{"id":24221,"date":"2024-06-29T14:43:20","date_gmt":"2024-06-29T13:43:20","guid":{"rendered":"https:\/\/vanleeuwenlawfirm.eu\/it\/?p=24221"},"modified":"2025-05-23T10:21:26","modified_gmt":"2025-05-23T09:21:26","slug":"conformita-al-gdpr","status":"publish","type":"post","link":"https:\/\/vanleeuwenlawfirm.eu\/it\/tech-e-digitale\/privacy-dati-e-sicurezza-informatica\/conformita-al-gdpr\/","title":{"rendered":"Conformit\u00e0 al GDPR"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Il Regolamento generale sulla protezione dei dati (GDPR) rappresenta la pietra angolare della legislazione moderna in materia di privacy nell\u2019Unione europea e nello Spazio economico europeo, stabilendo un quadro armonizzato per il trattamento dei dati personali. Questo regolamento impone obblighi a qualsiasi organizzazione che tratti dati personali \u2013 indipendentemente dalle dimensioni o dal settore \u2013 e richiede che sia i titolari del trattamento sia i responsabili siano in grado di dimostrare la conformit\u00e0 ai principi del GDPR. Misure tecniche come la crittografia, la pseudonimizzazione e il controllo degli accessi devono essere integrate con iniziative organizzative, come politiche di protezione dei dati, classificazione delle informazioni e programmi di audit interno. La conformit\u00e0 giuridica comprende la scelta di una base giuridica adeguata, la trasparenza nelle informative sulla privacy e la garanzia dei diritti degli interessati, come il diritto di rettifica, cancellazione e portabilit\u00e0 dei dati. L\u2019armonizzazione introdotta dal GDPR mira a ridurre gli oneri amministrativi per le aziende internazionali permettendo loro di applicare un unico insieme di regole nell\u2019UE\/SEE, rafforzando al contempo i diritti individuali alla privacy \u2013 con sanzioni che possono arrivare fino a 20 milioni di euro o al 4% del fatturato annuo mondiale in caso di mancata conformit\u00e0.<\/p>

Raggiungere la conformit\u00e0 al GDPR richiede un approccio multilivello che integri dimensioni legali, tecniche e organizzative, e che sia profondamente radicato nella strategia e nella cultura aziendale. Le sfide normative includono l\u2019interpretazione di concetti giuridici aperti come \u201cinteresse legittimo\u201d e \u201cresponsabilit\u00e0\u201d; le sfide operative comprendono l\u2019implementazione di architetture IT sicure, la minimizzazione dei dati e i meccanismi automatizzati di consenso; le sfide analitiche richiedono di bilanciare l\u2019uso dei dati per finalit\u00e0 analitiche con la tutela dei soggetti; le sfide strategiche riguardano l\u2019integrazione del principio di privacy by design nei nuovi prodotti e servizi, conciliando conformit\u00e0 e obiettivi a lungo termine. Le organizzazioni accusate di illeciti finanziari, frodi, corruzione, riciclaggio di denaro o violazioni di sanzioni internazionali non solo rischiano sanzioni ai sensi del GDPR, ma anche la perdita dell\u2019accesso ai dati, la sfiducia da parte delle autorit\u00e0 e danni significativi alla reputazione.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

(a) Sfide normative<\/h4>

L\u2019interpretazione di concetti giuridici aperti nel GDPR richiede un alto livello di competenza legale: termini generici come \u201ctrattamento\u201d o \u201cresponsabilit\u00e0\u201d devono essere tradotti in politiche operative concrete. La creazione di una matrice dei trattamenti conforme alla legge \u2013 che identifichi per ogni categoria di dati la base giuridica pertinente \u2013 richiede una mappatura rigorosa delle fonti di dati e una valutazione dei rischi associati. La scelta tra il consenso e un\u2019altra base giuridica (interesse legittimo, obbligo legale, esecuzione di un contratto, ecc.) implica valutazioni complesse e consultazioni legali approfondite. I trasferimenti internazionali di dati devono essere regolati secondo le prescrizioni del GDPR, utilizzando clausole contrattuali standard o norme vincolanti d\u2019impresa (BCR) \u2013 il che comporta decisioni complesse tra accordi commerciali multilaterali e requisiti europei sulla privacy. Le autorit\u00e0 di controllo spesso adottano interpretazioni divergenti, costringendo le imprese a monitorare costantemente le linee guida del Comitato europeo per la protezione dei dati (EDPB) e delle autorit\u00e0 nazionali, e ad adeguare le procedure interne.<\/p>

L\u2019obbligo di condurre valutazioni d\u2019impatto sulla protezione dei dati (DPIA) per trattamenti ad alto rischio richiede alle organizzazioni di individuare sistematicamente i possibili punti critici e di sviluppare misure di mitigazione per attivit\u00e0 come il profiling o l\u2019analisi biometrica su larga scala. Le DPIA devono essere effettuate prima dell\u2019inizio del trattamento e richiedono la collaborazione tra giuristi, analisti di dati e specialisti di sicurezza informatica. I risultati e le misure di attenuazione devono essere documentati e disponibili per le autorit\u00e0 di controllo \u2013 un processo complesso e dispendioso in termini di risorse. Se i rischi residui sono elevati, \u00e8 necessaria una consultazione preventiva con l\u2019autorit\u00e0 di controllo, che richiede ulteriore preparazione. Inoltre, le DPIA devono essere periodicamente aggiornate, dato che i cambiamenti tecnologici possono alterare il livello di rischio.<\/p>

La gestione dei responsabili del trattamento e dei sub-responsabili comporta ulteriori complessit\u00e0 giuridiche, poich\u00e9 anche i fornitori sono soggetti al GDPR e possono essere ritenuti direttamente responsabili in caso di violazioni. I contratti di trattamento dei dati devono includere clausole dettagliate sulla subfornitura, sulle misure di sicurezza e sui diritti di audit da parte del titolare. Le organizzazioni devono mantenere un registro aggiornato di tutti i fornitori e subfornitori \u2013 un compito impegnativo in un contesto caratterizzato dall\u2019outsourcing e dai servizi cloud. La conformit\u00e0 effettiva dei responsabili deve essere verificata mediante documentazione tecnica (ad esempio, report SOC 2) e audit, sia digitali che fisici \u2013 il che pu\u00f2 rappresentare una sfida logistica e finanziaria, soprattutto in contesti internazionali.<\/p>

L\u2019implementazione di procedure per la gestione delle violazioni dei dati richiede un processo ben strutturato di risposta agli incidenti: le imprese devono notificare le violazioni all\u2019autorit\u00e0 di controllo entro 72 ore dalla scoperta \u2013 e anche agli interessati, se esiste un rischio elevato per i loro diritti. Ci\u00f2 implica investimenti in strumenti avanzati di monitoraggio e in Security Operations Center (SOC) capaci di rilevare e valutare efficacemente gli incidenti. A livello organizzativo, deve esistere un piano di gestione delle crisi, in cui team operativi, legali, esperti in comunicazione e dirigenti collaborano tempestivamente per rispettare sia i requisiti tecnici che quelli giuridici. Simulazioni periodiche e aggiornamenti del piano sono essenziali per garantire un livello adeguato di preparazione.<\/p>

Infine, l\u2019obbligo di rendicontazione (\u201caccountability\u201d) rappresenta una sfida continua: le organizzazioni devono essere in grado di dimostrare, su richiesta delle autorit\u00e0 di controllo o di revisori esterni, la conformit\u00e0 al GDPR tramite registri, policy, DPIA, contratti e documentazione sugli incidenti. Ci\u00f2 richiede sistemi di documentazione ben strutturati, workflow automatizzati e cooperazione tra i reparti. La mancanza di documentazione adeguata pu\u00f2 portare a sanzioni se non si riesce a dimostrare la conformit\u00e0. Le aziende devono quindi continuare a investire in sistemi e processi che garantiscano una responsabilit\u00e0 solida e sostenibile.<\/p>

(b) Sfide operative<\/h4>

L’attuazione di misure tecniche e organizzative richiede una ristrutturazione delle architetture IT secondo i principi di Privacy by Design e Privacy by Default. I sistemi devono essere configurati in modo che vengano raccolti e memorizzati solo i dati personali necessari, utilizzando tecniche avanzate di anonimizzazione o pseudonimizzazione per ridurre al minimo i rischi. Ci\u00f2 pu\u00f2 comportare ristrutturazioni significative delle vecchie applicazioni, dove le interfacce con sistemi esterni, database e processi di backup devono essere riprogettate. I componenti software obsoleti che non sono pi\u00f9 supportati rappresentano un rischio per la sicurezza e devono essere sostituiti o compensati da strati di sicurezza aggiuntivi.<\/p>

Un altro compito fondamentale nell\u2019operativit\u00e0 \u00e8 l’implementazione di sistemi automatizzati per la gestione delle autorizzazioni e dei diritti di accesso che permettano agli utenti di accedere facilmente ai propri dati, ritirare il consenso o trasferirlo. L’integrazione dei sistemi di gestione del consenso con gli strumenti CRM e di automazione del marketing esistenti \u00e8 tecnicamente complessa e richiede una collaborazione interfunzionale tra il reparto IT, gli esperti legali e i team di marketing. La realizzazione di un percorso cliente unificato, dove agli utenti vengono sempre proposte le giuste opzioni di consenso, richiede rigorosi protocolli di test e una costante sorveglianza delle interfacce utente.<\/p>

La minimizzazione dei dati e la limitazione del periodo di conservazione richiedono una categorizzazione dei dati per durata di archiviazione e per legame con un obiettivo specifico. I motori di policy automatizzati devono associare metadati a ogni registrazione di dati, affinch\u00e9 i dati vengano automaticamente eliminati o archiviati in uno storage a sola lettura quando il periodo di conservazione \u00e8 scaduto. L\u2019introduzione di politiche di conservazione riviste in grandi data warehouse e archivi di dati \u00e8 un compito organizzativo che richiede molta attenzione, per evitare la perdita accidentale di dati di ricerca importanti o la conservazione di dati personali oltre il termine consentito.<\/p>

L’integrazione di un quadro di risposta agli incidenti e l’istituzione di audit di sicurezza regolari sono anch’essi delle sfide operative. I test di penetrazione regolari, le scansioni di vulnerabilit\u00e0 e le relazioni di audit da parte di terzi devono essere pianificati e monitorati, inclusi i processi di escalation per i problemi rilevati. In settori critici come la sanit\u00e0 e i servizi finanziari, esistono spesso requisiti di sorveglianza aggiuntivi che potrebbero richiedere una certificazione esterna (ad esempio, ISO 27001, NEN 7510) o audit indipendenti.<\/p>

Infine, il personale a tutti i livelli deve essere formato sulla protezione dei dati e sulle pratiche di sicurezza. Formazioni, moduli di e-learning e simulazioni di phishing devono essere regolarmente organizzati e documentati in un sistema di gestione dell’apprendimento, in modo da poter dimostrare che i dipendenti sono consapevoli del loro ruolo nella conformit\u00e0 al GDPR. Una cultura di sensibilizzazione continua aiuta a ridurre gli errori umani, che sono statisticamente la causa principale delle violazioni dei dati e degli incidenti di conformit\u00e0.<\/p>

(c) Sfide analitiche<\/h4>

L’uso dei dati personali per ottenere informazioni preziose richiede strumenti e metodi avanzati di analisi, ma solleva anche la sfida di condurre questi processi analitici in modo rispettoso della privacy. L’uso della Privacy Differenziale, dell’Apprendimento Federato o della crittografia omomorfica pu\u00f2 ampliare le possibilit\u00e0 di Data Mining senza rivelare dati personali, ma richiede competenze specialistiche in scienza dei dati e informatica. I modelli devono essere addestrati in modo tale da ridurre al minimo il rischio di divulgazione accidentale di dati personali.<\/p>

Un’altra sfida \u00e8 rilevare e correggere i pregiudizi nei modelli analitici. Gli algoritmi predittivi che prendono decisioni riguardo all’erogazione di crediti, alle richieste o ai rischi sanitari devono essere testati regolarmente per previsioni ingiuste su caratteristiche protette. Lo sviluppo di script di misurazione e monitoraggio per l’equit\u00e0 richiede competenze in statistica, etica, nonch\u00e9 nelle leggi e regolamentazioni pertinenti, e sono necessari processi di governance per correggere le anomalie e documentarle.<\/p>

L’integrazione dei dati di consenso e di gestione delle preferenze nei flussi di analisi consente alle organizzazioni di effettuare analisi solo su set di dati per i quali \u00e8 stato espresso un consenso esplicito. Lo sviluppo di processi ETL che rispettano gli indicatori di consenso ed escludono automaticamente le anomalie richiede una stretta collaborazione tra i responsabili della protezione dei dati e gli ingegneri dei dati. La validazione e i test continui sono cruciali per evitare analisi non conformi.<\/p>

L’infrastruttura analitica deve rispettare i principi di minimizzazione dei dati e di collegamento agli obiettivi, in modo che i data scientist abbiano accesso solo a set di dati aggregati o anonimizzati. L’introduzione di controlli di accesso basati sui ruoli e tecniche di mascheramento dinamico dei dati limita la divulgazione dei campi sensibili durante l’esplorazione dei dati e lo sviluppo dei modelli. L’istituzione di enclave sicure per analisi sensibili pu\u00f2 essere necessaria nei settori critici.<\/p>

Infine, tutti i processi analitici devono essere sottoposti a audit, in modo da poter documentare quale consenso era applicabile, quali dati sono stati trattati e quali risultati sono stati generati. La documentazione delle fonti dei dati e dei metadati di provenienza \u00e8 necessaria sia per la conformit\u00e0 che per dimostrare la qualit\u00e0 e l’affidabilit\u00e0 dei dati durante gli audit interni o esterni.<\/p>

(d) Sfide strategiche<\/h4>

Integrare la Privacy by Design come principio strategico richiede che i nuovi prodotti e servizi siano progettati con una raccolta minima di dati e con misure di protezione dei dati incorporate fin dalle prime fasi. I piani di sviluppo del prodotto devono includere valutazioni dei rischi di protezione dei dati e di conformit\u00e0, in modo che gli architetti tecnici e i team di compliance collaborino continuamente e valutino le implicazioni della protezione dei dati al momento giusto. Questo pu\u00f2 comportare tempi di sviluppo pi\u00f9 lunghi per i progetti di innovazione e un investimento maggiore nelle valutazioni della protezione dei dati nelle prime fasi.<\/p>

L’adattamento strategico della conformit\u00e0 al GDPR agli obiettivi aziendali richiede che la conformit\u00e0 non sia vista solo come un costo, ma anche come un fattore di creazione di valore. Politiche di protezione dei dati trasparenti e certificazioni di protezione dei dati possono rafforzare la fiducia dei clienti e offrire un vantaggio competitivo. Sviluppare un’offerta di protezione dei dati nel marketing e nelle vendite richiede un coordinamento tra i team legali, di marketing e di prodotto per trasmettere il messaggio giusto e definire l’USP.<\/p>

Gli investimenti nelle piattaforme di governance della protezione dei dati e nei cruscotti di conformit\u00e0 centralizzati supportano un approccio olistico: i KPI relativi alle violazioni dei dati, alle valutazioni d’impatto sulla protezione dei dati (DPIA) e ai risultati degli audit possono essere monitorati in tempo reale a livello dirigenziale. Questo consente alla direzione di prendere decisioni strategiche informate su tolleranza al rischio, allocazione dei budget e priorit\u00e0 degli investimenti in conformit\u00e0.<\/p>

I programmi di R&D per nuove tecnologie come l’IA, l’IoT e la blockchain devono effettuare valutazioni di protezione dei dati e conformit\u00e0 tempestive per evitare ostacoli legislativi futuri. I piani di innovazione devono includere responsabili della protezione dei dati e della sicurezza che abbiano il mandato di sospendere o modificare concetti non sicuri o non conformi, il che aumenta la complessit\u00e0 della governance nella gestione del portafoglio.<\/p>

Infine, l’integrazione strategica della conformit\u00e0 al GDPR richiede una cultura di miglioramento continuo: le lezioni apprese da audit, violazioni dei dati e feedback di monitoraggio devono essere sistematicamente integrate nelle politiche, nelle formazioni e negli strumenti. La creazione di comunit\u00e0 di pratica interfunzionali sulla privacy promuove la condivisione delle conoscenze e garantisce che le migliori pratiche vengano diffuse rapidamente, permettendo alle organizzazioni di rimanere agili in un ambiente normativo in continua evoluzione.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t
<\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\r\n\r\n
\r\n \r\n
\r\n \r\n \n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n Prevenzione\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n Rilevamento\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n Indagine\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n Risposta\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n Consulenza\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n Contenzioso\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n Negoziazione\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article> \r\n \r\n <\/div>\r\n \r\n \r\n<\/div>\r\n\r\n \t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"

Il Regolamento generale sulla protezione dei dati (GDPR) rappresenta la pietra angolare della legislazione moderna in materia di privacy nell\u2019Unione europea e nello Spazio economico europeo, stabilendo un quadro armonizzato per il trattamento dei dati personali. Questo regolamento impone obblighi a qualsiasi organizzazione che tratti dati personali \u2013 indipendentemente dalle dimensioni o dal settore \u2013 e richiede che sia i titolari del trattamento sia i responsabili siano in grado di dimostrare la conformit\u00e0 ai principi del GDPR. Misure tecniche come la crittografia, la pseudonimizzazione e il controllo degli accessi devono essere integrate con iniziative organizzative, come politiche di protezione dei<\/p>\n","protected":false},"author":1,"featured_media":28984,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[39],"tags":[],"class_list":["post-24221","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-privacy-dati-e-sicurezza-informatica"],"acf":[],"_links":{"self":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/it\/wp-json\/wp\/v2\/posts\/24221","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/it\/wp-json\/wp\/v2\/comments?post=24221"}],"version-history":[{"count":8,"href":"https:\/\/vanleeuwenlawfirm.eu\/it\/wp-json\/wp\/v2\/posts\/24221\/revisions"}],"predecessor-version":[{"id":29612,"href":"https:\/\/vanleeuwenlawfirm.eu\/it\/wp-json\/wp\/v2\/posts\/24221\/revisions\/29612"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/it\/wp-json\/wp\/v2\/media\/28984"}],"wp:attachment":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/it\/wp-json\/wp\/v2\/media?parent=24221"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/it\/wp-json\/wp\/v2\/categories?post=24221"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/it\/wp-json\/wp\/v2\/tags?post=24221"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}