hanno dichiarato venerdì di aver raggiunto un…
I leader statunitensi ed europei raggiungono un accordo sulla privacy dei dati transatlantici I leader USA e UE hanno dichiarato venerdì di aver raggiunto un “accordo di principio” per assicurare una cornice legale al trasferimento di dati personali attraverso l’Atlantico. Il presidente Biden ha dichiarato in una conferenza stampa a Bruxelles che l’accordo include “protezioni senza precedenti per la privacy dei dati e la sicurezza dei nostri cittadini”.
Deal on Digital Markets Act: regole dell’UE per garantire una concorrenza leale e una maggiore scelta per gli utenti Il Digital Markets Act (DMA) inserirà nella lista nera alcune pratiche utilizzate dalle grandi piattaforme che agiscono come “gatekeeper” e consentirà alla Commissione di condurre indagini di mercato e sanzionare i comportamenti non conformi. Il testo provvisoriamente approvato dai negoziatori di Parlamento e Consiglio si rivolge alle grandi imprese che forniscono i cosiddetti “servizi di piattaforma core” più soggette a pratiche commerciali scorrette, come i social network o i motori di ricerca, con una capitalizzazione di mercato di almeno 75 miliardi di euro o un fatturato annuo di 7,5 miliardi.
Lo Utah diventa il quarto stato degli Stati Uniti ad emanare una normativa su Utah Consumer Privacy Act Il governatore Spencer Cox, R-Utah, ha firmato lo Utah Consumer Privacy Act, rendendo lo Utah il quarto stato ad emanare una legislazione completa sulla privacy dei consumatori. La legge entra in vigore il 31 dicembre 2023. L’UCPA è simile e diverso dalle leggi sulla privacy dei consumatori di California, Virginia e Colorado. Vale a dire, attinge molto dal Virginia Consumer Data Protection Act e molti dei suoi componenti simili a VCDPA sono contenuti anche nel Colorado Privacy Act.
Nella tutela dei consumatori contro le truffe, la privacy è un’arma in più o è uno strumento che paradossalmente può aiutare i malintenzionati a nascondersi…
Nella tutela dei consumatori contro le truffe, la privacy è un’arma in più o è uno strumento che paradossalmente può aiutare i malintenzionati a nascondersi meglio? Di questo e di molto altro abbiamo parlato a La privacy secondo te con Massimiliano Dona, presidente Unione Nazionale Consumatori.
Il gruppo russo-bulgaro attacca le Ferrovie dello Stato e fa temere l’inizio di una cyberguerra tra Russia e Italia. Ma i criminali vogliono solo soldi
Il gruppo russo-bulgaro attacca le Ferrovie dello Stato e fa temere l’inizio di una cyberguerra tra Russia e Italia. Ma i criminali vogliono solo soldi
Un attacco informatico paralizza Trenitalia e subito si grida alla guerra cibernetica: per tutta la mattinata di ieri, un rincorrersi di informazioni rabberciate attribuisce il blocco improvviso della bigliettazione nelle stazioni ferroviarie a un gruppo di hacker russi.
Tecnica e modus operandi sembrano propri delle gang del ransomware che colpiscono server e computer con software capaci di metterli sotto chiave fino al pagamento di un riscatto.
Il timore è che sia questo il grande attacco previsto per il 6 marzo in una comunicazione riservata dell’Agenzia per la Cybersicurezza poi trapelata alla stampa, e che non si è verificato forse proprio per l’allarme poi pubblicato dai giornali, ma che avrebbe dovuto sortire l’effetto di alzare le difese anche dentro Trenitalia.
Con il professor Vincenzo Ricciuto, ordinario di diritto civile all’Università di Roma Tor Vergata abbiamo parlato a #[url=https://poliverso.org/search?tag=LIBRARY]LIBRARY[/url] del volume ormai prossimo all’uscita “Forniture di…
Con il professor Vincenzo Ricciuto, ordinario di diritto civile all’Università di Roma Tor Vergata abbiamo parlato a #LIBRARY del volume ormai prossimo all’uscita “Forniture di servizi digitali e «pagamento» con la prestazione dei dati personali”, di cui insieme a Carla Solinas, è curatore. Nel video alcune anticipazioni:
Hive group blocca Trenitalia e chiede 5 milioni di riscatto Hacker’s Dictionary. Mentre il gruppo Ferrovie dello Stato prende tempo, una serie di elementi conducono al nome dell’attaccante, è un gruppo russo-bulgaro noto per gli attacchi a Mediaworld e al
Hacker’s Dictionary. Mentre il gruppo Ferrovie dello Stato prende tempo, una serie di elementi conducono al nome dell’attaccante, è un gruppo russo-bulgaro noto per gli attacchi a Mediaworld e altre realtà internazionali
L’attacco ai server di Trenitalia arriva nella mattinata di ieri generando pesanti disservizi nel sistema di emissione dei biglietti e provocando un allarme generalizzato.
Cosa è successo? Una gang criminale russa avrebbe usato un «cryptolocker» per mettere ko la bigliettazione nelle stazioni al punto da indurre le ferrovie ad autorizzare i viaggiatori a salire a bordo e presentarsi al capotreno per acquistare il biglietto senza sovrapprezzo.
La tipologia dell’attacco e il modus operandi dei criminali hanno subito fatto temere un attacco da parte di hacker russi a causa del conflitto in corso in Ucraina.
Secondo Ferrovie sono stati rilevati elementi che potrebbero ricondurre a fenomeni legati a un’infezione da cryptolocker», software capaci di mettere sotto chiave dati e sistemi informatici in genere fino al pagamento di un riscatto, tipico degli attacchi «ransomware» in cui i russi eccellono.
Nella serata del 23 marzo, le Ferrovie dello Stato hanno perfino rilasciato un comunicato in cui si dice che: «Allo stato attuale non sussistono elementi che consentano di risalire all’origine e alla nazionalità dell’attacco informatico». Partenze alla stazione di Milano nel 2020, foto LaPresse Nello stesso giorno dell’attacco però, a dispetto delle dichiarazioni di Trenitalia, tutti gli elementi raccolti hanno finito per convergere sulla responsabilità di un gruppo russo-bulgaro noto come «the Hive», l’alveare, che proprio due settimane fa aveva colpito la maggiore raffineria rumena di petrolio chiedendo un riscatto da $2 milioni.
Hive group è la gang che aveva colpito anche MediaWorld in Italia. Il gruppo avrebbe infine contattato Ferrovie per trattare un riscatto da 5 milioni.
Perciò adesso è difficile sostenere che sia stato un attacco politicamente motivato, come si era lasciato a intendere nelle prime ore tramite dispacci d’agenzia, invece che l’ennesima incursione informatica da parte di criminali che pensano solo ai soldi.
Questo non esclude che i futuri attacchi potranno avere una matrice di carattere geopolitico.
Prendendo l’Italia una netta posizione a favore dell’Ucraina e perdendo lo status di «paciere» che ha avuto nel passato, è possibile che gruppi di paramilitari cibernetici, gli Advanced Persistent Threats, ovvero degli hacker di stato, ricevano il via libera dal governo russo per condurre attacchi mirati verso l’Italia, per fare danni e seminare paura, certo, ma anche per testarne le difese e vedere come aziende e istituzioni gestiscono il rischio informatico.
Il modus operandi di questi gruppi è da sempre quello di infiltrarsi nei computer delle vittime e diventare una minaccia persistente che rimane acquattata nei gangli informatici del bersaglio per sferrare il proprio colpo al momento opportuno. I gruppi «ransomware», infatti, rimangono nei sistemi delle vittime anche se pagano il riscatto.
Il punto è che sono note le sovrapposizioni tra gli hacker di stato e i gruppi criminali e le motivazioni politiche e finanziarie spesso viaggiano insieme.
Le gang del «ransomware» attive nel Darkweb sono almeno una cinquantina e, come abbiamo visto dalla indagini di Europol e Fbi, sono localizzate in molti paesi, Ucraina compresa, e parlano lingue diverse: il coreano, il mandarino, il farsi, l’inglese, lo spagnolo. Una di queste, Lapsus$, sudamericana, proprio l’altro ieri ha sottratto il codice sorgente di Bing e Cortana nientemeno che a Microsoft.
L’attribuzione degli attacchi informatici è una delle cose più difficili da fare, e d’altra parte gli hacker criminali agiscono sempre in maniera nascosta e in condizioni di clandestinità. Se sono politicamente motivati, hanno una ragione in più per non farsi riconoscere e creare delle false piste.
[b]The Pirates in the European Parliament welcome the final trilogue outcome of the Digital Markets Act (DMA) that was negotiated yesterday. Representatives of the EU Parliament, the Council and the Commission …[/b]
The Pirates in the European Parliament welcome the final trilogue outcome of the Digital Markets Act (DMA) that was negotiated yesterday. Representatives of the EU Parliament, the Council and the Commission have agreed on including interoperability requirements for messaging services. According to Pirates, this will allow more choice for users, who will no longer be forced to use multiple platforms for private messenger communication.
Patrick Breyer MEP, Member of the German Pirate Party, comments:
“Our win on interoperability is a crucial blow against the dependency on data-hungry and consumer-hostile Whatsapp. For the first time users will be able to switch to privacy-friendly alternative messengers and still stay in touch with their contacts who stick to Whatsapp. Secure interoperability, true consumer choice and competition will hopefully become a normality for messengers and later also for social networks.”
Marcel Kolaja MEP, Member of the Czech Pirate Party and Greens/EFA shadow rapporteur in the Committee on the Internal Market and Consumer Protection, comments:
“I’m glad that the obligation on interoperability was adopted. Thanks to our pressure messaging services of gatekeepers will need to enable interoperability with other messaging services free of charge. This will be of enormous benefit to users who will have a better choice to move tomore privacy friendly services.”
The final text now has to be adopted for the very last time by the European Parliament which is expected to be done in July. Together with the Digital Services Act (DSA), the DMA is one of the core elements of the EU’s Digital Strategy.
ORDINANZA SINDACALE VOLTA ALLA PREVENZIONE DEL FAVISMOIl Sindaco Michel Barbet ha emesso un’ordinanza volta alla tutela dei soggetti affetti da favismo.
Protezione dati e media: incontro Garante privacy e Consiglio Nazionale dell’Ordine dei Giornalisti Il Garante per la protezione dei dati personali e il Consiglio Nazionale dell’Ordine dei Giornalisti si sono incontrati ieri presso la sede del Garant...
A [url=https://edri.org/wp-content/uploads/2022/03/2022-03-21-csam-avis-rsb-15-fevrier.pdf]newly-revealed Opinion of a European Commission review board[/url] about their own colleagues’ upcoming proposal for a ‘Legislation to effectively tackle child sexu
“Reservations”. “Significant shortcomings”. “Efficiency and proportionality […] not sufficiently demonstrated.” “Options […] are not presented in a sufficiently open, complete and balanced manner.”
It might sound like we are talking about an inquiry into a dodgy business deal or some sort of murky political scandal. But in fact, what the above sentences refer to is a newly-revealed Opinion of a European Commission review board about their own colleagues’ upcoming proposal for a ‘Legislation to effectively tackle child sexual abuse’. The proposal is currently scheduled to be published on 27 April 2022, although further delays to May are likely. The proposal focuses on curbing the online spread of child sexual abuse material.
MEP and civil rights activist Patrick Breyer (Pirate Party) comments:
“The Regulatory Scrutiny Committee exposes the abysses of chat control, namely the fact that the blanket mass surveillance of intimate communications and images violates our fundamental rights according to the European Court of Justice. The fact that the project was finally given the green light can only be explained by massive pressure from the very top. Only a public outcry against chat control can stop Ursula von der Leyen now!”
In meetings, the staff of Commissioner for Home Affairs Ylva Johansson, who leads the file, reassured EDRi that the new law would not contain requirements for generalised scanning, and further that it would not touch encryption. But the results of the ‘Regulatory Scrutiny Board’ (RSB) who conducted the internal review tell a very different story:
“The report [on the Legislation to effectively tackle child sexual abuse] is not sufficiently clear on how the options that include the detection of new child sexual abuse material or grooming would respect the [EU] prohibition of general monitoring obligations.”
“In view of the assertion […] about the limitations of available technologies that exist for the use in encrypted communications […] the report should be clearer about the practical feasibility of the policy options and provide reassurance about the effective application.”
“The report should clarify how the options that include an obligation to detect new child sexual abuse material or grooming would respect privacy requirements, in particular the prohibition of general monitoring obligations.”
It follows that the current draft of the legislation, prepared by Commissioner Johansson and her team in DG HOME, contains rules which would force online communications service providers to conduct the generalised monitoring of people’s private communications – even those that are encrypted. Furthermore, the opinion notes the illegality of general monitoring under EU law, meaning that if it goes forward, the proposed law could potentially be taken down by the Court of Justice.
Moreover, the opinion indicates that the draft law would also require this generalised monitoring to be done not just for material that has been assessed by authorities to ensure that it is unlawful, but also to search for “unknown” images as well as so-called evidence of “grooming” using notoriously unreliable AI-based tools. We’ve all seen pictures being automatically flagged on social media because an AI tool wrongly thought that the picture contained nudity, and have all suffered the frustration of an important email automatically going into your spam folder.
These consequences are bad enough – but now, imagine if the consequence is not just a lost e-mail, but rather a report to the police accusing you of disseminating illegal child sexual abuse material or grooming a child. The inevitable result of such technologies would be unthinkable for those that are wrongly accused.
La Russia ha deciso di assediare non solo l’Ucraina, ma anche le garanzie dei diritti mondiali di proprietà intellettuale. Tale decisione non è altro che una delle tante soluzioni che...
L'articolo [url=https://www.e-lex.it/it/la-russia-mette-al-bando-la
La Russia ha deciso di assediare non solo l’Ucraina, ma anche le garanzie dei diritti mondiali di proprietà intellettuale. Tale decisione non è altro che una delle tante soluzioni che la Russia sta adottando per offrire alle proprie imprese nuovi strumenti per evitare il collasso economico e contrastare le carenze di fornitura alle aziende presenti sul territorio.
Il Governo russo, alla luce delle sanzioni straniere ricevute e all’abbandono delle proprie attività sul territorio da parte di diverse società a causa dell’invasione dell’Ucraina, si è determinata, insieme al Ministero dello Sviluppo economico russo, ad emanare una nuova legge che permette l’utilizzo di qualsiasi diritto di proprietà intellettuale senza il consenso del titolare, legalizzando a tutti gli effetti la pirateria informatica.
In questo modo, il primo ministro russo Mikhail Mishustin, con decreto n. 299 del 6 marzo 2022, ha eliminato le sanzioni per chi viola i diritti di proprietà intellettuale e conferito al proprio Governo il potere di emanare licenze obbligatorie, senza riconoscere alcun indennizzo ai titolari dei diritti di proprietà intellettuale appartenenti a “Stati e territori stranieri che hanno commesso atti ostili contro la Federazione russa”.
Dunque, da un lato, la nuova legge non permette più ai titolari dei diritti di proprietà intellettuale, associati agli Stati stranieri che hanno contrastato la Russia apertamente attuando sanzioni, restrizioni o qualsiasi tipo di atto “ostile”, la possibilità di richiedere un risarcimento del danno per violazione dei propri diritti di privativa; dall’altro, i “pirati” del web sono esenti da qualsiasi tipo di responsabilità, sia civile sia penale, per le violazioni dei diritti di proprietà intellettuale poste in essere nei confronti dei suddetti soggetti associabili ad alcuni Paesi che fanno parte di una c.d. black list.
In tale black list rientrano, momentaneamente, il Regno Unito, gli USA, l’UE, l’Australia e il Giappone. La normativa prevede, inoltre, che l’associazione dei titolari dei diritti di proprietà intellettuale ai suddetti Paesi avverrà sulla base di alcuni requisiti:
la cittadinanza;
una connessione di tipo economico (es. essere titolare di una società o avere ingenti profitti);
una connessione di tipo autoriale (es. essere titolare di contenuti protetti).
La portata esatta e l’applicazione di questa nuova legge non sono del tutto chiare, ma ci si aspetta che copra tutti i tipi di diritti di proprietà intellettuale. Non si sa, inoltre, se tali diritti di proprietà straniera saranno completamente annullati o vi sarà qualche forma limitata di protezione che continuerà in diversi scenari.
In Russia, la pirateria era già abbastanza diffusa: TorrentFreak, attraverso un’indagine da parte di ESET, ha rilevato che oltre il 90% degli utenti intervistati ammetteva di usare diversi software o contenuti illegali, a causa dei prezzi eccessivamente elevati delle versioni legali.
Il Governo russo ha spesso manifestato una scarsa attenzione nei confronti della proprietà intellettuale, ma questa mossa di ritorsione da parte della Russia potrebbe causare effetti irreversibili che superano le attuali sanzioni. Infatti, qualora le sanzioni dovessero essere rimosse, la mancanza di rispetto per i diritti di proprietà intellettuale potrebbe portare alla riduzione o alla cessazione degli investimenti stranieri in Russia. Tali conseguenze avrebbero effetti a catena sull’economia, sulla ricerca e sullo sviluppo del Paese in numerosi settori. Anche se queste nuove disposizioni legislative venissero abrogate, potrebbe volerci molto tempo per attivare un processo di riabilitazione reputazionale della Russia e convincere gli investitori stranieri che i propri diritti di proprietà intellettuale saranno rispettati in futuro.
Inoltre, come è noto la Russia ha aderito a molteplici convenzioni internazionali per il rispetto della proprietà intellettuale quali, ad esempio: l’Accordo di Madrid e il Protocollo di Madrid sulla Registrazione Internazionale dei Marchi, l’Accordo istitutivo dell’Organizzazione Mondiale per la Proprietà Intellettuale, la Convenzione di Parigi per la Protezione della Proprietà Industriale, il Trattato sul diritto dei marchi (“TLT”), il Trattato di Singapore sul diritto dei marchi, la Classificazione internazionale dei prodotti e dei servizi ai fini della registrazione dei marchi (“Classificazione di Nizza”), l’Accordo TRIPS.
Pertanto, oltre alle conseguenze che deriveranno dalle violazioni dei diritti di proprietà intellettuale, ci si interroga su quelle relative al mancato rispetto dei suddetti accordi internazionali.
The Queen Is Dead Volume 41 - Nepal Death Lhasa Society Arovane:a partire dal nome gli svedesi Nepal Death per assonanza ricordano la migliore grindcore
«Ora puoi utilizzare qualsiasi app mobile #Mastodon con #Pixelfed! Abbiamo appena inviato una serie di correzioni per la compatibilità di mastoapi, se noti bug o problemi faccelo sapere!» mastodon.social/@pixelfed/1080…
Esiste una #fediquette? La risposta breve è sì, ma abbiamo creato un post per spiegarlo meglio. E ricordiamoci sempre che la parola #fediverso contiene le radici delle due parole più importanti per la socialità universale: alleanza e diversità.
Esiste una #fediquette? La risposta breve è sì, ma abbiamo creato un post per spiegarlo meglio. E ricordiamoci sempre che la parola #fediverso contiene le radici delle due parole più importanti per la…
Si comunica che è stato pubblicato sull’Albo pretorio l’avviso esplorativo per manifestazione di interesse finalizzata al servizio di redazione e sottoscrizione di quattro contratti di appalto con i rispettivi aggiudicatari.
+
filippodb ⁂
in reply to Informa Pirata • • •Informa Pirata likes this.
reshared this
Informa Pirata e Poliverso - notizie dal Fediverso ⁂ reshared this.
Informa Pirata
in reply to filippodb ⁂ • •@:fedora: filippo db :gnu: vero, ma dal momento che non sono un tecnico e siccome alcuni dei meccanismi in questione non mi sono chiari, preferivo prima confrontarmi con qualcuno qui dentro tra quelli che più o meno conoscono il problema.
PS: a te, Filippo, ti ho menzionato Anche perché tra Le istanze italiane di mastodon cui sono iscritto, la tua è l'unica che mi consente di seguire l'utente wordpress attraverso activitypub. Probabilmente è dovuto al fatto che hai aggiornato la piattaforma all'ultima versione
@Stefano @Mario Sabatino @Le Alternative @Thushi @informapirata
LordMax likes this.
filippodb ⁂
in reply to Informa Pirata • • •Quindi potrebbe essere che la versione mastodon 3.4.6 abbia corretto alcuni bug nella federazione activitypub.
Informa Pirata likes this.
Informa Pirata reshared this.
Mario Sabatino
in reply to filippodb ⁂ • • •Informa Pirata reshared this.
Informa Pirata
Unknown parent • •@Dummy-X 🇮🇹 in effetti la subdirectory porta ad alcune complicazioni che non garantiscono il funzionamento del sistema. Credo che vi siano delle impostazioni suggerite, ma bisognerebbe guardare tra i commenti presenti nel forum di supporto nella paginadel plugin wordpress.org/support/plugin/a…
@:fedora: filippo db :gnu: @Stefano @Mario Sabatino @Le Alternative @Thushi @informapirata
Dummy-X 🇮🇹 likes this.
Mario Sabatino
in reply to Informa Pirata • • •😂 @informapirata @reed @filippodb @lealternative @selectallfromdual @thushi @informapirata
Le Alternative
in reply to Mario Sabatino • • •@reed @filippodb @selectallfromdual @informapirata@poliverso.org @thushi @informapirata@www.informapirata.it
like this
Mario Sabatino e Informa Pirata like this.
Informa Pirata reshared this.
Informa Pirata
in reply to Le Alternative • •@Le Alternative sì, infatti ho visto che l'hai anche segnalato allo sviluppatore del plugin
@:fedora: filippo db :gnu: @Stefano @Dummy-X 🇮🇹 @Thushi @informapirata @Mario Sabatino
Mario Sabatino likes this.
Mario Sabatino
in reply to Informa Pirata • • •Informa Pirata likes this.
Informa Pirata
in reply to Mario Sabatino • •@Mario Sabatino fantastico 🤩!
@:fedora: filippo db :gnu: @Stefano @Dummy-X 🇮🇹 @Le Alternative @Thushi @informapirata
Mario Sabatino
Unknown parent • • •