Sistemi, software e dispositivi basati sull'intelligenza artificiale1 ("IA") forniscono nuove e preziose soluzioni per affrontare i bisogni e le sfide in molti e differenti ambiti, quali la domotica, le smart cities, l’industria, la sanità e la prevenzione del crimine. Le applicazioni IA possono rappresentare uno strumento utile nei processi decisionali, specie nel supportare politiche inclusive e fondate su evidenze concrete. Come per altre innovazioni tecnologiche, queste applicazioni possono avere ripercussioni negative sugli individui e la società.

Attachments:

File	File size	Downloads
Le linee guida in materia di AI e Data protection.	114 kB	233

Milioni di dispositivi connessi, sempre più persone utilizzano internet e la rete è diventata davvero globale semplificando e innovando moltissimi aspetti – se non tutti – della nostra vita, quotidiana e professionale. A questo rivoluzione tecnologica importantissima si sono però affiancati diversi problemi, tra cui il principale è la divulgazione e la protezione dei nostri dati personali, trattati ormai come merce e con un forte valore commerciale.

Cosa è un violazione diei data personali (data breach)?

Una violazione di sicurezza che comporta - accidentalmente o in modo illecito - la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati. 

Una violazione dei dati personali può compromettere la riservatezza, l’integrità o la disponibilità di dati personali. 

Cresce il mercato dell'Information Security: 1,19 miliardi di euro nel 2018, +9%

GDPR: un quarto delle imprese e’ pronto, l’88% ha un budget dedicato

Il 75% della spesa si concentra fra le grandi imprese, trainata dai progetti di adeguamento al GDPR e dalle componenti più tradizionali della cyber security. PMI ancora indietro: solo il 18% si trova a un livello maturo

Il titolare del trattamento adotta misure appropriate per fornire all'interessato tutte le informazioni di cui agli articoli 13 e 14 e le comunicazioni di cui agli articoli da 15 a 22 e all'articolo 34 relative al trattamento in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro, in particolare nel caso di informazioni destinate specificamente ai minori. Le informazioni sono fornite per iscritto o con altri mezzi, anche, se del caso, con mezzi elettronici. Se richiesto dall'interessato, le informazioni possono essere fornite oralmente, purché sia comprovata con altri mezzi l'identità dell'interessato.

L'Autorità francese per la protezione dei dati, la CNIL, ha messo a disposizione un software di ausilio ai titolari in vista della effettuazione della valutazione d'impatto sulla protezione dei dati (DPIA). Si tratta di uno strumento prezioso e completamente gratuito, che certamente non può sostituire un professionista, ma che può aiutare le organizzazioni in un’alisi preliminare, e può ceto esserdi supproto anche ai professionisti. Il software offre un percorso guidato alla realizzazione della DPIA, secondo una sequenza conforme alle indicazioni fornite dal WP29 nelle Linee-guida sulla DPIA.

Cosa è: la valutazione d’impatto sulla protezione dei dati (art. 35) o Data Protection Impact Assessment (DPIA) è una procedura finalizzata a descrivere il trattamento, valutarne necessità e proporzionalità, e facilitare la gestione dei rischi per i diritti e le libertà delle persone fisiche derivanti dal trattamento dei loro dati personali (attraverso la valutazione di tali rischi e la definizione delle misure idonee ad affrontarli).