Sei un utente registrato?
inizia subito il tuo percorso di formazione online!

News


01/10/2019

Cookie e consenso

Necessario il consenso attivo degli utenti: necessità  di revisione dei banner e delle cookie policies

La Corte di Giustizia UE ha statuito, con sentenza del 1° ottobre 2019, resa nel caso n. C-673/2017, che 'il consenso che l'utente di un sito Internet deve prestare ai fini dell'installazione e della consultazione di cookie sulla apparecchiatura terminale non è validamente espresso mediante una casella di spunta preselezionata che l'utente deve deselezionare al fine di negare il proprio consenso'. In altri termini, il consenso della persona interessata deve essere espresso in maniera inequivocabile e specifica e quindi con un comportamento attivo, il quale non può essere desunto dalla non de-selezione di una casella preselezionata inserita...


26/09/2019

Pubblicato in GU il d.l. n. 105/2019 che istituisce il perimetro di sicurezza nazionale cibernetica

Tra nuovi obblighi di notifica, adozione di misure minime e nuovi reati presupposto 231

E' stato pubblicato sulla Gazzetta Ufficiale del 21.9.2019 il Decreto Legge n. 105 del 21 settembre 2019 contenente disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica.
Il provvedimento prevede una serie di importanti obblighi in capo alle amministrazioni pubbliche, agli enti e agli operatori nazionali, pubblici e privati, da cui dipende l'esercizio di una funzione essenziale dello Stato, ovvero la prestazione di un servizio essenziale per il mantenimento di attivita' civili, sociali o economiche fondamentali per gli interessi dello Stato e dal cui malfunzionamento, interruzione,...


13/09/2019

Responsabilità  degli enti per inquinamento ambientale da violazione dei limiti delle autorizzazioni

Commento alla sentenza n. 35636 del 5 agosto 2019 della Suprema Corte

Con ordinanza emessa in data 30 aprile 2018 il Tribunale di Palermo ha rigettato la richiesta della R S.r.l. indirizzata ad ottenere la revoca del decreto con cui il GIP aveva assoggettato a sequestro preventivo l'azienda, appartenente alla sopracitata società , funzionale all'esercizio di cava per l'estrazione di calcare. Avverso tale ordinanza veniva proposto ricorso da parte dei difensori della società .

Il contenuto dell'ordinanza imputava alla società  la responsabilità  da illecito amministrativo derivante da reato ex d.lgs. 231/2001, art. 25-undecies, comma 1, lett. a) per avere gli amministratori commesso il delitto previsto...


29/08/2019

Il trattamento di categorie particolari di dati nei rapporti di lavoro

Pubblicato nella Gazzetta Ufficiale del 29.7.2019 n. 176 il Provvedimento n. 146

Il Garante per la protezione dei dati personali con il provvedimento n. 146 del 5 giugno 2019 pubblicato nella GU n. 176 del 29 luglio 2019 - ha approvato, tra l'altro, le prescrizioni relative al trattamento di dati particolari nei rapporti di lavoro, ai sensi dell'art. 21, comma 1° del d.lgs. 10 agosto 2018, n. 101, apportando modificazioni (all'esito del procedimento di consultazione pubblica) all'Autorizzazione Generale n. 1/2016 già  giudicata dal Garante conforme al Regolamento Europeo n. 679/2016.
Di seguito si commenta il contenuto delle prescrizioni inerenti il trattamento delle categorie particolari di dati nell'ambito dei rapporti...


01/07/2019

Linee guida ENISA in materia di sicurezza delle reti e dei dati per le piccole/medie imprese

La formazione del personale come misura organizzativa di sicurezza

Il GDPR lascia al Titolare del Trattamento ampia discrezione nell'individuazione delle misure tecniche ed organizzative volte a garantire la sicurezza del trattamento (principio di accountability art. 24); ENISA, l'Agenzia dell'Unione Europea per la Cybersecurity - ha quindi dettato, nel dicembre 2016, delle linee guida denominate 'Guidelines for SMEs on the security of personal data processing' il cui obiettivo consiste nell'affiancare le piccole e medie imprese nell'adozione di misure di sicurezza tecniche ed organizzative dirette alla prevenzione dei rischi in materia di cyber security e di data protection.
       
Tra le diverse misure...


03/05/2019

Obbligatorietà  del Modello 231?

Il disegno di legge n. 726/2018 al vaglio del Senato

Il disegno di legge n. 726/2018, tutt'ora giacente al Senato, prospetta l'introduzione dell'obbligatorietà  in capo all'ente di adottare sistema di prevenzione 231 al ricorrere di determinate condizioni.

Tale obbligo scatterebbe in capo alle società  di capitali e le società  cooperative nell'ipotesi in cui le stesse:

1. in uno degli ultimi tre esercizi abbia riportato un totale dell'attivo dello stato patrimoniale non inferiore ad Euro 4.400.000;

2. in uno degli ultimi tre esercizi abbia riportato ricavi delle vendite e delle prestazioni non inferiore ad Euro 8.800.000;

3. eserciti il controllo ai sensi dell'art. 2359 c.c. su una o più società .


19/04/2019

GDPR: le attività  di compliance ad un anno dall'entrata in vigore

La formazione del personale in tema di protezione dei dati

Ci si è chiesti da più parti, a margine dell'entrata in vigore del GDPR, se questo avesse introdotto un obbligo formativo dei dipendenti sul tema della protezione dei dati.

Una delle norme fondamentali del regolamento in materia di formazione sul trattamento dei dati personali è quella contenuta nell'art. 39 che attribuisce al Data Protection Officer (DPO) specifici compiti di sensibilizzazione e formazione del personale che partecipa ai trattamenti e alle connesse attività  di controllo: "il responsabile della protezione dati è incaricato di provvedere alla sensibilizzazione e formazione del personale che partecipa ai trattamenti e alle...


04/04/2019

La responsabilità  amministrativa dell'ente dovuta ad infortuni sul lavoro

La mancata formazione dei lavoratori può configurare la responsabilita' in capo all'ente (lo dice la Cassazione Penale n. 49593 del 14/06/2018)

In seguito ad un infortunio di lavoro avvenuto nel corso di lavorazioni per la realizzazione di un lotto autostradale, tre operai perdevano la vita dopo essere precipitati nel vuoto da un'altezza di circa 40 metri a causa dello sganciamento della pedana sulla quale si trovavano.

Durante la fase istruttoria, veniva dimostrato dal Pubblico Ministero che lo sganciamento era stato causato dall'errato montaggio del sistema di ancoraggio, dovuto dall'avvitamento eccessivo di una barra Dywidag ed all'utilizzo di un bullone eccessivamente corto e dal diametro di chiusura inadeguato.

L'accusa aveva quindi sostenuto che la causa principale di questi...


11/03/2019

Cybersecurity: una nuova sfida per giuristi

La crescente attenzione del Legislatore sulla protezione delle reti informatiche

L'illecita introduzione nei sistemi di sicurezza aziendali rappresenta una nuova emergenza che interessa particolarmente le imprese italiane; è quanto emerge dall'ultima edizione dell'Osservatorio "information security & privacy" della School of management del Politecnico di Milano. Le aziende italiane faticano a rispondere all'aumento delle intrusioni a causa della vulnerabilità  delle proprie reti che risultano spesso obsolete e sprovviste di adeguati sistemi di sicurezza. La minaccia riguarda non solo i sistemi IT, in relazione ai quali si configura, tra l'altro, il rischio di sottrazione o comunque violazione di informazioni riservate,...


26/02/2019

Ampliamento dei reati presupposto in attuazione della Direttiva PIF

A luglio 2019 potrebbero fare ingresso nel catalogo 231 alcuni reati tributari

Si avvicina il termine del luglio 2019 entro il quale dovrà  essere recepita nell'ordinamento italiano la Direttiva n. 1371/2017 del Consiglio dell'Unione Europea (c.d. "Direttiva PIF") che dovrebbe comportare l'estensione del catalogo dei reati presupposto 231. Tale Direttiva, diretta a tutelare gli interessi finanziari dell'Unione attraverso la lotta alle frodi, impone agli stati membri (art. 6) di adottare le misure necessarie affinchè le persone giuridiche possano essere ritenute responsabili dei reati di "Frode che lede gli interessi finanziari dell'unione", "Corruzione attiva e passiva", "Appropriazione indebita".

I reati previsti dalla...


31/01/2019

La nuova legge n. 3/2019 c.d.

Nuova figura di reato nel catalogo dei reati presupposto: traffico di influenze illecite


Sei un utente registrato?
inizia subito il tuo percorso di formazione online!