Post di Barbara Calderini

A seguito di un’indagine dettagliata, il Garante europeo della protezione dei dati - EDP - ha constatato che l'utilizzo da parte della Commissione europea dello strumento Microsoft 365 ha violato alcune norme fondamentali sulla protezione dei dati stabilite dal Regolamento generale sulla protezione dei dati UEDPR. In particolare, non sono state previste garanzie adeguate al trasferimento di dati personali al di fuori dell'UE o dello Spazio Economico Europeo (SEE). Continua a leggere: https://lnkd.in/dP7ZfFwi #uedpr #commissioneeuropea #protezionedatipersonali #privacy

L’UE indaga sulle pratiche di sicurezza del software di Microsoft

Portabilità dei dati personali... Sta funzionando? Come noto il titolare del trattamento deve implementare misure specifiche per gestire efficacemente le richieste di portabilità dei dati personali degli interessati. Il tutto garantendo che: a) I dati oggetto della richiesta vengano trasmessi all’interessato o, su richiesta e ove tecnicamente fattibile, direttamente a un altro titolare indicato dall’interessato, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico. b) La trasmissione avvenga in un formato interoperabile, in grado di assicurare un processo di trasferimento rapido ed efficiente, anche in presenza di interazioni tra sistemi informatici diversi. c) Venga verificata la sussistenza delle condizioni per l’esercizio del diritto alla portabilità, ossia: 1 - l trattamento è basato sul consenso dell’interessato o su un contratto. 2 - Il trattamento è automatizzato. 3 - I dati personali trasmessi includano sia quelli forniti attivamente dall’interessato al titolare, sia quelli raccolti attraverso l’osservazione delle attività svolte dall’interessato (ad esempio, l’utilizzo di servizi o dispositivi elettronici, come la cronologia di navigazione). 4 - I dati trasmessi non comprendano informazioni inferite o derivate, ossia dati creati dal titolare sulla base dei dati forniti dall’interessato. 5 - Le informazioni trasmesse all’interessato o a un altro titolare, su richiesta, siano filtrate per garantire la protezione dei diritti e delle libertà di terzi. Inoltre, le misure adottate devono consentire al titolare di: - Verificare il formato che meglio soddisfa le esigenze dell’interessato, nel caso in cui i dati vengano trasmessi direttamente all’interessato. - Accertare la fattibilità tecnica della trasmissione dei dati a un altro titolare, se richiesto. - Assicurare che l’esercizio del diritto alla portabilità non interferisca con altri diritti dell’interessato, in particolare il diritto alla cancellazione. Ricordiamo sempre che l’obiettivo principale di queste misure è garantire che l’interessato possa ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile dai sistemi automatici, oppure richiederne la trasmissione diretta a un altro titolare. È importante sottolineare che, tra i dati personali, rientrano anche i cosiddetti "dati osservati", ovvero le informazioni generate, ad esempio, da sistemi intelligenti o dalla registrazione delle attività svolte dall’interessato, come la cronologia delle navigazioni. Questi dati devono essere considerati parte integrante del diritto dell’interessato a ricevere i propri dati in un formato strutturato e leggibile, come previsto dalla normativa sulla protezione dei dati personali.

23 luglio 2023 - Microsoft afferma che l'Unione europea è responsabile del più grande blackout informatico del mondo, avvenuto venerdì scorso a causa di un aggiornamento di sicurezza difettoso. Un accordo del 2009, voluto dalla Commissione europea, ha impedito a Microsoft di apportare modifiche alla sicurezza che avrebbero bloccato l'aggiornamento della società di cybersicurezza Crowdstrike: l'aggiornamento ha causato il malfunzionamento di circa 8,5 milioni di computer, ha dichiarato il gigante della Big Tech nei commenti rilasciati al Wall Street Journal. Microsoft ha Windows Defender, la sua alternativa interna a CrowdStrike, ma a causa dell'accordo stipulato nel 2009, per evitare un'indagine europea sulla concorrenza, aveva permesso a più fornitori di sicurezza di installare software a livello del kernel. COMMENTO La questione riguardo alla concorrenza si è definita nel 2009. - Presidente del Parlamento europeo: Hans-Gert Pöttering (2007–2009) - Presidente commissione europea: José Manuel Barroso (2004–2014) - Commissaria europea per la concorrenza: Neelie Kroes (2004-2010) Il discorso fatto da Neelie Kroes riguardo a questo argomento è disponibile sul sito dell'europarlamento: =-> lnkd.in/denpwbbz Il riassunto di questo discorso tenuto nel 2007, qui sotto, è stato fatto da ChatGPT 4o e poi tradotto dall'inglese all'italiano con un traduttore automatico. - - - - La Commissione europea accoglie con favore la decisione del Tribunale di primo grado di confermare elementi significativi della storica decisione del 2004 contro Microsoft. Questa decisione garantisce ai consumatori una maggiore scelta nei mercati del software e incoraggia l'innovazione. Il Tribunale ha confermato che Microsoft deve consentire la concorrenza mettendo a disposizione dei concorrenti le informazioni sull'interoperabilità e non può abbinare il suo lettore multimediale a Windows per escludere i rivali. Questa sentenza ribadisce l'importanza della scelta dei consumatori, dei prezzi competitivi e dell'innovazione nel settore tecnologico. La Commissione rimane impegnata a far rispettare questi obblighi, a garantire un mercato equo e a prevenire comportamenti anticoncorrenziali. - - - - L'idea di fondo quindi è molto buona e anche molto generale come dovrebbe essere una linea politica orientata a regolamentare il mercato per evitare che si sedimentino concentrazioni d'impresa. L'implementazione poi spetta agli attori del settore che non dovrebbero scaricare la colpa sul legislatore per averli costretti ad accettare di avere dei concorrenti. Comunque dal 2009 al 2024 sono passati 15 anni prima che succedesse un problema grande abbastanza da esser globalmente visibile. Salvo maggiori dettagli, o smentite, direi che in questo caso Microsoft stia solo esternando un vecchio rancore. *** Fonte della notizia: lnkd.in/dh_4-bb4

🔒La Commissione Europea e Microsoft 365: occhio al GDPR!🔒 La Commissione europea ha recentemente ricevuto una segnalazione critica da parte del Garante europeo per la protezione dei dati riguardo all'utilizzo di Microsoft 365 e la violazione delle norme GDPR. L'indagine condotta ha rivelato che la Commissione non è stata in grado di garantire un livello adeguato di protezione ai dati trasferiti fuori dall'Unione europea o dallo Spazio economico europeo. Il Garante ha ordinato alla Commissione di interrompere l'invio dei dati raccolti tramite Microsoft 365 verso paesi al di fuori dell'UE o dello Spazio economico europeo. Per adempiere a tali disposizioni, la Commissione dovrà mappare tutti i trasferimenti di dati, modificare i contratti con Microsoft per garantire il rispetto degli standard di sicurezza europei e garantire che le sue operazioni su tutti gli applicativi siano conformi al regolamento. È fondamentale che le istituzioni europee, gli enti e le agenzie adottino misure rigorose per proteggere i dati personali sia all'interno che al di fuori dello Spazio economico europeo. La sicurezza dei dati è una priorità assoluta e deve essere trattata con la massima serietà. In ogni caso è interessante notare come da un lato si vieti l'utilizzo di TikTok per il trattamento dei dati, considerato pericoloso, mentre dall'altro si sorvola sulle minime misure di sicurezza necessarie perché tanto "sono gli americani a spiare". Viene proprio da pensare che qualche volta non si tratti di una battaglia per la tutela dei dati personali, ma semplicemente di manovre di geopolitica. #GDPR #ProtezioneDati #CommissioneEuropea #Microsoft365 #SicurezzaDati #ConformitàRegolamentare #Geopolitica

Oggi l'Avv. Marta Cogode ci illustra il recente provvedimento del garante europeo per la protezione dei dati personali sull'uso di Microsoft Office 365. Guarda il video! #avvocato360 #avvocati #hottopic

📌 Privacy : stop al software per il controllo delle email del dipendente. I dettagli nell’articolo https://lnkd.in/dCQ2T_tt #federazionepiccolemedieimprese #consulentidellavoro

Microsoft 365 e GDPR: le aziende europee a rischio dopo la sentenza sull'UE? Il provvedimento odierno dell'EDPS sull'uso di Microsoft 365 da parte della Commissione Europea ha acceso un faro sulle sfide per la compliance GDPR che le aziende europee si potrebbero trovare ad affrontare. L'EDPS ha infatti rilevato carenze nella protezione dei dati trasferiti al di fuori dell'UE/EEA con Microsoft 365. Cosa significa questo per la tua azienda? Potresti essere in violazione del GDPR se utilizzi Microsoft 365 per trasferire dati personali al di fuori dell'UE/EEA. È fondamentale che tu valuti la tua attuale configurazione di Microsoft 365 e adotti le misure necessarie per adeguarti al GDPR. L'articolo completo fornisce una panoramica completa della situazione e offre consigli pratici su come adeguarsi: Nell' articolo troverai: - Un'analisi dettagliata del provvedimento dell'EDPS. - Le possibili implicazioni per le aziende europee che utilizzano Microsoft 365. - I passi concreti da intraprendere per garantire la compliance GDPR. #Microsoft365 #GDPR #compliance #dataprotection #privacy #Europa #EDPS

🔐💻 "Office 365 e la Privacy: È Davvero Tutto a Posto?" Quando si tratta di soluzioni cloud come Office 365, possiamo essere veramente sicuri che la nostra privacy sia protetta? Una recente indagine del Garante europeo per la protezione dei dati (EDPS) ha sollevato importanti questioni sulla conformità di Office 365 al GDPR, imponendo misure correttive alla Commissione Europea. Scopri di più sulle implicazioni di queste scoperte e su cosa significano per la sicurezza dei tuoi dati personali e aziendali. 👉 Leggi l'articolo completo: https://lnkd.in/dbxXVh5w #Privacy #GDPR #Office365 #SicurezzaDati #CloudComputing #Microsoft365

La Direttiva (UE) NIS2 n°2022/2555 (Network and Information Security 2), parte della strategia europea per la sicurezza informatica, entrerà in vigore in Italia a partire dal 18 ottobre 2024. Questo termine è fissato per tutti i Paesi membri dell'Unione Europea, che devono recepire la direttiva entro quella data, attraverso l'adozione di leggi nazionali che implementino le disposizioni della direttiva. Chi è obbligato a conformarsi alla NIS2? La Direttiva NIS2 estende il campo di applicazione rispetto alla NIS1, aumentando il numero di settori coinvolti e introducendo obblighi più stringenti per le imprese che gestiscono infrastrutture e servizi critici. Gli obblighi riguardano principalmente due categorie:    1.   Operatori di Servizi Essenziali (OSE), ovvero soggetti che operano in settori cruciali, tra cui:    ◦   Energia (elettricità, gas, petrolio)    ◦   Trasporti (aerei, ferrovie, navi, trasporti stradali)    ◦   Banche    ◦   Mercati finanziari    ◦   Salute (ospedali, cliniche, farmacie)    ◦   Fornitura e distribuzione di acqua potabile    ◦   Infrastrutture digitali (DNS, data center, cloud)    ◦   Pubblica amministrazione    2.   Fornitori di Servizi Digitali (FSD), tra cui:    ◦   Marketplace online    ◦   Motori di ricerca online    ◦   Servizi di cloud computing    ◦   Servizi di comunicazione elettronica Principali Obblighi per gli Operatori Coinvolti    •   Gestione dei rischi di sicurezza: Implementare misure tecniche e organizzative adeguate per prevenire e mitigare i rischi di sicurezza.    •   Notifica degli incidenti di sicurezza: Segnalare incidenti rilevanti alle autorità competenti entro un certo periodo di tempo.    •   Sanzioni: Sono previste sanzioni più severe rispetto alla NIS1 per il mancato rispetto degli obblighi. Queste possono arrivare fino al 2% del fatturato globale dell'impresa, in linea con il GDPR. La NIS2 mira a garantire una maggiore resilienza delle infrastrutture critiche dell'UE e a migliorare la cooperazione tra gli Stati membri in materia di sicurezza informatica. MF7 supporta le aziende ed i professionisti con piani formativi, consulenza, ed altri servizi con l'obiettivo di rendere le attività sicure, protette, ed in linea alle normative. Info e Contatti - www.mf7.it info@mf7.it direttiva testo completo: https://lnkd.in/d5W2gS-k #mf7 #securityfirst #safetyfirst #companytraining #formazioneaziendale #corsonis2 #nis2 #sicurezzainformatica #sicurezzadeidati #digitalintelligence