Data Protection & Cyber Security

Lo Studio Cugia Cuomo & Associati offre assistenza  regolamentare in materia di tutela della privacy e sicurezza dei dati. Lo Studio, in particolare, assiste regolarmente operatori di comunicazione elettronica,  fornitori di contenuti anche su internet, societa’ di brodcasting,societa’ di recupero credito, società che offrono servizi informazione commerciale, privati che gestiscono sistemi informativi in tema di crediti al consumo, affidabilità e puntualità nei pagamenti, nelle attività regolamentari attinenti al rispetto delle misure di sicurezza in materia di tutela dei dati personali, svolgendo attività di:

o  Compliance con il Regolamento Europeo 20167679 (GDPR) e con il Codice per la Protezione dei Dati Personali,

o Tutela dei diritti dei soggetti interessati

o Assistenza per esecuzione e redazione Valutazione di rischio;

o Assistenza per la tenuta del Registro dei trattamenti

o Analisi delle architetture di rete e delle misure di sicurezza adottate dall’impresa in ottemperanza agli obblighi regolamentari ed alla tipologia di servizi resi al pubblico;

o   Verifica puntuale ed analitica delle misure sicurezza di cui al Regolamento Europeo e  al Codice privacy;

o   Redazione e/o revisione di privacy policies, revisione ed aggiornamento di note legali del Sito web e verifica generale delle politiche di compliance e best practice in tema di privacy;

o   Redazione o revisione di modelli di informativa circa la presenza di cookie sul sito web visitato dagli utenti;

o   Redazione o revisione e aggiornamento di modelli di prestazione del consenso al trattamento dei dati personali e sensibili, anche per finalità commerciali e promozionali;

o   Analisi ed aggiornamento delle nomine degli incaricati privacy, ed eventuale assistenza nella identificazione, aggiornamento di obblighi e corrispondenza delle figure di Amministratore di Sistema, Incaricati al trattamento e/o Responsabili;

o   Assistenza generale con riguardo agli obblighi amministrativi in materia di privacy, e sicurezza connaturati all’attività svolta nel settore dell’offerta di servizio di comunicazione elettronica;

o   Redazione ed assistenza nelle comunicazioni da rendere al Garante per la privacy;

o   Assistenza nella definizione dei livelli di di sicurezza dei sistemi informatici di trattamento nel settore delle telecomunicazioni (ad es. strong authentication, logging, remote administration, etc.);

o   Assistenza sugli obblighi attinenti al servizio di telefonia (fatturazione, misure di sicurezza obbligatorie per intercettazioni, accesso ai dati telefonici da parte degli utenti);

o Videosorveglianza: assistenza regolamentare sugli obblighi di trattamento dei dati in materia di videosorveglianza, 'assistenza avanti al Garante Privacy per la verifica preliminare relativa all'utilizzo del sistema di videosorveglianza, ivi inclusi quelli definiti  "intelligente" ;

o   Assistenza nell’adozione delle misure di riconoscimento biometrico e firma grafometrica; adeguamento del disciplinare tecnico;

o   Assistenza per gli obblighi regolamentari in caso di marketing diretto e  profilazione utenti anche di assicurazioni per veicolo, anche aziendali;

o    Adempimenti in ottemperanza alla normativa su comunicazioni indesiderate e registro pubblico delle opposizioni, normativa telemarketing ed obblighi attinenti alla materia di intercettazioni telefoniche.

o   Tutela del diritto alla reputazione contro azioni di diffamazione a mezzo stampa e a mezzo internet, anche attraverso blog e social networks;

o   Misure per la tutela del diritto all’oblio;

o   Diritti e doveri di categorie specifiche come giornalisti, società di recupero credito, società di informazione commerciale,e societa’ che gestiscono sistemi di informazione creditizia,  circa il trattamento dei dati personali, ivi inclusa l’applicazione delle misure dei codice di deontologia adottati dal Garante per la protezione dei dati personali nei settori specifici di riferimento;

o   Assistenza in merito al Nuovo Regolamento Europeo in materia di privacy, ed inquadramento degli obblighi  del Data Processor Officer.

News dello studio

set13

13/09/2018

Agcom diffida TIM dal non utilizzare i dati contenuti nel data base per la MNP per fini commerciali

Con delibera 118/18/Cir, l'Agcom ha diffidato TIM a  rispettare, ai sensi di quanto previsto dall’art. 41, comma 3, del Codice, il divieto di utilizzo, per fini di contatto commerciale,

set13

13/09/2018

The sale of SIM cards on which services that can incur fees have been pre-loaded and pre-activated constitutes an aggressive unfair commercial practice when the consumers are not informed of that fact in advance

On September 13, 2018, the Court of Justice of the European Union issued its judgment in Joined Cases C-54/17 Autorità Garante della Concorrenza e del Mercato (‘AGCM’) v Wind Tre SpA

set12

12/09/2018

New EU rules to thwart money laundering and terrorist financing

Today,  MEPs approved new measures to combat terrorist financing, by preventing money laundering and tightening cash flow checks, on Wednesday.  The two laws will make it harder for terrorists