Data Protection & Cyber Security

Lo Studio Cugia Cuomo & Associati offre assistenza  regolamentare in materia di tutela della privacy e sicurezza dei dati. Lo Studio, in particolare, assiste regolarmente operatori di comunicazione elettronica,  fornitori di contenuti anche su internet, societa’ di brodcasting,societa’ di recupero credito, società che offrono servizi informazione commerciale, privati che gestiscono sistemi informativi in tema di crediti al consumo, affidabilità e puntualità nei pagamenti, nelle attività regolamentari attinenti al rispetto delle misure di sicurezza in materia di tutela dei dati personali, svolgendo attività di:

o  Compliance con il Regolamento Europeo 20167679 (GDPR) e con il Codice per la Protezione dei Dati Personali,

o Tutela dei diritti dei soggetti interessati

o Assistenza per esecuzione e redazione Valutazione di rischio;

o Assistenza per la tenuta del Registro dei trattamenti

o Analisi delle architetture di rete e delle misure di sicurezza adottate dall’impresa in ottemperanza agli obblighi regolamentari ed alla tipologia di servizi resi al pubblico;

o   Verifica puntuale ed analitica delle misure sicurezza di cui al Regolamento Europeo e  al Codice privacy;

o   Redazione e/o revisione di privacy policies, revisione ed aggiornamento di note legali del Sito web e verifica generale delle politiche di compliance e best practice in tema di privacy;

o   Redazione o revisione di modelli di informativa circa la presenza di cookie sul sito web visitato dagli utenti;

o   Redazione o revisione e aggiornamento di modelli di prestazione del consenso al trattamento dei dati personali e sensibili, anche per finalità commerciali e promozionali;

o   Analisi ed aggiornamento delle nomine degli incaricati privacy, ed eventuale assistenza nella identificazione, aggiornamento di obblighi e corrispondenza delle figure di Amministratore di Sistema, Incaricati al trattamento e/o Responsabili;

o   Assistenza generale con riguardo agli obblighi amministrativi in materia di privacy, e sicurezza connaturati all’attività svolta nel settore dell’offerta di servizio di comunicazione elettronica;

o   Redazione ed assistenza nelle comunicazioni da rendere al Garante per la privacy;

o   Assistenza nella definizione dei livelli di di sicurezza dei sistemi informatici di trattamento nel settore delle telecomunicazioni (ad es. strong authentication, logging, remote administration, etc.);

o   Assistenza sugli obblighi attinenti al servizio di telefonia (fatturazione, misure di sicurezza obbligatorie per intercettazioni, accesso ai dati telefonici da parte degli utenti);

o Videosorveglianza: assistenza regolamentare sugli obblighi di trattamento dei dati in materia di videosorveglianza, 'assistenza avanti al Garante Privacy per la verifica preliminare relativa all'utilizzo del sistema di videosorveglianza, ivi inclusi quelli definiti  "intelligente" ;

o   Assistenza nell’adozione delle misure di riconoscimento biometrico e firma grafometrica; adeguamento del disciplinare tecnico;

o   Assistenza per gli obblighi regolamentari in caso di marketing diretto e  profilazione utenti anche di assicurazioni per veicolo, anche aziendali;

o    Adempimenti in ottemperanza alla normativa su comunicazioni indesiderate e registro pubblico delle opposizioni, normativa telemarketing ed obblighi attinenti alla materia di intercettazioni telefoniche.

o   Tutela del diritto alla reputazione contro azioni di diffamazione a mezzo stampa e a mezzo internet, anche attraverso blog e social networks;

o   Misure per la tutela del diritto all’oblio;

o   Diritti e doveri di categorie specifiche come giornalisti, società di recupero credito, società di informazione commerciale,e societa’ che gestiscono sistemi di informazione creditizia,  circa il trattamento dei dati personali, ivi inclusa l’applicazione delle misure dei codice di deontologia adottati dal Garante per la protezione dei dati personali nei settori specifici di riferimento;

o   Assistenza in merito al Nuovo Regolamento Europeo in materia di privacy, ed inquadramento degli obblighi  del Data Processor Officer.

News dello studio

ott15

15/10/2018

Processo di migrazione alla Nuova Catena di Delivery (

In data 10 ottobre 2018, l'Agcom ha comunicato che il processo di migrazione alla Nuova Catena di Delivery (NCD), prevista nell’ambito della messa in opera del nuovo Modello di Equivalence

ott12

12/10/2018

A person who publishes a number of sales advertisements on a website is not automatically a ‘trader’

According to the  Court of Justice of the European Union, judgemnt of 4 October 2018 , in case C-105/17 , a person who publishes a number of sales advertisements on a website is not

ott8

08/10/2018

Free flow of non-personal data

New rules aimed at removing obstacles to the free movement of non-personal data within the EU for companies and public authorities were adopted by MEPs. Parliament approves EU’s fifth freedom    This