Blog - Ailance

Un eccesso di dipendenti può avere conseguenze non solo dal punto di vista del diritto del lavoro - il dipendente deve aspettarsi una multa in caso di violazione del GDPR.

Eccesso di dipendenti: quando il dipendente diventa il responsabile del trattamento (GDPR)

25 marzo 2025

Un agente di polizia che effettua una ricerca in una banca dati senza motivo ufficiale deve essere considerato un responsabile del trattamento dei dati ai sensi del Regolamento generale sulla protezione dei dati (GDPR)? Il Tribunale superiore di Stoccarda ha esaminato la questione in dettaglio ed è giunto a una conclusione chiara. Perché un eccesso di dipendenti può essere davvero costoso.

Leggi l'articolo completo "

I dati dei database dei clienti devono essere ben protetti nelle aziende.

Rischi per la protezione dei dati dei clienti nelle vendite e nell'assistenza

24 marzo 2025

I dati del database dei clienti contengono informazioni personali come nomi, indirizzi, dettagli di contatto e cronologia degli acquisti, che possono essere utilizzati per contattare i clienti in modo mirato e per un'assistenza personalizzata. Tuttavia, la gestione di questi dati comporta notevoli rischi per la protezione dei dati. Come evitare i rischi tipici della protezione dei dati - con una lista di controllo.

Leggi l'articolo completo "

L'opzione di selezione nel banner dei cookie dovrebbe essere equivalente.

Cookie banner: l'accettazione o il rifiuto dei cookie devono essere ugualmente possibili.

19 marzo 2025

In una recente decisione, il Tribunale amministrativo ha chiarito che i requisiti di protezione dei dati per i cookie banner devono essere rigorosamente rispettati e che non c'è spazio per le eccezioni. L'accettazione o il rifiuto dei cookie devono essere ugualmente possibili.

Leggi l'articolo completo "

BGH: La pubblicità illegale via e-mail non giustifica automaticamente una richiesta di risarcimento danni

17 marzo 2025

Chiunque venga contattato a scopo pubblicitario senza consenso può ovviamente chiedere di cessare l'attività. Tuttavia, ciò non dà automaticamente luogo a una richiesta di risarcimento danni. Come chiarisce la Corte federale di giustizia (BGH), la persona interessata deve piuttosto dimostrare di aver effettivamente subito un danno tangibile a causa dell'illecito.

Leggi l'articolo completo "

La questione è se un individuo abbia il diritto di accedere a un contratto di elaborazione degli ordini stipulato tra un'emittente e una società di recupero crediti ai sensi dell'art. 28 GDPR.

Limiti dei diritti dell'interessato: nessun accesso all'accordo sul trattamento dei dati

13 marzo 2025

Un individuo ha il diritto di ispezionare un contratto di elaborazione degli ordini stipulato tra un'emittente e una società di recupero crediti ai sensi dell'art. 28 del GDPR? Il Tribunale amministrativo (VGH) di Monaco di Baviera ha risposto alla domanda in modo chiaro.

Leggi l'articolo completo "

Uno sforzo sproporzionato non è un motivo per rifiutare di fornire informazioni in conformità al GDPR.

Tribunale fiscale federale: lo "sforzo sproporzionato" non è un motivo per rifiutare una richiesta di informazioni

12 marzo 2025

La questione sottoposta al Tribunale fiscale federale era se l'ufficio delle imposte, in quanto responsabile, possa rifiutarsi di fornire informazioni in quanto ciò richiederebbe uno sforzo sproporzionato.

Leggi l'articolo completo "

In che misura un'azienda che invia una fattura via e-mail è responsabile dell'uso improprio di tale fattura da parte di terzi?

Fattura manipolata tramite e-mail violate: Chi non cripta resta con il sacco in mano

7 marzo 2025

Le aziende prendano nota! Le fatture inviate via e-mail devono sempre essere criptate in modo sicuro. Infatti, se non vengono adottate misure di sicurezza adeguate per proteggere i dati personali, il mittente è responsabile dell'uso improprio della fattura da parte di terzi.

Leggi l'articolo completo "

Eseguire la valutazione dell'impatto del trasferimento (TIA) in modo sicuro secondo le linee guida della CNIL.

5 marzo 2025

L'autorità francese per la protezione dei dati CNIL ha sviluppato una guida pratica per l'esecuzione delle valutazioni d'impatto del trasferimento (TIA). Questa procedura consente alle aziende di valutare il livello di protezione dei dati nel Paese ricevente e di adottare misure di protezione adeguate.

Leggi l'articolo completo "

Le cinque multe più alte per il GDPR emesse nel febbraio 2025 sono state comminate tutte in Spagna.

Ecco le multe più alte del GDPR nel febbraio 2025

4 marzo 2025

Nel febbraio 2025, l'autorità spagnola per la protezione dei dati Agencia española protección datos ha nuovamente emesso numerose multe per violazioni del GDPR. Le cinque multe più alte per il GDPR sono state comminate tutte in Spagna. A febbraio hanno dominato le multe per misure di sicurezza mancanti o inadeguate.

Leggi l'articolo completo "

Soluzioni

Protezione dei dati

Governance Rischio e Conformità

La vostra soluzione

Soluzioni IRM complete

Novità IRM e aggiornamenti Ailance

Eccesso di dipendenti: quando il dipendente diventa il responsabile del trattamento (GDPR)

Rischi per la protezione dei dati dei clienti nelle vendite e nell'assistenza

Cookie banner: l'accettazione o il rifiuto dei cookie devono essere ugualmente possibili.

BGH: La pubblicità illegale via e-mail non giustifica automaticamente una richiesta di risarcimento danni

Limiti dei diritti dell'interessato: nessun accesso all'accordo sul trattamento dei dati

Tribunale fiscale federale: lo "sforzo sproporzionato" non è un motivo per rifiutare una richiesta di informazioni

Fattura manipolata tramite e-mail violate: Chi non cripta resta con il sacco in mano

Eseguire la valutazione dell'impatto del trasferimento (TIA) in modo sicuro secondo le linee guida della CNIL.

Ecco le multe più alte del GDPR nel febbraio 2025

Contattateci

Iscriviti alla nostra newsletter