Archivi autore: Sergio Fumagalli

Informazioni su Sergio Fumagalli

Vice President Zeropiu Spa, system integrator specialized in digital identity and data security with operations in Italy and in the Nordics. After serving as MP in the Italian Parliament, I started a professional collaboration with the Data Protection Italian Authority and a professional activity on these topics. Co-author of “Privacy guida agli adempimenti”, IPSOA, 2004, 2005 a book on compliance to the Italian Law. Since 2008 member of the Oracle Community for Security - http://c4s.clusit.it/views/Homepage.html - and since 2014 member of the board of Clusit a leader association on IT Security in Italy Between 2004 and 2012 member of the board of Webank Spa, the online banc of the Banca Popolare di Milano group.

Data protection: nell’era Trump entra nell’agenda politica globale

Due grandi organizzazioni US per i diritti civili, Human Rights Watch e American Civil Liberties Union, sono impegnate a sottilineare  con molte iniziative  come, le nuove linee guida e le azioni concrete dell’amministrazione Trump  (ad esempio il ben noto decreto presidenziale sull’immigrazione), stiano mettendo a rischio i diritti alla privacy negli USA per i non-cittadini… Read More: Data protection: nell’era Trump entra nell’agenda politica globale »

Considerare i costi dell’insicurezza nel fare il budget

Computerweekly ci informa  che gli azionisti di Yahoo hanno docuto accettare un taglio rilevante nella transazione con Verizon per la vendita di Yahoo, a causa dei ripetuti data breach venuti alla luce: 350 M$. Non un’inezia. Quanta sicurezza avrebbero potuto comprare per una somma simile? E’ interessante sottolineare questi numeri, pur estremi, mentre la maggior… Read More: Considerare i costi dell’insicurezza nel fare il budget »

Protezione dei dati personali: Microsoft, l’UE e la Corte Suprema USA

La vicenda, ormai antica, del conflitto fra Microsoft e un giudice federale US riguardo l’accesso a email memorizzate su server in Irlanda continua ad andare avanti. Il punto chiave della questione è il seguente: le Autorità USA hanno il diritto di accedere a informazioni memorizzate su server di proprietà di una azienda USA indipendentemente dal… Read More: Protezione dei dati personali: Microsoft, l’UE e la Corte Suprema… »

Costi e sicurezza

Il GDPR consente di commisurare le misure di sicurezza da adottare anche ai costi che comportano: l’art. 32, infatti, recita “Tenendo conto dello stato dell’arte e dei costi di attuazione ….”. Per la normativa italiana questo è un fatto fortemente innovativo. Il tener conto dei costi si colloca all’interno del principio generale dell’accountability del Titolare… Read More: Costi e sicurezza »

L’Italia e le binding corporate rules (BCR)

Sul sito della Commissione Europea, alla pagina relativa al working party art.29 viene pubblicato l’elenco delle aziende che hanno completato l’iter di approvazione delle BCR previste dall’articolo 47. L’elenco non riporta una data di riferimento e questa è certamente un limite ma la cosa interessante è che tra le oltre 80 aziende riportate, non c’è… Read More: L’Italia e le binding corporate rules (BCR) »

Le PMI applicheranno il GDPR?

I commentatori sembrano apprezzare il GDPR: le società di consulenza pensano alla grande mole di sevizi che le aziende dovranno chiedere; i fornitori di tecnolgia si mettono in scia. Ma proprio questo è il punto: grandi banche e assicurazioni, operatori B2C internazionali, compagnie di telecomunicazione, internet companies, questi sono i soggetti che ci si aspetta… Read More: Le PMI applicheranno il GDPR? »

Guardiamo al resto del mondo

Siamo tutti così concentrati sul nuovo Regolamento UE da dimenticarci di considerare che cosa sta capitando nel resto del mondo. Così, nel seguito sono riportate alcune notizie che vengono sia dal far east che dall’occidente più lontano: in tutto il mondo la protezione dei dati personali e la sicurezza stanno diventando sempre più importanti per… Read More: Guardiamo al resto del mondo »

Il nuovo UE-US privacy shield

Il 12 luglio 2016 la Commissione ha adottato il nuovo EU-U.S. Privacy Shield. Il provvedimento segue la decisione della Corte di Giustizia dell’UE che, lo scorso 6 ottobre, aveva dichiarato invalida la decisione del 2000 della Commisione sul Safe Harbour UE-US. Sul testo provvisorio si era pronunciato il Working Party Data Protection articolo 29 adottando… Read More: Il nuovo UE-US privacy shield »

Il GRDP e la Brexit

Quando sarà stato tradotto in fatti concreti il referendum inglese del 23 giugno scorso, la Gran Bretagna si troverà ad essere soggetta al Capo V del Regolamento che riguarda il trasferimento di dati personali verso Paesi terzi. Secondo il primo comma dell’articolo 45 “Il trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale… Read More: Il GRDP e la Brexit »

DPO: meglio un servizio esterno o un dipendente?

Il Regolamento 2016/679 (GDPR) introduce un nuovo ruolo: il Data Protecion Officer (DPO). Obbligatorio per alcune categorie di Titolari e Responsabili e opzionale per gli altri (vedi articolo 37), il DPO svolge un ruolo particolare nell’organizzazione dell Titolare. Il GDPR definisce i compiti del DPO (vedi articolo 39 per i dettagli): informare e fornire consulenza… Read More: DPO: meglio un servizio esterno o un dipendente? »