Sempre più spesso durante formazioni e/o corsi e/o semplici contatti con le società la domanda più frequente che mi viene posta è “avvocato, ma da dove cominciamo ad adeguarci, come/cosa dobbiamo fare con questo nuovo regolamento?” Insomma, domande che non entrano in dettagli specifici, ma dalle quali ci si rende conto che uno dei problemi… Leggi tutto »
I titoli dei giornali vanno agli attacchi del Cyber Crime, ma alla fine la Compliance è ancora la principale leva di spesa in Sicurezza IT, almeno per le PMI. E’ quanto emerge dalla Ricerca 2016 dell’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano, presentata il 2/2 al convegno “Cyber Crime:… Leggi tutto »
A partire dal 25 maggio 2018, i titolari o i responsabili del trattamento, come previsto dall’articolo 37 del GDPR – General Data Protection Regulation, dovranno obbligatoriamente nominare un DPO – Data protection Officer, nei seguenti specifici tre casi: 1.quando il trattamento è effettuato da un’autorità/ente pubblico; 2.quando il “core business” del Titolare o del Responsabile… Leggi tutto »
In forza dell’art. 20 del GDPR possono essere oggetto del diritto alla portabilità anche anche i dati sanitari. Ciò emerge con chiarezza nelle recenti Linea Guida sul diritto alla portabilità dei dati pubblicata in data 13 dicembre 2016 dal WP 29. Al Punto II della Linea Guida si precisa infatti che il diritto può essere… Leggi tutto »
Il testo del nuovo Regolamento in materia di protezione dei dati personali contiene dei riferimenti espliciti al concetto di “accountability” (responsabilizzazione nella traduzione italiana), concetto non espressamente contenuto nella Direttiva 95/46/CE, ma parzialmente anticipato dal Gruppo di Lavoro ex art. 29 nel parere n. 3/2010. In primis, l’art. 5 del RGDP individua nel Titolare il… Leggi tutto »
Qualche giorno fa al Politecnico di Milano presso l’aula magna Carassa – Dadda, Campus Bovisa, alla presenza di quasi 450 persone si è tenuto un convegno estremamente interessante durante il quale è emerso, seppur in termini incidentali rispetto ai temi principali sui quale la giornata di formazione verteva, un piccolo dibattito sul diritto all’oblio e… Leggi tutto »
Aula Magna stracolma e grande attenzione del pubblico il 17/1 per il convegno dedicato al GDPR dall’Osservatorio Information Security & Privacy del Polimi. Nella sua introduzione Alessandro Piva (Direttore dell’Osservatorio) ha anticipato alcuni risultati della Ricerca che sarà presentata il 2/2, dalla quale emerge la vastità ed eterogeneità delle minacce, alcune delle quali hanno avuto… Leggi tutto »
Oggi la normativa italiana vigente prevede che le chiamate telefoniche per finalità di marketing diretto possano essere fatte ai numeri disponibili su elenchi pubblici (l’elenco del telefono, per intenderci), a meno che l’utente non eserciti il “diritto di opt-out”, iscrivendosi al Registro delle opposizioni (io l’ho fatto, ma ancora troppe volte ricevo telefonate indesiderate). Il… Leggi tutto »
Lo scorso 10 gennaio la Commissione Europea ha presentato una proposta di Regolamento (il “Regolamento”) concernente il trattamento dei dati personali e la tutela della vita privata nel settore delle comunicazioni elettroniche, destinato ad abrogare la Direttiva 2002/58/EC (“Direttiva ePrivacy”). Questa proposta di Regolamento aggiorna la normativa attualmente in vigore, favorendo una maggiore tutela della… Leggi tutto »
Il GDPR consente di commisurare le misure di sicurezza da adottare anche ai costi che comportano: l’art. 32, infatti, recita “Tenendo conto dello stato dell’arte e dei costi di attuazione ….”. Per la normativa italiana questo è un fatto fortemente innovativo. Il tener conto dei costi si colloca all’interno del principio generale dell’accountability del Titolare… Leggi tutto »