Fra gli interventi al convegno sul GDPR tenuto al Polimi il 17/1(di cui ho riferito QUI), ho trovato particolarmente illuminante quello di Sergio Fumagalli (Coordinator di Europrivacy), dedicato all’impatto del GDPR sulle PMI. Il ragionamento ha preso le mosse dalla necessità di contestualizzare l’applicazione della normativa al “paese reale”, che in Italia è costituito da oltre… Leggi tutto »
Aula Magna stracolma e grande attenzione del pubblico il 17/1 per il convegno dedicato al GDPR dall’Osservatorio Information Security & Privacy del Polimi. Nella sua introduzione Alessandro Piva (Direttore dell’Osservatorio) ha anticipato alcuni risultati della Ricerca che sarà presentata il 2/2, dalla quale emerge la vastità ed eterogeneità delle minacce, alcune delle quali hanno avuto… Leggi tutto »
L’Associazione Data Protection Officer presenta la terza edizione del Congresso Annuale di ASSO DPO, che si terrà a Milano nei giorni 8 e 9 maggio 2017. Protagonista indiscusso il nuovo Regolamento sulla Protezione dei dati GDPR. Alcune Autorità Garanti, le Associazioni Europee dei DPO, i più importanti Referenti Privacy/DPO a livello internazionale ed i componenti… Leggi tutto »
Il GDPR introduce all’articolo 20 il nuovo diritto alla “portabilità dei dati” per consentire agli interessati di spostare o copiare facilmente i propri dati personali da un ambiente ad un altro. Il parere del WP29 chiarisce le condizioni di applicazione e fornisce esempi concreti per spiegare le circostanze in cui si applica questo diritto. Dal… Leggi tutto »
Delle 4 linee guida promesse dal FabLab entro fine anno, il WP29 ha adottato il 13 dicembre la prima, dedicata al ruolo del DPO. Non si tratta ovviamente di nuove normative ma di interpretazioni, esempi e best practices, estremamente opportune in quanto (come dichiarato dal WP29 Stesso) il GDPR contiene diverse ambiguità. Tralascio le specifiche… Leggi tutto »
In Germania è stata rilasciata la seconda bozza di una norma attuativa del GDPR, che sostituirà l’attuale legislazione Privacy nazionale Bundesdatenschutzgesetz (BDSG), affiancandosi al GDPR stesso. Come previsto dal Regolamento, infatti, gli stati membri potranno legiferare su materie specifiche, nel rispetto dei principi generali iscritti nel Regolamento: la Germania a quanto pare lo sta già… Leggi tutto »
Il gruppo FABLAB (istituito dal WP29) ha elaborato il documento riassuntivo che permetterà di emettere best practice e linee guida in merito a: Ruolo del DPO, Data Portability, DPIA e criteri sulla Certificazione Privacy. Per quanto riguarda il DPO, come forse avete già avuto modo di leggere, sono fra coloro che sostengono la tesi che… Leggi tutto »
La portavoce del working party articolo 29 Isabelle Falque-Pierrotin ha posto per il suo gruppo di lavoro un obiettivo sfidante: pubblicare entro fine anno un prontuario per l’applicazione pratica nelle aziende delle novità introdotte dal nuovo Regolamento Generale europeo sulla Data Protection. Le linee guida sono necessarie perché “ci sono ambiguità nel GDPR”. Chiarimenti sono stati… Leggi tutto »
Facendo gli onori di casa oggi al Cloud Security Summit, il Presidente di CSA Italy Alberto Manfredi ha voluto lanciare subito due “take away”: #1 la Privacy era un ostacolo al porting dei dati aziendali in cloud; possiamo dire che ora non lo è più; il cloud non fa più paura perché abbiamo gli strumenti… Leggi tutto »
Possiamo continuare a discutere sul ruolo e la collocazione del Data Protection Officer in azienda, alla luce del nuovo Regolamento Privacy Europeo. E lo faremo. Ma quando si pronuncia Luca Bolognini, poi le chiacchiere stanno a zero. Martedì 10/5 a Torino, all’Unione Industriali per il convegno “Il regolamento Privacy Europeo in Azienda” organizzato da Sistemi… Leggi tutto »