🇮🇹GDPR – Italy
Kattava opas GDPR-vaatimustenmukaisuuteen organisaatioille. Toiminta-alue: Italy. Tutustu paikalliseen valvontaan, kansalliseen tietosuojaviranomaiseen, keskeisiin painopistealueisiin ja merkittäviin täytäntöönpanotoimiin.
Tietoa – GDPR
The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.
GDPR-täytäntöönpano – Italy
Italian Garante on yksi Euroopan vanhimmista ja aktiivisimmista tietosuojaviranomaisista täytäntöönpanon laajuudella ja sakkojen suuruudella mitattuna. Italian tietosuojakoodi (asetus 196/2003) muutettiin merkittävästi asetuksella 101/2018 GDPR:n mukaiseksi. Garante on ollut erityisen aktiivinen telemarkkinointia koskevia väärinkäytöksiä vastaan, ja se on määrännyt yhden Euroopan suurimmista sakoista TIM/Telecom Italialle. Italia oli maaliskuussa 2023 ensimmäinen EU-maa, joka kielsi ChatGPT:n väliaikaisesti, ja se johtaa edelleen EU-laajuista tekoälyjärjestelmien valvontaa. Garante on julkaissut kattavat evästeohjeet ja noudattaa tiukkoja markkinointisuostumuksen sääntöjä.
Tietosuojaviranomainen
Garante per la protezione dei dati personali
Keskeiset täytäntöönpanon painopisteet – Italy
- Telemarkkinointi ja aggressiiviset kaupalliset käytännöt
- Tekoälyn ja uusien teknologioiden valvonta (ChatGPT-kielto ennakkotapauksena)
- Terveys- ja lääketieteellisten tietojen käsittely
- Evästesuostumus ja verkkoseuranta
- Työntekijä- ja oikeustietojen käsittely
Merkittävät täytäntöönpanotoimet – Italy
TIM/Telecom Italia
Miljoonia ei-toivottuja markkinointipuheluita ja -viestejä, myös markkinointikieltoluettelossa oleville käyttäjille
Enel Energia S.p.A.
Aggressiivinen telemarkkinointi luvattomien yhteystietoluetteloiden kautta ja suostumuksen tarkistamisen puute
Clearview AI
Lainvastainen biometristen tietojen käsittely massiivisella kasvojentunnistustietojen keräyksellä
OpenAI (ChatGPT)
Henkilötietojen käsittely ilman riittävää oikeusperustaa, läpinäkyvyyspuutteet ja iänvarmennusvajeet
Tarkista vaatimustenmukaisuutesi tila
Tee maksuton arviointimme analysoidaksesi organisaatiosi vaatimustenmukaisuuden tilaa. Saat muutamassa minuutissa henkilökohtaisen raportin konkreettisin suosituksin — ilman rekisteröitymistä.
Aloita maksuton arviointiVastuuvapauslauseke: tällä sivulla olevat tiedot ovat informatiivisia eivätkä muodosta oikeudellista neuvontaa. Tarkempaa vaatimustenmukaisuusneuvontaa varten käänny pätevän juridisen ammattilaisen puoleen omalla lainkäyttöalueellasi.
Muut säädökset – Italy
Network and Information Security Directive (NIS2)
The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.
Digital Operational Resilience Act (DORA)
The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.
EU Artificial Intelligence Act (AI Act)
The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.
ePrivacy Directive (2002/58/EC)
The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".