Libri di Fabio Di Resta

Vivendo nella società digitale non possiamo esimerci dal conoscere i benefici e i rischi connessi alla rete. Da una parte, si rende necessario conoscere i nostri diritti e le libertà fondamentali, anche per evitare i rischi inerenti alla diffusione dei nostri dati personali. La crescita vertiginosa di crimini informatici, compiuti anche sfruttando le vulnerabilità del fattore umano, apre ad importanti interrogativi in termini di responsabilità e di tutela, che trovano una puntuale risposta in questo volume. Dall’altra parte, il testo affronta le diverse tematiche con la consapevolezza che, di fronte ad uno scenario digitale in continua evoluzione, sono necessarie competenze multidisciplinari, da quelle tecniche e legali a quelle psicologiche e sociali. Occorre pertanto accrescere tutte quelle conoscenze utili a identificare e contrastare efficacemente i rischi inerenti la cybersecurity in ambito pubblico e privato. Tale obiettivo può essere raggiunto solo tramite una formazione specifica in vari campi, dalla sicurezza informatica, alla digital forensics, alla protezione dei dati.

L'opera, ideata per accompagnare il lettore dal sistema normativo vigente a quello applicabile dal 25 maggio 2018, offrendo un'analisi sia del complesso quadro normativo in base al Codice della Privacy sia di quello del Regolamento UE 2016/679 (ed. C.D.P.R. -General Data Protection Regulation), è rivolta alle pubbliche amministrazioni (ministeri, enti pubblici e società partecipate), alle organizzazioni complesse, alle piccole e medie imprese quanto ai professionisti e consulenti. Il volume, corredato da schede sinottiche, approfondisce le questioni più spinose: la trasparenza nei confronti degli utenti, il nuovo principio di responsabilizzazione, i nuovi diritti dell'interessato, la nomina del Responsabile della Protezione dei dati personali (o Data Protection Officer). Di particolare importanza appare il nuovo approccio proattivo all'analisi dei rischi e alla valutazione di impatto (ed. DPIA), che insieme al registro delle attività di trattamento e alla violazione dei dati personali (ed. data breach) costituiscono l'architrave della nuova "Privacy europea". L'opera è integrata con un'approfondita analisi dedicata alle sanzioni amministrative e al risarcimento del danno da trattamento illecito nelle diverse declinazioni sia in base alla più recente giurisprudenza italiana che a quella della Corte di Giustizia dell'Unione Europea, ma anche in riferimento alla prassi decisoria del garante privacy italiano e ai pareri pubblicati dal Gruppo europeo dei Garanti. L'approccio teorico-pratico rende l'opera un manuale duttile soprattutto per chi deve approfondire e applicare in pratica le normative di riferimento.