Circa un paio di anni fa, durante uno dei miei corsi sulla tutela del know how aziendale introdussi il concetto che l’adeguamento al GDPR costituiva una grande opportunità per mettere in atto misure per la tutela non solo dei dati personali, ma più in generale di qualunque informazione. Ho ripreso tale concetto in successivi eventi… Leggi tutto »
È in programma per il prossimo 28 Marzo 2017 il Convegno IL REGOLAMENTO UE SULLA PROTEZIONE DEI DATI PERSONALI: IL MODELLO PER UNA CONFORMITA’ “SU MISURA che vedrà come relatori, Giancarlo Butti, Maria Roberta Perugini ed Alberto Piamonte. Il Convegno è ispirato al libro di Giancarlo Butti ed Alberto Piamonte (con la prefazione di Maria… Leggi tutto »
Europrivacy ha partecipato alla consultazione pubblica sulle linee guida sul DPO emesse dal WP29 proponendo alcune osservazioni e uno specifico quesito. In particolare, i commenti hanno riguardato gli aspetti inerenti il “conflitto di interesse”, elemento fondamentale di cui le linee guida esemplificano le caratteristiche per il caso in cui il ruolo di DPO è affidato… Leggi tutto »
Prima di entrare nel merito dell’argomento citato nel titolo è opportuno chiarire alcuni aspetti: Il concetto di Privacy by Design non è nuovo, in quanto nasce oltre 20 anni va, come idea della Dr. Ann Cavoukian, Privacy Commissioner dell’Ontario. L’ idea è stata successivamente ripresa e fatta propria dalla 32a Conferenza Internazionale dei Garanti privacy… Leggi tutto »
Circa un anno fa, dopo una consultazione pubblica che ha visto oltre 500 contributori, è stata pubblicato il Cyber Security Framework nazionale, arricchito nel tempo con altri strumenti di supporto: http://www.cybersecurityframework.it/contenuti-di-supporto-al-framework A distanza di un anno è stata avviata una nuova inchiesta pubblica, relativa a controlli di sicurezza del Cybersecurity Report 2016, alla quale è… Leggi tutto »
Dopo la complessa mappatura delle certificazioni dei Titolari previste dal GDPR passiamo ad analizzare la certificazione delle persone. Dal punto di vista normativo questo argomento è molto semplice: NON SONO PREVISTE CERTIFICAZIONE DELLE PERSONE o per essere più precisi: NON SONO RICHIESTE. Quindi il GDPR non prevede ne richiede figure professionali certificate, nemmeno per il… Leggi tutto »
La Commissione europea attiva una consultazione pubblica fino al 12 aprile 2017 con cui è possibile esprimere un opinione sulle passate attività di ENISA, nonché su una possibile revisione del suo mandato in vista delle nuove sfide che l’UE deve affrontare nel campo della sicurezza informatica.
Premessa Fra le novità previste dal GDPR per poter dimostrare la propria conformità alla normativa vi sono i codici di condotta e le certificazioni. Si tratta di meccanismi ai quale i Titolari e i responsabili possono aderire volontariamente. Per quanto attiene le certificazioni Europrivacy ha cercato di mappare, con anche il contributo di Alessandro Vallega… Leggi tutto »
La figura del DPO come è noto ha fra i suoi compiti (art. 39 1b) quello di sorvegliare l’osservanza del presente regolamento, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi… Leggi tutto »
Sono state pubblicate dall’ Article 29 Data Protection Working Party 29 le Guidelines on Data Protection Officers (‘DPOs’). Si tratta delle prime delle quattro linee guida previste dal GDPR. A questo indirizzo il documento completo. http://ec.europa.eu/information_society/newsroom/image/document/2016-51/wp243_en_40855.pdf Il documento prende in considerazione i casi in cui il DPO è obbligatorio, la posizione del DPO ed i… Leggi tutto »