Scrivici info@cips.it

Contattaci +39 (0)75 85.21.413

Seguici

Facebook Linkedin X-twitter Youtube

info@cips.it

+39 (0)75 85.21.413

Seguici

Facebook Linkedin X-twitter Youtube
Logo CIPS Legal su sfondo nero: scritta “cips” in blu, scritta “CIPSLEGAL” in verde acqua e simbolo stilizzato di un martelletto da giudice sulla destra, anch’esso in verde acqua.
ABBONATI

Avatar photoAvv. Giuseppe Serafini

Giuseppe Serafini è Avvocato Cassazionista del Foro di Perugia. Lead Auditor ISO/IEC 27001:2013, ISO/IEC 27701:2019; DPO UNI 11697:2017. Master di II° livello in Cybersecurity. Master di II° livello in Data Protection. Perfezionato in Digital Forensicis, Cloud & Data Protection. Già docente di Informatica Giuridica presso la Scuola di Specializzazione in Professioni Legali di Perugia, e collaboratore della cattedra di Informatica Giuridica della Facoltà di Giurisprudenza di Perugia; Docente in Master di II° livello. Relatore ed autore di numerose pubblicazioni in materia di Sicurezza delle Informazioni e Diritto delle nuove Tecnologie. Associato CLUSIT e Digital Forensics Alumni.

European Cybersecurity Framework, il ruolo della Direttiva NIS 2, soggetti obbligati e principi fondamentali.

di

Negli scorsi numeri, si sono illustrati i profili più significativi della proposta di Regolamento del Parlamento Europeo e del Consiglio relativo a requisiti orizzontali di Cybersicurezza per i prodotti con elementi digitali, il c.d. “Cyber Resilience Act” che, insieme alla c.d. direttiva NIS 2, di cui ci occuperemo di seguito, costituisce uno dei pilastri su … Leggi tutto

Sovranità digitale e sicurezza dei prodotti tecnologici, osservazioni a margine della proposta di Cyber Resilience Act (I/II).

di

Lo scorso Settembre è stata presentata una proposta di regolamento del parlamento europeo e del consiglio relativo a requisiti orizzontali di cybersicurezza per i prodotti con elementi digitali. Si tratta di una norma di fondamentale importanza nell’attuazione dei principi contenuti nella comunicazione congiunta al parlamento europeo e al consiglio contenente del 2020 contenente la strategia … Leggi tutto

Gli obblighi di valutazione d’impatto sulla protezione dei dati personali per i trattamenti che presentano un rischio elevato per i diritti e le libertà delle persone fisiche

di

A conclusione di questa sintetica rassegna, dedicata all’approfondimento delle modalità di adempimento degli obblighi di valutazione di impatto, di cui all’art. 35 del GDPR, si ritiene opportuno, anche in relazione all’importanza che ha ENISA nel contesto Europeo in materia di Cyber Security, approfondire, alla luce dei 9 criteri di valutazione della necessità di svolgimento di … Leggi tutto

Videosorveglianza e privacy: il rapporto di Federprivacy è preoccupante.

di

La videosorveglianza è uno di quei temi che non passa mai di moda nel campo del diritto, vuoi perché oramai qualunque azienda o qualsiasi negozio sono dotati di un sistema di videocamere, vuoi perché sempre più privati cercano di auto tutelarsi da furti o danneggiamenti attraverso l’installazione di impianti audiovisivi. Qualunque sia il contesto in … Leggi tutto

Gli obblighi di valutazione d’impatto sulla protezione dei dati personali per i trattamenti che presentano un rischio elevato per i diritti e le libertà delle persone fisiche – Case Study: Whistleblowing.

di

Come anticipato nello scorso numero, chiarito il quadro normativo applicabile, ci occuperemo ora delle metodologie disponibili per lo svolgimento di operazioni di valutazione di impatto (DPIA), in conformità con le previsioni delle norme contenute all’art. 35 del GDPR, alla luce della interpretazione che di queste hanno fornito nel tempo le Autorità di controllo dei paesi … Leggi tutto

Gli obblighi di valutazione d’impatto sulla protezione dei dati personali per i trattamenti che presentano un rischio elevato per i diritti e le libertà delle persone fisiche.

di

Scopo di questo breve approfondimento è quello di illustrare in modo schematico i contenuti della disciplina di legge prevista per le operazioni di DPIA (Data Protection Impact Assesment) previste dall‘articolo 35 del GDPR, nonché le relative metodologie applicabili. Si terranno, in particolare, in considerazione, dal punto di vista delle modalità operative utilizzabili, da una parte le metodologie diffuse dalle Università o dalle Autorità di garanzia per la protezione dei dati personali, e dall’altra altra, anche i contenuti della standardizzazione in materia di protezione dei dati personali. Mi riferisco, in particolare, quanto al primo gruppo di metodologie, alle pubblicazioni in materia … Leggi tutto

Per accedere a questo articolo devi essere un utente
Premium oppure Prime.

Cookie & Co, Istruzioni per l’uso.

di

A conclusione di questo sintetico approfondimento dedicato all’analisi di alcune delle principali questioni giuridiche correlate all’applicazione, alla tecnologia dei cookie ed alle altre tecnologie di tracciamento, delle norme in materia di protezione dei dati personali e sicurezza delle informazioni, sembra opportuno esaminare più specificamente, da un punto di vista applicativo, il contenuto del provv. del … Leggi tutto

Cookie & Co.: istruzioni per l’uso. Osservazioni a margine delle Linee Guida in materia di Cookie e altri strumenti di tracciamento.

di

Come anticipato nello scorso numero ci occuperemo ora di individuare, da un punto di vista legale, in riferimento alle disposizioni di cui all’art. 32 del GDPR, relative alla sicurezza nel trattamento dei dati personali, le possibili conseguenze derivanti dalle varie tipologie di attacchi di cui può essere vittima un sistema informativo, ed i suoi utenti, … Leggi tutto

Cookie & Co.: istruzioni per l’uso. Osservazioni a margine delle Linee Guida in materia di Cookie e altri strumenti di tracciamento (Prima parte).

di

Il tema che ci accingiamo ad approfondire, in considerazione della recente applicabilità, dallo scorso 9 gennaio, del contenuto delle Linee guida del Garante Privacy in materia di cookie e altri strumenti di tracciamento del 10 giugno 2021 (Pubblicato sulla Gazzetta Ufficiale n. 163 del 9 luglio 2021, Registro dei provvedimenti n. 231 del 10 giugno … Leggi tutto

Cognitive cybersecurity, diritti della personalità ed evoluzione normativa, il regolamento Europeo in materia di Intelligenza Artificiale. (Parte III).

di

Alla luce delle considerazioni svolte nei numeri precedenti, ed a conclusione di questo breve approfondimento in materia di Cognitive Cybersecurity, ci occuperemo, in questo numero, premessi brevi cenni su alcuni dei metodi di intelligenza artificiale considerati dalla proposta di regolamento che stabilisce regole armonizzate sull’intelligenza artificiale, di esaminare quali siano le principali soluzioni applicative note … Leggi tutto

Via G. Marconi, 18
Città di Castello (PG)
+39 (0)75 85.21.413
info@cips.it

P.IVA IT02083700548

SCOPRI CIPS INFORMATICA
Facebook Linkedin X-twitter Youtube

Copyright 2026 | CIPS Informatica

Privacy Policy e Termini di Servizio