🇮🇹NIS2 – Italy
Kompleksowy przewodnik po zgodności z NIS2 dla organizacji działających na rynku: Italy. Poznaj lokalne egzekwowanie, krajowy organ ochrony danych, kluczowe obszary i istotne działania nadzorcze.
O NIS2
The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.
Egzekwowanie NIS2 – Italy
Włoski Garante jest jednym z najstarszych i najbardziej aktywnych organów ochrony danych w Europie pod względem skali egzekwowania i kwot kar. Włoski Kodeks Prywatności (Dekret legislacyjny 196/2003) został istotnie zmieniony Dekretem legislacyjnym 101/2018 w celu dostosowania do RODO. Garante szczególnie aktywnie zwalcza nadużycia telemarketingu, m.in. nakładając jedną z największych kar w Europie na TIM/Telecom Italia. Włochy były w marcu 2023 pierwszym krajem UE, który tymczasowo zakazał ChatGPT, i nadal przewodzą nadzorowi systemów AI w UE. Garante wydał szczegółowe wytyczne dotyczące plików cookie i egzekwuje rygorystyczne zasady zgody marketingowej.
Status transpozycji NIS2 – Italy
TransponowanaOrgan ochrony danych
Garante per la protezione dei dati personali
Kluczowe obszary egzekwowania – Italy
- Telemarketing i agresywne praktyki handlowe
- Nadzór nad AI i nowymi technologiami (precedens zakazu ChatGPT)
- Przetwarzanie danych zdrowotnych i medycznych
- Zgoda na pliki cookie i śledzenie w sieci
- Przetwarzanie danych pracowników i sądowych
Istotne działania nadzorcze – Italy
TIM/Telecom Italia
Miliony niezamówionych połączeń i wiadomości promocyjnych, w tym do użytkowników z rejestru sprzeciwu
Enel Energia S.p.A.
Agresywny telemarketing oparty na nieautoryzowanych listach kontaktowych i brak weryfikacji zgody
Clearview AI
Niezgodne z prawem przetwarzanie danych biometrycznych poprzez masowe scrapowanie do rozpoznawania twarzy
OpenAI (ChatGPT)
Przetwarzanie danych osobowych bez odpowiedniej podstawy prawnej, braki w przejrzystości i niedostateczna weryfikacja wieku
Sprawdź swój status zgodności
Wykonaj nasz bezpłatny audyt, aby ocenić poziom zgodności swojej organizacji. W kilka minut otrzymasz spersonalizowany raport z praktycznymi rekomendacjami — bez konieczności rejestracji.
Rozpocznij bezpłatny audytZastrzeżenie: informacje na tej stronie mają charakter edukacyjny i nie stanowią porady prawnej. W celu uzyskania konkretnych wskazówek dotyczących zgodności należy skonsultować się z wykwalifikowanym prawnikiem w swojej jurysdykcji.
Inne przepisy mające wpływ na rynek: Italy
General Data Protection Regulation (GDPR)
The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.
Digital Operational Resilience Act (DORA)
The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.
EU Artificial Intelligence Act (AI Act)
The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.
ePrivacy Directive (2002/58/EC)
The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".