Impatto del diritto alla portabilità dei dati in ambito sanitario

In forza dell’art. 20 del GDPR possono essere oggetto del diritto alla portabilità anche anche i dati sanitari. Ciò emerge con chiarezza nelle recenti Linea Guida sul diritto alla portabilità dei dati pubblicata in data 13 dicembre 2016 dal WP 29. Al  Punto II della Linea Guida si precisa infatti che il diritto può essere… Read More: Impatto del diritto alla portabilità dei dati in ambito sanitario »

L’accountability nel Regolamento Generale sulla protezione dei dati

Il testo del nuovo Regolamento in materia di protezione dei dati personali contiene dei riferimenti espliciti al concetto di “accountability” (responsabilizzazione nella traduzione italiana), concetto non espressamente contenuto nella Direttiva 95/46/CE, ma parzialmente anticipato dal Gruppo di Lavoro ex art. 29 nel parere n. 3/2010. In primis, l’art. 5 del RGDP individua nel Titolare il… Read More: L’accountability nel Regolamento Generale sulla protezione dei dati »

Cybersecurity Report 2016: consultazione pubblica

Circa un anno fa, dopo una consultazione pubblica che ha visto oltre 500 contributori, è stata pubblicato il Cyber Security Framework nazionale, arricchito nel tempo con altri strumenti di supporto: http://www.cybersecurityframework.it/contenuti-di-supporto-al-framework A distanza di un anno è stata avviata una nuova inchiesta pubblica, relativa a controlli di sicurezza del Cybersecurity Report 2016, alla quale è… Read More: Cybersecurity Report 2016: consultazione pubblica »

LE CERTIFICAZIONI PROFESSIONALI NEL GDPR

Dopo la complessa mappatura delle certificazioni dei Titolari previste dal GDPR passiamo ad analizzare la certificazione delle persone. Dal punto di vista normativo questo argomento è molto semplice: NON SONO PREVISTE CERTIFICAZIONE DELLE PERSONE o per essere più precisi: NON SONO RICHIESTE. Quindi il GDPR non prevede ne richiede figure professionali certificate, nemmeno per il… Read More: LE CERTIFICAZIONI PROFESSIONALI NEL GDPR »

Rilevanza e costo del DPO nelle organizzazioni sanitarie

La normativa fissa la protezione dei dati come un problema generale di alta priorità, e obbliga le organizzazioni ad affrontare seriamente la protezione dei dati in maniera consapevole, delineando gli strumenti e le strategie per organizzarsi in modo coerente e contribuire per contrastare questa situazione di rischio generale. Il GDPR definisce un approccio per la creazione… Read More: Rilevanza e costo del DPO nelle organizzazioni sanitarie »

Oblio: quando esser dimenticati è una possibilità

Qualche giorno fa al Politecnico di Milano presso l’aula magna Carassa – Dadda, Campus Bovisa, alla presenza di quasi 450 persone si è tenuto un convegno estremamente interessante durante il quale è emerso, seppur in termini incidentali rispetto ai temi principali sui quale la giornata di formazione verteva, un piccolo dibattito sul diritto all’oblio e… Read More: Oblio: quando esser dimenticati è una possibilità »

GDPR protagonista al POLIMI

Aula Magna stracolma e grande attenzione del pubblico il 17/1 per il convegno dedicato al GDPR dall’Osservatorio Information Security & Privacy del Polimi. Nella sua introduzione Alessandro Piva (Direttore dell’Osservatorio) ha anticipato alcuni risultati della Ricerca che sarà presentata il 2/2, dalla quale emerge la vastità ed eterogeneità delle minacce, alcune delle quali hanno avuto… Read More: GDPR protagonista al POLIMI »

Normativa Cybersecurity e Privacy: il punto della situazione tra Cina, Europa e Brexit.

Le multinazionali (incluse le Startup che possono essere considerate delle vere e proprie multinazionali “tascabili”) si trovano di fronte ad un sempre maggior numero di normative in ambito cybersecurity e privacy, spesso divergenti fra loro, complicate e con adempimenti sostanzialmente differenti a seconda del paese nel quale si va ad operare. In questo post analizzo… Read More: Normativa Cybersecurity e Privacy: il punto della situazione tra Cina,… »