Al Congresso di AssoDPO Luigi Montuori (ufficio del Garante), parlando delle recenti attività del WP29, ha citato una recente “position paper” sull’esenzione dai Registri dei Trattamenti. Ricordo che l’art. 30(5) recita: “Gli obblighi di cui ai paragrafi 1 e 2 non si applicano alle imprese o organizzazioni con meno di 250 dipendenti, a meno che il trattamento che… Leggi tutto »
Fra le nuove discipline introdotte dal GDPR, quella sulla violazione dei dati personali (Data Breach) è apparentemente una delle meno controverse. A differenza della pratica della DPIA o della figura del DPO, sulle quali sono fiorite ampie discussioni, sul Data Breach sembra tutto chiaro. Infatti non risultano tracce di dibattito. Persino le Linee Guida WP250 (adottate dal… Leggi tutto »
Workshop “Metti al sicuro il tuo business” il 22/6 a Milano Sarà un interessante momento di confronto per le PMI sulla sicurezza informatica ed il GDPR. Assintel presenterà il “Vademecum per la protezione dei dati”, curato dal Gruppo di Lavoro Sicurezza Informatica.
Il Garante Privacy Europeo (EDPS) ha pubblicato una Opinione dedicata alla Proposta di Regolamento sulla Privacy nelle Comunicazioni Elettroniche (ePrivacy Regulation), che si affiancherà al GDPR nell’ambito del Framework europeo sulla Data Protection. Buttarelli apprezza diversi aspetti positivi della Proposta ed anche il fatto che il legislatore abbia adottato alcune sue precedenti considerazioni, ma segnala… Leggi tutto »
Dopo tre mesi di consultazioni (alle quali ha partecipato anche Europrivacy) il WP29 ha adottato, in data 5 aprile 2017, le linee guida finali in tema di Portabilità dei Dati, Data Protection Officer e sui criteri per la individuazione della “Autorità capofila” in base al GDPR. Inoltre il WP29, durante la riunione plenaria di aprile,… Leggi tutto »
Al Security Summit di quest’anno tutti parlano di GDPR in tutte le sessioni, qualunque sia il tema, ma in concreto cosa stanno facendo le aziende per prepararsi? Da questa domanda ha preso le mosse Alessandro Vallega per introdurre la conferenza dedicata da Europrivacy al nuovo Regolamento europeo, nella seconda giornata del Summit di Milano organizzato… Leggi tutto »
L’apertura della presentazione del Rapporto Clusit 2017, affidata ad Andrea Zapparoli Manzoni, è stata l’occasione per contestare l’opinione anche troppo diffusa secondo la quale, essendo elevato il numero di attacchi informatici andati a segno, vuol dire che “la sicurezza informatica non funziona”. Invece funziona: potrebbe fare di più, certo, ma funziona! Altrimenti avremmo smesso da… Leggi tutto »
Sono aperte le iscrizioni (gratuite) al Security Summit 2017 Milano. Il programma è ricco di eventi interessanti. La conferenza curata da Europrivacy sarà mercoledì 15/3 alle 11:30. Registratevi!
I titoli dei giornali vanno agli attacchi del Cyber Crime, ma alla fine la Compliance è ancora la principale leva di spesa in Sicurezza IT, almeno per le PMI. E’ quanto emerge dalla Ricerca 2016 dell’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano, presentata il 2/2 al convegno “Cyber Crime:… Leggi tutto »
Dopo il successo della prima edizione nel 2016, le associazioni Cloud Security Alliance Italy, Clusit, Assintel presentano l’edizione 2017 con un nuovo titolo “Attaccanti e Difensori nel Cloud: scenari ed esperienze”. In un contesto in cui la minaccia terroristica si organizza nel cosiddetto Cyber Space (ad es. con azioni di proselitismo attraverso strumenti e piattaforme… Leggi tutto »