In evidenza

Con il Regolamento europeo in materia di protezione dei dati personali (regolamento 2016/679, approvato in data 14 aprile 2016 dal Parlamento Europeo e pubblicato sulla Gazzetta Ufficiale Europea del 4 maggio 2016 ) sono stati nuovi adempimenti in materia di sicurezza dei sistemi e dei dati a carico delle pubbliche amministrazioni e delle imprese.

Il regolamento europeo 679 del 2016 ha previsto tra le altre cose anche la redazione, aggiornamento e conservazione di un "registro del trattamento" che deve essere tenuto a disposizione dell'autorità di controllo. Il registro serve anzitutto a documentare dinanzi all'Autorità di controllo la conformità dell'organizzazione alle norme del Regolamento Europeo. Altra importante novità è stata la nomina del DPO una nuova figura professionale responsabile della protezione dei dati.

Il 1 giugno 2023 il Garante in occasione dell' anniversario della normativa europea ha reso disponibile una guida illlustrata sui diritti doveri contemplati dal GDPR.

LA NORMATIVA ITALIANA

In Italia l’obbligo di comunicazione delle violazioni di dati personali era già stato disciplinato, in prima battuta, attraverso l’art. 32-bis del Codice in materia di protezione dei dati personali (introdotto dall’art. 1, c. 3, d.lgs. 28.5.2012, n. 69) e riguardava i fornitori di servizi di comunicazione elettronica accessibili al pubblico. Successivamente detto obbligo è stato esteso ai settori: dati biometrici, sanitario, con obbligo di comunicare all’Autorità entro 24 ore dalla rilevazione il verificarsi di violazioni dei dati o incidenti informatici che, pur non incidendo direttamente sui dati stessi, possano comunque esporli a rischio di violazione.

Disponibile QUI la versione aggiornata al 2024 del Nuovo Codice della Privacy - Codice in materia di protezione dei dati personali (Dlgs del 30.06.2003 n. 196)

Per approfondire vedi:

Software DPIA Easy - Valutazione impatto sulla protezione dati
La Privacy negli studi professionali (eBook)
Formulario commentato della privacy - Libro di carta
Manuale operativo del D.P.O.- libro di carta edizione 2026

Ti puo interessare il master in Cybersecurity e compliance integrata NIS2, GDPR, DORA, AI Act e CRA: le interazioni e gli obblighi per imprese e pubbliche amministrazioni II edizione Con il patrocinio dell’E.N.I.A. – Ente Nazionale per l’Intelligenza Artificiale Con la direzione scientifica di Michele Iaselli e Valeria Lazzaroli .

aggiornamento 24 marzo 2026

Articoli correlati al Dossier

FILTRA PER: Attualità Notizie Speciali Normativa Domande e Risposte

Attualità

IDENTITÀ DIGITALE · 04/05/2026 Privacy e tracking pixel nelle email commerciali: regole 2026 dal Garante

Linee guida dal Garante per la privacy su consenso, informativa e uso operativo per le imprese. Occorre mettersi in regola entro ottobre 2026

COMMENTI

Attualità

IDENTITÀ DIGITALE · 24/04/2026 Whistleblowing e modello 231: vademecum per la gestione integrata

Da Assonime nuove indicazioni operative su canali interni per le segnalazioni, gestione e obblighi per imprese e professionisti alla luce delle linee guida ANAC

COMMENTI

Attualità

IDENTITÀ DIGITALE · 24/04/2026 Microimprese: semplificazioni per violazioni privacy e formazione

DL PNRR convertito in legge prevede due semplificazioni per le aziende obbligate a comunicare i data breach al Garante e per gli installatori di fonti rinnovabili

COMMENTI

Attualità

AGEVOLAZIONI PER LE PICCOLE E MEDIE IMPRESE · 23/04/2026 Bonus digitalizzazione PMI: proroga delle domande per i fornitori

Voucher Cloud & Cybersecurity: rivolta a PMI e professionisti. Fondo perduto da 2000 a 20mila euro. Prorogata al 27 maggio l'iscrizione dei fornitori

COMMENTI

Attualità

LA RUBRICA DEL LAVORO · 20/04/2026 Mail aziendale: ok all'accesso post licenziamento - le regole del Garante privacy

Nuovo provvedimento del Garante privacy ribadisce le regole sulla gestione dell'account di posta aziendale del lavoratore licenziato. Vediamo i dettagli degli ultimi casi

COMMENTI

Normativa

LEGGI E DECRETI · 27/03/2026 Legge di Delegazione Europea 2025: cosa contiene la Legge 36/2026

Cybersicurezza, ambiente, proprietà industriale e lavoro: tutte le deleghe al Governo per recepire le nuove direttive e regolamenti UE 2025

COMMENTI

Attualità

LA RUBRICA DEL LAVORO · 13/03/2026 Licenziamento per accesso ai dati aziendali durante le ferie

La Cassazione chiarisce quando l’accesso ai file aziendali costituisce illecito disciplinare ma non giusta causa di licenziamento. Ordinanza 4371 2026

COMMENTI

Attualità

LA RUBRICA DEL LAVORO · 19/02/2026 Dispositivi GPS guardie giurate: necessario l'accordo sindacale

Nota dell’Ispettorato Nazionale del Lavoro sull’installazione di sistemi di geolocalizzazione per le guardie giurate

COMMENTI

Attualità

LA RUBRICA DEL LAVORO · 04/02/2026 Auto aziendali e controllo dello stile di guida: stop del Garante

Sanzione di 120mila euro per l’uso di sistemi telematici sui veicoli aziendali senza adeguate garanzie di rispetto della privacy dei lavoratori

COMMENTI

L'abbonamento adatto
alla tua professione

L'abbonamento adatto alla tua professione

Fisco e Tasse ti offre una vasta scelta di abbonamenti, pensati per figure professionali diverse, subito accessibili e facili da consultare per ottimizzare i tempi di ricerca ed essere sempre aggiornati.

L'abbonamento adatto alla tua professione

Speciali · 14/07/2022 Privacy e utilizzo di Microsoft Office 365: il problema del trattamento dei dati

Brevi note circa l’utilizzo di Microsoft Office 365 presso le aziende pubbliche e private: valutazione del prodotto alla luce del Regolamento UE 2016/679.

COMMENTI

DIRITTO

Societa', Enti e Professionisti

Amministrazione

AMMINISTRAZIONE E CONTROLLO

Diritto di Famiglia

Proprietà e Obbligazioni

Crisi dell'impresa

CODICE DELLA CRISI D'IMPRESA E DELL'INSOLVENZA