Due grandi organizzazioni US per i diritti civili, Human Rights Watch e American Civil Liberties Union, sono impegnate a sottilineare con molte iniziative come, le nuove linee guida e le azioni concrete dell’amministrazione Trump (ad esempio il ben noto decreto presidenziale sull’immigrazione), stiano mettendo a rischio i diritti alla privacy negli USA per i non-cittadini… Leggi tutto »
Computerweekly ci informa che gli azionisti di Yahoo hanno docuto accettare un taglio rilevante nella transazione con Verizon per la vendita di Yahoo, a causa dei ripetuti data breach venuti alla luce: 350 M$. Non un’inezia. Quanta sicurezza avrebbero potuto comprare per una somma simile? E’ interessante sottolineare questi numeri, pur estremi, mentre la maggior… Leggi tutto »
La vicenda, ormai antica, del conflitto fra Microsoft e un giudice federale US riguardo l’accesso a email memorizzate su server in Irlanda continua ad andare avanti. Il punto chiave della questione è il seguente: le Autorità USA hanno il diritto di accedere a informazioni memorizzate su server di proprietà di una azienda USA indipendentemente dal… Leggi tutto »
Il GDPR consente di commisurare le misure di sicurezza da adottare anche ai costi che comportano: l’art. 32, infatti, recita “Tenendo conto dello stato dell’arte e dei costi di attuazione ….”. Per la normativa italiana questo è un fatto fortemente innovativo. Il tener conto dei costi si colloca all’interno del principio generale dell’accountability del Titolare… Leggi tutto »
Sul sito della Commissione Europea, alla pagina relativa al working party art.29 viene pubblicato l’elenco delle aziende che hanno completato l’iter di approvazione delle BCR previste dall’articolo 47. L’elenco non riporta una data di riferimento e questa è certamente un limite ma la cosa interessante è che tra le oltre 80 aziende riportate, non c’è… Leggi tutto »
I commentatori sembrano apprezzare il GDPR: le società di consulenza pensano alla grande mole di sevizi che le aziende dovranno chiedere; i fornitori di tecnolgia si mettono in scia. Ma proprio questo è il punto: grandi banche e assicurazioni, operatori B2C internazionali, compagnie di telecomunicazione, internet companies, questi sono i soggetti che ci si aspetta… Leggi tutto »
Siamo tutti così concentrati sul nuovo Regolamento UE da dimenticarci di considerare che cosa sta capitando nel resto del mondo. Così, nel seguito sono riportate alcune notizie che vengono sia dal far east che dall’occidente più lontano: in tutto il mondo la protezione dei dati personali e la sicurezza stanno diventando sempre più importanti per… Leggi tutto »
Il 12 luglio 2016 la Commissione ha adottato il nuovo EU-U.S. Privacy Shield. Il provvedimento segue la decisione della Corte di Giustizia dell’UE che, lo scorso 6 ottobre, aveva dichiarato invalida la decisione del 2000 della Commisione sul Safe Harbour UE-US. Sul testo provvisorio si era pronunciato il Working Party Data Protection articolo 29 adottando… Leggi tutto »
Quando sarà stato tradotto in fatti concreti il referendum inglese del 23 giugno scorso, la Gran Bretagna si troverà ad essere soggetta al Capo V del Regolamento che riguarda il trasferimento di dati personali verso Paesi terzi. Secondo il primo comma dell’articolo 45 “Il trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale… Leggi tutto »
Il Regolamento 2016/679 (GDPR) introduce un nuovo ruolo: il Data Protecion Officer (DPO). Obbligatorio per alcune categorie di Titolari e Responsabili e opzionale per gli altri (vedi articolo 37), il DPO svolge un ruolo particolare nell’organizzazione dell Titolare. Il GDPR definisce i compiti del DPO (vedi articolo 39 per i dettagli): informare e fornire consulenza… Leggi tutto »