In forza dell’art. 20 del GDPR possono essere oggetto del diritto alla portabilità anche anche i dati sanitari. Ciò emerge con chiarezza nelle recenti Linea Guida sul diritto alla portabilità dei dati pubblicata in data 13 dicembre 2016 dal WP 29. Al Punto II della Linea Guida si precisa infatti che il diritto può essere… Leggi tutto »
Il testo del nuovo Regolamento in materia di protezione dei dati personali contiene dei riferimenti espliciti al concetto di “accountability” (responsabilizzazione nella traduzione italiana), concetto non espressamente contenuto nella Direttiva 95/46/CE, ma parzialmente anticipato dal Gruppo di Lavoro ex art. 29 nel parere n. 3/2010. In primis, l’art. 5 del RGDP individua nel Titolare il… Leggi tutto »
Circa un anno fa, dopo una consultazione pubblica che ha visto oltre 500 contributori, è stata pubblicato il Cyber Security Framework nazionale, arricchito nel tempo con altri strumenti di supporto: http://www.cybersecurityframework.it/contenuti-di-supporto-al-framework A distanza di un anno è stata avviata una nuova inchiesta pubblica, relativa a controlli di sicurezza del Cybersecurity Report 2016, alla quale è… Leggi tutto »
Dopo la complessa mappatura delle certificazioni dei Titolari previste dal GDPR passiamo ad analizzare la certificazione delle persone. Dal punto di vista normativo questo argomento è molto semplice: NON SONO PREVISTE CERTIFICAZIONE DELLE PERSONE o per essere più precisi: NON SONO RICHIESTE. Quindi il GDPR non prevede ne richiede figure professionali certificate, nemmeno per il… Leggi tutto »
La normativa fissa la protezione dei dati come un problema generale di alta priorità, e obbliga le organizzazioni ad affrontare seriamente la protezione dei dati in maniera consapevole, delineando gli strumenti e le strategie per organizzarsi in modo coerente e contribuire per contrastare questa situazione di rischio generale. Il GDPR definisce un approccio per la creazione… Leggi tutto »
Qualche giorno fa al Politecnico di Milano presso l’aula magna Carassa – Dadda, Campus Bovisa, alla presenza di quasi 450 persone si è tenuto un convegno estremamente interessante durante il quale è emerso, seppur in termini incidentali rispetto ai temi principali sui quale la giornata di formazione verteva, un piccolo dibattito sul diritto all’oblio e… Leggi tutto »
La Commissione europea attiva una consultazione pubblica fino al 12 aprile 2017 con cui è possibile esprimere un opinione sulle passate attività di ENISA, nonché su una possibile revisione del suo mandato in vista delle nuove sfide che l’UE deve affrontare nel campo della sicurezza informatica.
Aula Magna stracolma e grande attenzione del pubblico il 17/1 per il convegno dedicato al GDPR dall’Osservatorio Information Security & Privacy del Polimi. Nella sua introduzione Alessandro Piva (Direttore dell’Osservatorio) ha anticipato alcuni risultati della Ricerca che sarà presentata il 2/2, dalla quale emerge la vastità ed eterogeneità delle minacce, alcune delle quali hanno avuto… Leggi tutto »
Le multinazionali (incluse le Startup che possono essere considerate delle vere e proprie multinazionali “tascabili”) si trovano di fronte ad un sempre maggior numero di normative in ambito cybersecurity e privacy, spesso divergenti fra loro, complicate e con adempimenti sostanzialmente differenti a seconda del paese nel quale si va ad operare. In questo post analizzo… Leggi tutto »
Premessa Fra le novità previste dal GDPR per poter dimostrare la propria conformità alla normativa vi sono i codici di condotta e le certificazioni. Si tratta di meccanismi ai quale i Titolari e i responsabili possono aderire volontariamente. Per quanto attiene le certificazioni Europrivacy ha cercato di mappare, con anche il contributo di Alessandro Vallega… Leggi tutto »