Archivi autore: Pastore

Informazioni su Pastore

Maurizio Pastore career encompassed different fields of Information and Communication technology (sw development, network and system management), operating in different vertical markets (manufacturing, telecommunication, public administration). In the last five years he was focused on information security and privacy. Since 2012 he acted as Data Privacy Officer and as Chief Information Security Officer in Liguria Digitale, the Regione Liguria ICT company. From 2016 he is focused on Privacy & Security Services for Liguria Digitale Customers. Nowadays he is the DPO for Azienda Ospedaliera S.Luigi Orbassano, ASL TO4, ASL TO5, AISM, FISM, Città Metropolitana di Genova.

WP art. 29 ha pubblicato un documento sulla Trasparenza e sull’Informativa

WP art.29 ha pubblicato in consultazione pubblica wp260  intitolato “Guidelines on transparency under Regulation 2016/679”. Questo documento dettaglia le modalità di adeguarsi agli art. da 12 a 22 e 34. Grande attenzione è dedicata agli art.13 e art. 14.. WP art.29 al paragrafo 2 rende chiaro che le informative devono essere conformi al principio di  Trasparenza, nelle… Leggi tutto »

Il Garante ribadisce che il CMS deve essere aggiornato

Recentemente il Garante ha imposto al Movimento Cinque Stelle di aggiornare il Content Management System dei propri siti, riservandosi di applicare sanzioni pecuniarie ex art. 162 del dlgs. 196/2003 vedi http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/7400401 Quanti hanno  il proprio CMS non aggiornato? Forse è meglio provvedere.  

Clausole contrattuali tra Titolare e Responsabile

Le Autorità per la Protezione de Dati francese e spagnola hanno pubblicato due guide per i Responsabili del trattamento, più precisamente e rispettivamente “Règlement européen sur la protection des données : un guide pour accompagner les sous-traitants” e “Directrices para contratos responsable – encargado”. Inoltre L’Autorità Inglese (ICO) ha pubblicato una bozza di guida sui… Leggi tutto »

Una checklist per adeguarsi al GDPR

Adeguarsi al GDPR può essere un compito abbastanza complesso: il Regolamento è corposo 99 articoli e 173 considerando. Ho ritenuto utile, almeno per me, elaborare un riassunto ragionato, che guidi il processo mentale per capire se e come adeguare le procedure aziendali per ottenere la compliance. Come tutti i riassunti, ovviamente si possono perdere dei… Leggi tutto »

Piano operativo per adeguare un organizzazione al GDPR

Il GDPR ha compiuto un anno (il 27 Aprile, pubblicato in GUE il 4/5/2016) e molti non hanno ancora delineato un piano di adeguamento. Rimane poco più di un anno (25 Maggio 2018) per adeguarsi. Alcuni garanti europei hanno pubblicato qualche documento su come adeguarsi: Il garante Inglese (ICO) ha proposto 12 passi Il garante… Leggi tutto »

IL GDPR agevola la ricerca scientifica

La direttiva 46/95 trattava l’argomento principalmente nei seguenti termini: Il trattamento a fini di ricerca scientifica è considerato non incompatibile con altri trattamenti ( 6) La conservazione dei dati può essere prolungato oltre il termine previsto dai singoli specifici trattamenti per la ricerca scientifica (art. 6) L’informativa può non essere data quando particolarmente onerosa (40)… Leggi tutto »

Le sanzioni economiche previste per la violazione dei diritti dell’interessato sono molto più alte di quelle relative alla mancata protezione

L’ Art. 24 Sanzioni  della Direttiva 95/46 recita “Gli Stati membri adottano le misure appropriate per garantire la piena applicazione delle disposizioni della presente direttiva e in particolare stabiliscono le sanzioni da applicare in caso di violazione delle disposizioni di attuazione della presente direttiva.” non fornisce precisi criteri agli stati membri per imporre le sanzioni.… Leggi tutto »

I casi in cui il GDPR pone meno vincoli che la legislazione vigente

Il GDPR limita la sua applicazione materiale escludendo alcuni trattamenti e alcuni dati, rispetto alle norme nazionali di recepimento, segnatamente quella italiana (Dlgs. 196/2003). Infatti, in base al regolamento, sono escluse totalmente i trattamenti effettuati da una persona fisica per l’esercizio di attività a carattere esclusivamente personale o domestico (art. 2). Tale limitazione era già… Leggi tutto »

Il trilogo va avanti ma con segretezza

Il cosidetto Trilogo (dialogo tra Commissione, Parlamento e Consiglio, con indicazione del Garante Europeo) sta andando avanti: qua potete trovare i documenti finora prodotti Sembra che abbiano deciso di nascondere il testo finale che sta venendo fuori dagli incontri tecnici del trilogo. Ad oggi (24/10/15) il solo documento recente consultabile (http://www.consilium.europa.eu/register/en/content/out/?&typ=ENTRY&i=ADV&DOC_ID=ST-12404-2015-INIT) tratta dei capitoli Vi e VII… Leggi tutto »