Il caso di #MonitoraPA: le dieci risposte di @Giovanni Ziccardi
alle domande più rilevanti dei #DPO 🤣
https://t.me/cyberlawzik/556
QUESTIONE GOOGLE ANALYTICS.Come immaginerete, in questi giorni ho ricevuto centinaia di e-mail da parte di DPO di enti pubblici - e molti sono miei allievi - preoccupati per la e-mail che hanno ricevuto su GA.
Vi domando scusa, ma non ho tempo per rispondere personalmente a tutte/i. Siamo nell'ultima settimana del semestre.
Però vi incollo qui di seguito le dieci risposte alle domande più rilevanti, sperando di essere utile.
1. "Ho ricevuto una e-mail di diffida. Ma, scusi, sono io il DPO? Non l’ho mai capito e, comunque, le e-mail indirizzate a questo account le leggono almeno in sei, compresi i miei capi, e comunque decidono tutto loro, e nessuno mi ha mai calcolato".
Sì, sei tu il DPO. Ti hanno nominato, ricordi? Era il 2018. Dopo la partita di calcetto scapoli/fedifraghi. Questo è il numero della “DPO Anonimi” nel caso ti sentissi maltrattato: 02 124-7-PIA
2. "Ah, ok. Quindi sono io il DPO. E quindi quella è una PEC?"
Sì. È una PEC. PEC sta per Posta Elettronica Casuale. È quella cui accedi casualmente, ogni tanto. Ti ricordi? Quella con la password improponibile. Arrivano comunicazioni interessanti. Anche phishing, a volte.
3. "Mi hanno fissato una riunione domani. Mi può spiegare in due parole cosa è Google Analytics?"
Sì, certo. Google Analytics.
4. "Sono corso a vedere Shrek 2, ma non ho trovato nulla sulla privacy, tranne quando scoreggia che è chiaramente un data breach. Come mai?"
Non Shrek 2. Schrems 2.
5. "Ma nei 2.000 euro all’anno lordi compresa anche la compliance e il farmi venire il mal di fegato con gli informatici, mi devo sorbire anche questo?"
In effetti…
6. "Ma chi ci ha fatto i siti web ha detto che ci “pensava lui” alla privacy e a tutto, che suo cugino quando ancora non c’era Internet già si occupava di queste cose".
Ah, ottimo.
7. "Ma il garante francese e il garante austriaco hanno influenza anche in Italia?"
No. Vengono solo in ferie. Quello austriaco ogni tanto porta la Sacher. Ma gli si scioglie in macchina tutti gli anni sul Brennero, neanche arrivato a Campogalliano.
8. "A proposito di ferie, ho già le ferie prenotate a luglio e agosto, non è che adesso succederà di tutto, questa estate, e comunque mi diceva mio cugino che il DPO deve essere sempre reperibile. Cosa mi consiglia di fare?"
Guardi, prenoti alla Pensione Aurora a Pescara, e dica che la mando io. È esattamente a metà Italia, da lì arriva dove vuole. E non usano Google Analytics.
9. "Ma ho letto nei bigini sulla privacy che di queste cose si dovrebbe occupare il DPO. Posso contattare il DPO?"
No. Il DPO sei tu.
10. "E… il sito del PD?"
like this
reshared this
Maratona in nome di Enzo Tortora, per una giustizia più giusta – Il Riformista
Maratona in nome di Enzo Tortora, per una giustizia più giusta. A Piazza Montecitorio ed in diretta su Radio Leopolda
May 18, 2022, 13:04
👉Your Chance to join the @noybeu Team as a #Trainee! 😊
We are looking for young lawyers that want to gain experience in #GDPR litigation and enforcement.
⏩Find out more & apply now for May 2022 onward at noyb.eu/en/traineeship
🚀 Oggi, direttamente dalla Stazione Spaziale Internazionale, l’astronauta Samantha Cristoforetti annuncerà il nome vincitore del concorso “Spazio alle idee” in occasione della prima inflight call mediatica!
💫 Il concorso è stato lanciato dal Dipartimento per la trasformazione digitale con il Ministero dell’Istruzione e l’Agenzia Spaziale Italiana per dare un nome alla futura costellazione satellitare per l’Osservazione della Terra in orbita bassa.
Potete seguire la diretta dalle 14.45 qui ▶ asitv.it/media/live
Tomorrow: Belgian mass surveillance proposal on data retention
Tomorrow, Wednesday 18 May, the members of the Committee on the Economy, Consumer Protection and Digital Agenda in the Belgian Parliament will debate for the second time and then vote on a new data retention proposal. Patrick Breyer, MEP, has analysed this draft law and has submitted his Opinion to the Committee members.
The Belgian law on the subject was annulled by the Constitutional Court in 2015. The next law also ended in front of the Court, in 2021. Will the third one respect fundamental rights and stand in court? For Patrick Breyer, it is clear that it will not. He comments:
“Collecting information on the personal contacts and movements of the entire population massively threatens privacy, disrupts confidential activities and disregards rulings by our highest courts. We are running into a rule of law deficiency if the prohibition of indiscriminate data retention is ignored in such a way. And Belgium is setting a harmful precedent at EU level, while its large neighbor Germany is doing well without this kind of mass surveillance. This proposal urgently needs to be stopped and brought in line with our fundamental rights.”
What is (meta)data retention?
The Data retention is probably the most privacy-invasive most privacy-invasive surveillance tool available to the state, and allows it to collect data about our conversations in a given area: who you talk to by message or phone, for how long, how often, from where, etc. The fact that the legislator decides to use it in such a casual way and with so little regard for the basic principles of a strong democracy must be a clear signal to those who elected them.
The proposal de facto reinstates mass surveillance surveillance.
This proposal is riddled with with elements that are each more problematic than the last. The proposal provides for several overlapping forms of data retention.
« Retention is not targeted if criteria are manipulated to cover everybody », explains Breyer. He outlines in detail his concerns in his opinion (in FR). In summary :
- Mandatory retention period to combat fraud:
- Since indiscriminate data retention is not justified to support prosecuting serious crimes, combating fraud does not justify it either.
- ‘Targeted’ retention of data depending on the rate of serious crime in a given area:
- the CJEU allows targeted retention “on the understanding that there can be no question of reinstating, by this means, a generalised and undifferentiated retention of traffic data and location data .” Given the modalities chosen, however, the bill will cover the entire territory and population, de facto reinstating this generalized surveillance.
- Targeted data retention in important, strategic, vital, and other buildings:
- Only sites that “regularly receive a very large number of visitors” and are “particularly vulnerable to the commission of serious criminal offenses” can be covered. Listing in the law all the sites where many people pass through Belgium (such as the entire motorway network), does not constitute such targeting.
- Retention of data targeted at buildings of International Institutions:
- If data retention is a serious threat to democracy at the national level, I also believe that the European democratic process is threatened if Belgian authorities and intelligence services are able to access the location, traffic, and communication data of MEPs and all individuals who set foot in the perimeter surrounding the Parliament. This argument also applies to other international institutions, which should be consulted before this ‘protection’ is imposed.
- On the question of covering OTTs or not:
- A surveillance law covering OTTs would capture all confidential contact in the private, professional and government sectors.
- On the issue of encryption
- Cybersecurity and trust in the state is not given when you are an activist, investigative journalist (or his or her source) or political opponent (or even a lawyer, counselor, victim in need of anonymity) – what’s more since the Pegasus debacle. This data retention and its impact on encryption is a further step in weakening this cybersecurity and trust.
- IP addresses and other data:
- The indiscriminate retention of IP addresses and identifying data of all users of communication services in the EU, undermines the right to use the Internet and communicate anonymously.
- Moreover, the new features of IPv6 had not yet been taken into account by the Court when it allowed this retention of IP addresses, which (in light of the increased interference caused by IPv6) should lead the legislator to caution and nuance when providing for it.
LordMax likes this.
Oggi alle ore 15 si svolgerà il webinar, organizzato dal Ministero dell’Istruzione e dal Dipartimento per la Trasformazione Digitale, per presentare ai dirigenti e al personale “Scuola digitale 2022-2026”, il programma complessivo di interventi finalizzati a innovare l’infrastruttura digitale delle scuole, in coerenza con gli obiettivi del #PNRR.
Potete seguire la diretta streaming su ▶️ youtube.com/watch?v=_8n_HFwWfi…
Qui tutti i dettagli ▶️ miur.gov.it/web/guest/-/pnrr-d…
May 18, 2022, 11:01
😃 We are excited to be at CPDP conferenc in Brussels from 23. - 25. May, come and meet us there! 🤝
cpdpconferences.org/
Fondo nazionale per il sistema integrato 0-6: emanati i decreti di riparto relativi alle risorse per gli esercizi finanziari 2021 e 2022.
Info ▶️ miur.gov.it/web/guest/-/fondo-…
Iscrivetevi per rimanere sempre aggiornati ▶️ miur.gov.it/web/guest/iscrizio…
HEAT FANDANGO – REBOOT SYSTEM
Un inciso vecchio come il rock’n’roll vuole che chi, appassionato di musica, ma ipodotato a suonarla, si dia a scriverne. Io mi ascrivo, ça va sans dir, a questa categoria.
Quindi ogni buon imbratta fogli come me, dopo aver passato più o meno 35 anni ad ascoltare musicaccia rumorosa, sviluppa poche solide certezze, una fra queste è il poter avere un minimo di competenza per tracciare paragoni fra il disco di cui si vorrebbe parlare e altre band preesistenti.
iyezine.com/heat-fandango-rebo…
Heat Fandango - Reboot System
Heat Fandango : un inciso vecchio come il rock'n'roll vuole che chi, appassionato di musica, ma ipodotato a suonarla, si dia a scriverne. Io mi ascrivo, ça va sans dir, a questa categoria.In Your Eyes ezine
Bungiorno a tutti,
scriviamo questo post perché molti utenti #Friendica si sono trovati in difficoltà nell'esperienza d'uso di friendica non tanto riguardo alle funzionalità (ad oggi le più estese del fediverso) ma rispetto alla frequentazione e alla visibilità del proprio profilo.
La sensazione di sentirsi soli, infatti può essere dovuta al fatto che non si sono configurate le opzioni corrette di visibilità.
Ricordiamo che Friendica è un progetto nato per dare agli utenti di Facebook un ambiente social rispettoso del principio “privacy by default”.
Quando un utente si iscrive a Friendica, le impostazioni predefinite del profilo appena creato prevedono alcuni parametri predefiniti tra cui i più importanti sono:
- una visibilità del profilo limitata ai soli contatti
- una visibilità dei post limitata ai soli contatti
Probabilmente è opportuno impostare correttamente quei parametri. Una guida semplice può essere trovata qui:
informapirata.it/2021/09/03/mi…
Mi sono iscritto a Friendica, ma non c’è nessuno! No, non è così…
Friendica è un progetto nato per dare agli utenti di Facebook un ambiente social rispettoso del principio "privacy by default". Ma l'utente che non lo sa, rischia di trovarsi solo e non sapere perché..informapirata
like this
reshared this
@Clodo76 @disinformatico Perché pensi da tecnico. Musk pensa da imprenditore. Quello che ti compra una flotta di cento macchine e poi quando ce le ha davanti tira sul prezzo perché "Meglio che finire ad avvocati". Il commercio purtroppo è anche fatto di cose alla Paperone che contratta
@disinformatico Sinceramente: nel settore affaristico, se avessi avuto un centesimo per ogni trattativa chiusa con "Eh no, mi avevi detto che questa cosa valeva 100, ora che la guardo meglio ne vale al massimo 90, io 80 ti dò se vuoi il resto finisce ad avvocati" oggi sarei un miliardario
like this
informapirata ⁂ reshared this.
Procedura concorsuale straordinaria per la copertura dei posti comuni della scuola secondaria di primo e secondo grado che residuano dalle immissioni in ruolo per l'anno scolastico 2021/2022. Il bando in Gazzetta Ufficiale ▶️
gazzettaufficiale.it/atto/conc…
[Letture] Where the internet went wrong – and how we can reboot it
Da The New Statesman:
Where the internet went wrong – and how we can reboot it
The online world is run by tech companies that we depend on but deeply distrust. New books by Justin EH Smith and Ben Tarnoff ask: is an alternative possible?
Di William Davies
newstatesman.com/culture/books…
Qui sotto, la traduzione dell'incipit dell'articolo.
"La storia popolare di Internet può essere suddivisa all'incirca in tre fasi. C'è stato il decennio tra il lancio del world wide web nel 1990 e il crollo delle dotcom nel 2000, in cui "navigare" sul web era un'attività nuova e rara, che di solito richiedeva una visita in biblioteca o l'uso di una linea telefonica. A parte le bacheche e la posta elettronica, le opportunità di pubblicare informazioni online erano ancora in gran parte limitate agli utenti in grado di scrivere codice. La seconda fase, che si è svolta nel primo decennio del nuovo secolo, ha visto la nascita e il consolidamento di quelle che sarebbero state conosciute come "piattaforme", aziende gigantesche, massicciamente capitalizzate con l'aiuto dei bassissimi tassi d'interesse di Alan Greenspan, che si erano inserite nella nostra vita quotidiana, divorando dati in questo processo. L'elemento "social" si è insinuato, rendendo più facile per gli utenti di Internet condividere contenuti tra loro, attraverso blog e siti di social networking."
@maupao @informapirata :privacypride: @Paolo Vecchi
Where the internet went wrong – and how we can reboot it
The popular history of the internet can be divided into roughly three phases. There was the decade between the launch of the worldwide web in 1990 and the dotcom crash of 2000, in which “surfing” theWilliam Davies (New Statesman)
informapirata ⁂ likes this.
informapirata ⁂ reshared this.
Garantismi – Rubano le mail e non solo
Con Matteo Flora a Garantismi parliamo di un fenomeno sempre più diffuso e dagli scenari inquietanti per la nostra privacy: migliaia di siti, con script di terze parti di colossi della rete, salvano le mail e le password prima dell’invio dei Form.
Guarda il video:
youtube.com/embed/9DnmDrKiNbs?…
like this
unruhe reshared this.
Nei prossimi giorni @Fedilab Apps lavorerà su #NewFedilab per #Friendica .
Se sei un utente di Friendica, ci sarà bisogno del tuo aiuto. Se hai già un account su #Codeberg, potrai condividere eventuali problemi. codeberg.org/tom79/Fedilab
In coming days, we are going to work on #NewFedilab for #Friendica.
If you are a Friendica user, we will need your help. If you have already an account on #Codeberg that will help for sharing issues.
codeberg.org/tom79/FedilabFedilab
Fedilab is a multifunctional Android client to access the distributed Fediverse, consisting of microblogging, photo sharing and video hostingCodeberg.org
J. Alfred Prufrock likes this.
reshared this
Patto d’instabilità
Patto d'instabilità: l’ipotesi di prorogare la sua sospensione, come la Commissione europea è orientata a fare, non è una buona notizia
Privacy Daily – 17 maggio 2022
Il Consiglio approva il Data Governance Act
Dopo il Parlamento europeo, il Consiglio ha approvato oggi una nuova legge per promuovere la disponibilità dei dati e creare un ambiente affidabile per facilitarne l’uso per la ricerca e la creazione di nuovi servizi e prodotti innovativi. Il Data Governance Act (DGA) istituirà meccanismi per facilitare il riutilizzo di alcune categorie di dati protetti del settore pubblico, aumentare la fiducia nei servizi di intermediazione dei dati e promuovere l’altruismo dei dati in tutta l’UE. È una componente importante della strategia europea per i dati, che mira a rafforzare l’economia dei dati. Le nuove regole si applicheranno 15 mesi dopo l’entrata in vigore del regolamento.
Council approves Data Governance Act
After the European Parliament, the Council today approved a new law to promote the availability of data and build a trustworthy environment to facilitate their use for research and the creation of innovative new services and products. The Data Governance Act (DGA) will set up robust mechanisms to facilitate the reuse of certain categories of protected public-sector data, increase trust in data intermediation services and foster data altruism across the EU.It is an important component of the European strategy for data, which aims to bolster the data economy. The new rules will apply 15 months after the entry into force of the regulation.
consilium.europa.eu/en/press/p…
Le carenze digitali della Repubblica Ceca potrebbero essere risolte con i fondi dell’UE per la ripresa
I fondi di risanamento dell’UE possono aiutare la Repubblica Ceca a riparare i suoi costi di connessione a banda larga e la sua mancanza di personale digitalmente qualificato. La Repubblica ceca utilizzerà circa 1,6 miliardi di euro dei 7,2 miliardi di euro del piano nazionale di ripresa per sviluppare l’e-government, il commercio elettronico e la trasformazione digitale, ha dichiarato il vice primo ministro per la digitalizzazione e lo sviluppo regionale Ivan Bartoš alla Repubblica ceca digitale.
EU recovery funds may help Czechia fix its broadband connection costs and its lacking digitally qualified personnel.
The Czech Republic will use around €1.6 billion of the €7.2 billion from the National Recovery Plan to develop e-government, e-commerce and digital transformation, Deputy Prime Minister for Digitisation and Regional Development Minister Ivan Bartoš, said at the Digital Czech Republic
euractiv.com/section/politics/…
Attacco di hacker russi manda in tilt sette siti italiani
Un attacco hacker rivendicato su Telegram da un gruppo informatico filo-russo chiamato “Killnet” ha mandato fuori uso, nel pomeriggio, sette siti italiani – sia istituzionali e sia di aziende private – tra cui quello del Senato, quello dell’Istituto superiore di sanità e quello dell’Automobile club italiano.
Russian hacker attack against seven Italian web sites
A hacker attack claimed on Telegram by a pro-Russian IT group called “Killnet” knocked out, in the afternoon, seven Italian websites – both institutional and private companies – including that of the Senate, that of the Higher Institute of Health and that of the Italian Automobile Club.
agi.it/cronaca/news/2022-05-11…
📚 Educazione alla legalità, alla cittadinanza attiva, responsabile e promozione della lettura: con questi temi il Ministero sarà presente alla XXXIV edizione del Salone Internazionale del Libro di Torino, dal 19 al 23 maggio. Il Ministro Patrizio Bianchi parteciperà alla cerimonia d’inaugurazione.
📲 Ci saranno incontri, laboratori e convegni. Parleremo di sostenibilità, didattica innovativa, esempi positivi delle scuole.
📢 Lo slogan che abbiamo scelto quest’anno è “La parola giusta. Legalità e giustizia tra scuola, cultura e società”, in vista del trentennale delle stragi di Capaci e di via D’Amelio. Potete seguirci sui nostri profili attraverso gli hashtag #SalTo22 e #LaParolaGiusta.
Venite a trovarci al nostro stand, scattate una foto e taggateci nei vostri post e nelle vostre stories!
Qui tutti i dettagli ▶ miur.gov.it/web/guest/-/il-min…
emiliomillepiani likes this.
Jun Bird
in reply to nilocram • • •informapirata ⁂ reshared this.
informapirata ⁂
in reply to Jun Bird • • •no, credo che @nilocram abbia lasciato le impostazioni di privacy predefinite per il suo profilo friendica... Il problema che la maggior parte degli utenti friendica IGNORA è che l'impostazione di default è la seguente:
"io me ne sto per i ca%%i miei e tranne i pochi amici selezionati, non voglio avere a che fare con nessuno!" 😂 😂 😂
informapirata.it/2021/09/03/mi…
@paolo @maupao
Mi sono iscritto a Friendica, ma non c’è nessuno! No, non è così…
informapirataInforma Pirata likes this.
Informa Pirata reshared this.
informapirata ⁂
in reply to informapirata ⁂ • • •Il risultato di chi usa Friendica è spesso la frustrazione: Pensa se Range Rover ti vendesse il SUV più figo del mondo con l'autopilot per parcheggiare con la ruota sul marciapiede, ma con lo stealth attivo di default...
Tu vai alle feste col tuo mostro, ti senti figo anche perché lo parcheggi davanti allo scivolo per i disabili, ma nessuno lo può vedere e tutti pensano che sei andata alla festa con l'autobus.
Che senso ha comprare quel SUV? Che ci fai?
@nilocram @paolo @maupao
Informa Pirata
in reply to Jun Bird • •@Jun Bird no. Quel post è (e sarà) visibile SOLO ED ESCLUSIVAMENTE a chi è collegamento di primo grado di @nilocram almeno dal momento della pubblicazione di quel post. È un'opzione che in molti tendono a sottovalutare, ma Friendica è davvero "privacy by default" e questo purtroppo ha un costo in termini di ergonomia... 😅
@Paolo Vecchi @informapirata :privacypride: @maupao
⁂ Fediverso e Social Network ⁂
in reply to Informa Pirata • • •informapirata ⁂ reshared this.
informapirata ⁂
in reply to ⁂ Fediverso e Social Network ⁂ • • •sì, vero. Ma il problema non è tanto il fatto in sé (io devo essere libero di creare contenuti accessibili solo agli amici), quanto il fatto che mancano gli strumenti per avvisare l'utente in fase di creazione del profilo che, facendo in quel modo, i suoi contenuti non saranno accessibili. Perché il problema è che spesso l'utente non può essere in grado di capire da solo questo cambio di paradigma!
@junbird @informapirata@poliverso.org @maupao @nilocram @paolo
nilocram
in reply to Jun Bird • •Ho controllato le impostazioni dei messaggi, ma sono già settate su Pubblico e non su Limitato/Privato. È quello che mi succedeva anche su squeet.me. Qualche consiglio?
informapirata ⁂
in reply to nilocram • • •@junbird
Poliverso | Settings
poliverso.org