La Direttiva NIS2 impone obblighi diretti agli organi aziendali sulla gestione della cybersecurity.
La CGUE chiarisce che le decisioni automatizzate richiedono spiegazioni comprensibili sui criteri adottati.
Il Cyber Solidarity Act rafforza la capacità dell’UE di prevenire e rispondere a minacce e incidenti informatici su larga scala.
Il Garante ha sanzionato Wind Tre per insufficiente tracciabilità del consenso e mancato controllo sui partner.
La Corte di Giustizia UE ha stabilito che un’autorità amministrativa ausiliaria può essere qualificata come titolare del trattamento ai sensi del GDPR, anche senza personalità giuridica.
Il Garante ha sanzionato Wind Tre per insufficienti controlli sui partner nella raccolta dei consensi per finalità di marketing
L’EDPB enfatizza che la verifica dell’età online deve proteggere i minori con metodi non invasivi, bilanciando sicurezza e privacy.
La CNIL ha adottato due raccomandazioni per garantire trasparenza e diritti degli interessati nell'uso dell’IA in conformità al GDPR e all’AI Act.
L’EDPB ha dichiarato che la verifica dell’età deve essere non intrusiva per proteggere il benessere e i dati personali dei minori.
L’Avvocato Generale in C-413/23 P ha sollevato il quesito se i dati pseudonimizzati debbano essere considerati dati personali ai fini del Regolamento UE 2018/1725.
