News
Dal GITEX GLOBAL 2024: una visione su privacy e AI nel cuore del Medio Oriente
Le impressioni a caldo di Andrea Chiozzi, Direttore di RAISE Academy, sulla fiera tecnologica più importante al mondo: GITEX GLOBAL 2024 a Dubai.
Leggi di piùConsigli Pratici
Gestione del consenso? No! Gestione delle basi giuridiche nell’ambito delle finalità
Basta parlare di gestione del consenso e di finalità di marketing in senso generale. Bisogna essere specifici. Lo dicono anche i Garanti. Leggi perché!
Leggi di piùConsigli Pratici
I pericoli dell’intelligenza artificiale alla luce dell’AI Act, in un racconto
Andrea Kaiser, alter ego di Andrea Chiozzi, è alle prese con un nuovo caso: un’azienda ha creato un sistema di intelligenza artificiale unico e pericoloso…
Leggi di piùConsigli Pratici
Intelligenza artificiale e GDPR: consigli per imprenditori e responsabili marketing
Quale impatto sta avendo l’intelligenza artificiale sulle aziende e su chi fa marketing? Cosa si può fare e cosa non si può fare? Leggi di più
Leggi di piùNormativa
Intelligenze artificiali e ignoranze naturali tra AI Act e GDPR
Intelligenze artificiali e ignoranze naturali tra AI Act e GDPR. Leggi cosa pensa Andrea Chiozzi di uno dei temi più importanti per la privacy.
Leggi di piùConsigli Pratici
Controllo dei lavoratori in azienda: un nuovo caso per Andrea Kaiser
Andrea Kaiser, alter ego di Andrea Chiozzi è alle prese con un nuovo caso: controllo illecito dei lavoratori in un’azienda della logistica. Leggi il racconto
Leggi di piùNormativa
Controllo dei lavoratori e GDPR: strumento illegittimo o uso illegittimo dello strumento?
Quale impatto ha l’uso dello strumento nel controllo dei lavoratori? Come evitare di violare GDPR e Statuto dei lavoratori? Leggi l’approfondimento.
Leggi di piùConsigli Pratici
Privacy Management System: cos’è e perché dovresti averlo
Cos’è il Privacy Management System, perché la tua azienda dovrebbe averlo e perché il tuo consulente non te lo ha ancora proposto.
Leggi di piùConsigli Pratici
Aziende e GDPR: qualcosa sta cambiando
La consapevolezza delle aziende sta cambiando. Da balzello a nuovo valore, la privacy e il GDPR sono un boost per chi fa impresa. Leggi perché.
Leggi di piùNormativa
Tutela delle e-mail dei dipendenti e conservazione dei metadati: molto rumore per nulla?
Si è parlato molto, in modo confuso, del documento del Garante sulla conservazione dei metadati delle e-mail dei dipendenti. Molto rumore per nulla?
Leggi di piùConsigli Pratici
GDPR e marketing: intervista a un Social Media Manager
Cosa fanno i Social Media Manager? Che tipo di dati personali trattano e in che modo? Leggi l'intervista di Andrea Chiozzi a un consulente social.
Leggi di piùNormativa
Marketing e intelligenza artificiale, prepariamoci all’AI Act
Sempre più diffuso l’uso dell’intelligenza artificiale nelle attività di marketing. Come scegliere strumenti idonei e come usarli? E cos’è l’AI Act?
Leggi di piùNormativa
GDPR e intelligenza artificiale: c’è un problema di consapevolezza
GDPR e intelligenza artificiale, che rapporto c’è? Le novità come l’AI ci piacciono tanto, ma devono essere attenzionate e gestite con consapevolezza…
Leggi di piùConsigli Pratici
Whistleblowing: un esempio in un racconto
Esempi di whistleblowing? Ecco un racconto che ne dipinge uno. Come sempre il protagonista è lui: Andrea Kaiser, alter ego di Andrea Chiozzi.
Leggi di piùNews
GDPR Forum 2023: numeri, relatori e temi dell’evento sponsorizzato da PrivacyLab
8 settembre 2023. Parma. Auditorium Paganini. Numeri, relatori e temi della quinta edizione dell’evento sponsorizzato da PrivacyLab.
Leggi di piùConsigli Pratici
La privacy non è noiosa, se sai come comunicarla
In giro ci sono aziende che parlano con precisione ed efficacia di privacy scegliendo forme di comunicazione non convenzionali: musica, video, fumetti!
Leggi di piùNormativa
Trasparenza online e Dark Pattern: dimmi che pattern usi sul sito e ti dirò chi sei…
Come agire con trasparenza nelle attività online e far crescere un business? Evitando i Dark Pattern e scegliendo servizi web che operano con correttezza.
Leggi di piùNormativa
Dark patterns o Deceptive patterns: cosa sono e tipologie
Overloading, Skipping, Stirring, Obstructing, Flickle, Left in the dark. Ecco cosa sono i Dark Pattern o Deceptive Patterns e come riconoscerli
Leggi di piùConsigli Pratici
GDPR e tutela dei minori: il ruolo delle piattaforme
Qual è il ruolo – se esiste un ruolo – delle piattaforme (le BigTech) nella tutela dei minori? Ne abbiamo parlato col Garante. Leggi l’intervista.
Leggi di piùConsigli Pratici
GDPR e minori nel contesto digitale
Tra i minori (e non solo) c’è un problema di consapevolezza. Quanti usano le app, i social, le piattaforme cum grano salis? Ne abbiamo parlato in una LIVE col Garante.
Leggi di piùConsigli Pratici
BikiniOff, l’App che spoglia le persone a loro insaputa: un problema di consapevolezza
BikiniOff, l’App che spoglia le persone e il problema dei minori che usano le applicazioni e i servizi digitali senza essere consapevoli dei rischi.
Leggi di piùNormativa
Occhio al cookie banner! I Garanti hanno individuato 7 pratiche illecite…
I Garanti Privacy dell’UE hanno creato una task force per analizzare i cookie banner sul mercato e hanno individuato 7 pratiche illecite. Ecco quali sono…
Leggi di piùConsigli Pratici
Attacchi informatici in sanità: impatto, rischi, sanzioni
Cybersecurity. E se l’attacco informatico colpisce una struttura sanitaria? Vediamo quali sono i rischi, le conseguenze, le responsabilità e le sanzioni.
Leggi di piùConsigli Pratici
Decreto trasparenza, GDPR, strumenti (e procedure!)
Decreto trasparenza e GDPR affrontano la questione della scelta degli strumenti, delle finalità e delle procedure, dallo stesso punto di vista. Ecco quale
Leggi di piùNews
GDPR Forum 2022 + “Have your cake and eat it too”: tutti i dettagli del doppio evento sponsorizzato da PrivacyLab
14 novembre 2022. Milano. Il primo GDPR Forum sponsored by PrivacyLab che ha riunito agenzie web, pubblicitarie, di marketing, DPO e consulenti.
Leggi di piùNews
ELMO, il tool di PrivacyLab per la gestione dei cookies
È semplice da usare, gestisce le Terze Parti, rilascia un’informativa certificata. Scopri ELMO, il tool per la gestione dei cookies di PrivacyLab.
Leggi di piùNews
Problemi nella gestione dei dati personali? C’è SOS GDPR!
Hai un problema nella gestione dei dati personali? Hai preso un virus? C’è SOS GDPR, il sistema di triage tecnologico e legale di PrivacyLab. Ecco cos’è
Leggi di piùConsigli Pratici
Cookie e privacy: sono tutti concentrati sul banner, ma non guardano il resto…
Gestione cookie e privacy. Sono tutti concentrati sul banner. Ma è abbastanza per essere conformi? Secondo noi no, non basta. Ecco perché.
Leggi di piùConsigli Pratici
Gestione cookie e privacy di siti web e App: il rapporto fra DPO e Responsabile Marketing
Sono uscite le nuove linee guida sui cookie di siti web e App. Qual è la situazione? DPO e aziende si sono adeguati? Qui trovi una panoramica.
Leggi di piùNormativa
Il problema non è Google Analytics, ma come lo utilizzi
Secondo il Garante per la privacy utilizzare Google Analytics viola la normativa sulla protezione dei dati. Ma il vero problema sta nel come lo si utilizza
Leggi di piùConsigli Pratici
Diritti e doveri nel Metaverso: quali “regole” ci aspettano?
Diritti e doveri nel Metaverso: quali “regole” ci aspettano?
Leggi di piùConsigli Pratici
Sta arrivando il Metaverso
Zuckerberg ha fatto un annuncio. Ha fatto sapere al mondo che Meta sta lavorando a un progetto colossale: il Metaverso. Cos’è e quali implicazioni avrà?
Leggi di piùConsigli Pratici
GDPR VS dispositivi indossabili. Il problema non è tanto nella tecnologia in sé, ma in come la usi
Sono usciti i Ray-Ban Stories, i dispositivi indossabili sviluppati da Facebook e Luxottica. Qual è l’impatto sul GDPR di questi nuovi device?
Leggi di piùNews
FUTURE OF DATA, 30 novembre 2021. Tavola rotonda online con le maggiori associazioni di categoria per parlare del futuro dei dati
30 novembre 2021. Tavola rotonda online per parlare del futuro dei dati con le maggiori associazioni di categoria impegnate nella tutela dei dati personali.
Leggi di piùNormativa
Obblighi in materia di Green Pass e protezione dei dati personali
Entro il 15 ottobre 2021 le organizzazioni devono definire le modalità operative di verifica del Green Pass. Leggi come agire in regola col GDPR.
Leggi di piùNormativa
Trasferimento di dati personali all’estero e sentenza Schrems II: le nuove Standard Contractual Clauses della Commissione Europea
Novità sul trasferimento di dati personali all’estero. La Commissione Europea ha adottato le nuove Standard Contractual Clauses (SCC). Ecco cosa sono.
Leggi di piùConsigli Pratici
Contitolarità tra inserzionisti e fornitori del Social
Secondo le Linee Guida dello European Data Protection Board (EDPB) c’è contitolarità tra inserzionisti e fornitori dei social. L’opinione di Andrea Chiozzi.
Leggi di piùNews
Via delle Spezie, 9 luglio 2021: il workshop riservato ai Consulenti Certificati PrivacyLab, di nuovo vis-à-vis!
9 luglio 2021 dal vivo + 23 luglio online. Via delle Spezie: il workshop riservato ai Consulenti Certificati PrivacyLab. Qui i dettagli e le novità.
Leggi di piùNormativa
Privacy Shield e trasferimento di dati in America
È caduto il Privacy Shield. Cosa deve fare chi usa Google, Amazon e tutti i servizi con server americani? Le risposte dell’Avvocato Luca Bolognini e del Dottor Luigi Montuori.
Leggi di piùConsigli Pratici
MailChimp e trasferimento dei dati negli USA è illegittimo? Il Garante tedesco si è pronunciato
Il Garante tedesco si è pronunciato su MailChimp: Leggi di più.
Leggi di piùConsigli Pratici
La contitolarità o co-titolarità
Quando si può ricorrere alla contitolarità e quando è una forzatura? Le risposte degli Avvocati Luca Bolognini e Diego Fulco
Leggi di piùNews
PRIVACYLAB DAY, 18 e 19 febbraio 2021, in diretta live
Il meeting annuale di PrivacyLab per la prima volta live su YouTube e Facebook. Qui gli ospiti, i tool e le novità 2021.
Leggi di piùConsigli Pratici
Gestione del responsabile esterno
Ecco cosa devi sapere per gestire i tuoi responsabili esterni a norma GDPR.
Leggi di piùConsigli Pratici
Marketing e GPDR: come fare telemarketing a norma
Come fare telemarketing a norma? Quando chiedere il consenso e come? Le risposte nel nostro approfondimento.
Leggi di piùNews
RAISE Academy: la formazione permanente del futuro
RAISE Academy è il nuovo modello di formazione permanente targato PrivacyLab su GDPR, cybersecurity e consulenza.
Leggi di piùCovid-19: la scelta degli strumenti per gestire la Fase 2
La scelta degli strumenti per gestire la riapertura ha un impatto sul GDPR. Come selezionare i dispositivi consigliati per la FASE 2?
Leggi di piùConsigli Pratici
Covid-19: la scelta degli strumenti per gestire la Fase 2
La scelta degli strumenti per gestire la riapertura ha un impatto sul GDPR. Come selezionare i dispositivi consigliati per la FASE 2?
Leggi di piùConsigli Pratici
Phishing: cos’è, come riconoscerlo e come evitarlo
Mail, messaggi, allegati sospetti. Il phishing è una frode informatica che punta a rubare i tuoi dati personali. Ecco come funziona e come riconoscerlo.
Leggi di piùNormativa
Compliance GDPR: la governance esterna dei dati
Il titolare del trattamento è obbligato ad avere il controllo dei dati che tratta, anche di quelli che affida ai responsabili esterni. Ecco come.
Leggi di piùConsigli Pratici
Coronavirus fase 2: come gestire la riapertura a norma GDPR
È partita la fase 2. Ma come si gestisce la riapertura a norma con il GDPR e con le disposizioni previste per il contenimento del Coronavirus?
Leggi di piùConsigli Pratici
Smart Working, Business Continuity e GDPR
Il concetto di Business Continuity è il concetto di essere sempre pronti, indipendentemente da quello che succede
Leggi di piùConsigli Pratici
Come si scelgono gli strumenti per fare lo Smart Working (e non solo!)
Occhio a come scegli gli strumenti per lo Smart Working! Se scegli male, rischi di avere dei guai.
Leggi di piùConsigli Pratici
Autorità Garante: datori di lavoro e Coronavirus cosa NON fare
Temi il contagio da Coronavirus? Ecco cosa NON devi fare. Leggi le indicazioni dell’Autorità Garante.
Leggi di piùConsigli Pratici
Didattica online e GDPR ai tempi del Covid-19
Didattica online e dati particolari (sensibili) a rischio: dirigenti scolastici, insegnanti e famiglie sono consapevoli di come vengono trattati i dati di bambini e ragazzi?
Leggi di piùConsigli Pratici
Smart Working, lavoro AGILE e Coronavirus: gestire l’emergenza in regola col GDPR
Leggi di piùConsigli Pratici
Come si fa il DPO in azienda: dialogo tra titolare e DPO
Per fare il DPO in azienda serve fegato. Bisogna consigliare e controllare, e bisogna accompagnare il titolare del trattamento verso la consapevolezza
Leggi di piùNormativa
Attività obbligatorie per la verifica del responsabile esterno
Quando nomini un responsabile esterno, devi verificare per legge che sia GDPR compliant. Ecco le attività obbligatorie per la verifica dei responsabili esterni.
Leggi di piùConsigli Pratici
Violazione di dati personali: esempi e casi pratici
È una violazione dei dati personali? E se sì, va notificata? Vediamo come capire quando c’è una violazione e quali ragionamenti fare nel momento in cui devi decidere se notificarla o no.
Leggi di piùNormativa
GDPR: Titolare, Responsabile, Addetto
Qual è la differenza tra le figure del Titolare, del Responsabile e dell'Addetto al trattamento dei dati personali?
Leggi di piùConsigli Pratici
DPO esterno o DPO interno all’azienda: quale scegliere?
DPO esterno o DPO interno all’azienda? Da un punto di vista formale non cambia nulla. Nella pratica, invece, la faccenda si complica.
Leggi di piùConsigli Pratici
Direct Marketing per legittimo interesse: cosa vuol dire? Quando si può fare?
E' possibile fare Direct Marketing sulla base del legittimo interesse? La Risposta è sì, ma entro determinati limiti. In questo articolo spieghiamo come si fa e perché sarebbe da evitare.
Leggi di piùConsigli Pratici
Come funziona la visita ispettiva del Nucleo Speciale della Guardia di Finanza?
La visita ispettiva della Guardia di Finanza: Come funziona? In questo breve racconto Andrea Kaiser, protagonista del romanzo "Chi ha paura del GDPR" è alle prese con un controllo in una piccola azienda del nord Italia.
Leggi di piùNormativa
Privacy: la relazione del Garante sul 2018
L'Autorità Garante per la protezione dei dati personali ha fatto il punto sull’attività svolta nel 2018.
Leggi di piùNormativa
Cosa fa il Data Protection Officer (DPO)?
Tra le novità principali del nuovo Regolamento Europeo troviamo l'introduzione del Data Protection Officer: ecco chi è e cosa fa.
Leggi di piùNormativa
Cosa deve contenere un'informativa?
Il GDPR 16/679 fornisce un elenco dei contenuti che vanno necessariamente inseriti nell'informativa sul trattamento dei dati personali.
Leggi di piùConsigli Pratici
Obiettivo: come fare (bene) il DPO
Il DPO è una figura centrale all'interno del nuovo impianto della privacy. Scopriamo quali sono i requisiti e le competenze che un buon Data Protection Officer dovrebbe avere.
Leggi di piùConsigli Pratici
Cosa devo fare in caso di data breach?
Il rischio di perdita, di distruzione o di diffusione non autorizzata di dati implica significativi pericoli per la privacy.
Leggi di piùConsigli Pratici
Come si gestisce un Data Breach?
Andrea Chiozzi, responsabile di PrivacyLab, ci spiega in questo estratto video come va affrontato correttamente un data breach in azienda.
Leggi di piùNormativa
Cosa significa accountability?
Nel nuovo Regolamento Europeo sulla privacy si introduce il principio di accountability con riferimento all'approccio da adottare nell'intero trattamento dei dati personali.
Leggi di piùNews
Chi ha paura del GDPR? Tutta la verità nel nuovo libro di Chiozzi
Chi ha paura del GDPR? è il secondo romanzo di Andrea Chiozzi che affronta il tema della riservatezza dei dati personali in modo inusuale ma efficace.
Leggi di piùNormativa
Il responsabile del trattamento
Andrea Chiozzi spiega in un breve video la figura del responsabile del trattamento dei dati personali secondo il GDPR 16/679.
Leggi di piùNormativa
GDPR: Il Regolamento Riguarda Tutti - PrivacyLab
Una domanda ricorrente a proposito del GDPR è: "Riguarda anche me? Devo fare qualcosa?" Ecco la risposta.
Leggi di piùNormativa
Il registro delle attività di trattamento
Andrea Chiozzi ci spiega in un breve video cosa deve contenere un registro delle attività di trattamento secondo il GDPR.
Leggi di piùConsigli Pratici
Cosa significa privacy by design?
Andrea Chiozzi, responsabile di PrivacyLab, ci spiega in un breve video il principio di "privacy by design" introdotto dal nuovo Regolamento Europeo.
Leggi di piùNormativa
La privacy nell'internet of things
Entro il 2020 si attendono circa 50 miliardi di dispositivi sempre connessi e onnipresenti nella nostra vita di tutti i giorni: i big di questo settore sono chiamati a verificare che anche la sicurezza del trattamento dei dati maturi in modo proporzionale.
Leggi di piùNews
Il Signore della Privacy, il libro che racconta la privacy nelle aziende
Con Il Signore della Privacy di Andrea Chiozzi scopriamo un nuovo modo scherzoso e avvincente per raccontare l’applicazione della privacy nelle aziende.
Leggi di più