ORGANISMI DI VIGILANZA E CONTROLLO E RUOLI PRIVACY: VALUTAZIONI GENERALI E PRIME CONSIDERAZIONI SUI TRATTAMENTI DEL DPO

È stato proposto da Giancarlo Butti, in un suo recentissimo post, l’interessante tema della individuazione del ruolo assunto nel contesto del trattamento di dati personali dagli organismi deputati a funzioni di vigilanza e controllo, che sono per loro natura indipendenti rispetto al soggetto giuridico su cui esercitano tale funzione, anche qualora appartenenti alla sua organizzazione… Leggi tutto »

ORGANISMI DI CONTROLLO E RUOLI PRIVACY

La figura del DPO come è noto ha fra i suoi compiti (art. 39 1b) quello di sorvegliare l’osservanza del presente regolamento, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi… Leggi tutto »

Phishing: nuova scheda informativa sintetica del Garante

A metà dicembre 2016 il Garante ridesta la ns attenzione sull’istituto del phishing tramite la pubblicazione di una nuova scheda informativa sintetica (infografica) facente parte di una serie di nuovi prodotti informativi ideati dal Garante stesso per sensibilizzare gli utenti sulle varie tematiche connesse alla protezione dei dati personali. Il phishing è’ una tipologia di… Leggi tutto »

Rischi privacy relativi all’obsolescenza tecnologica ed organizzativa in ambito sanitario

Il dato sanitario è l’insieme delle informazioni utili a rivelare lo stato di salute di una persona ed è costituito da informazioni anamnestiche, risultati di esami strumentali o di laboratorio, immagini diagnostiche, referti ed altre informazioni sensibili. Esso, per sua stessa natura, rappresenta il fulcro delle attività delle strutture sanitarie. Le organizzazioni sanitarie, in un’ottica… Leggi tutto »

Portabilità: linee guida del WP29

Il GDPR introduce all’articolo 20 il nuovo diritto alla “portabilità dei dati” per consentire agli interessati di spostare o copiare facilmente i propri dati personali da un ambiente ad un altro. Il parere del WP29 chiarisce le condizioni di applicazione e fornisce esempi  concreti per spiegare le circostanze in cui si applica questo diritto. Dal… Leggi tutto »

Pubblicate le linee guida per il DPO

Sono state pubblicate dall’ Article 29 Data Protection Working Party 29 le Guidelines on Data Protection Officers (‘DPOs’). Si tratta delle prime delle quattro linee guida previste dal GDPR. A questo indirizzo il documento completo. http://ec.europa.eu/information_society/newsroom/image/document/2016-51/wp243_en_40855.pdf Il documento prende in considerazione i casi in cui il DPO è obbligatorio, la posizione del DPO ed i… Leggi tutto »

Il ruolo degli amministratori di sistema

Ovviamente non stiamo parlando delle figure tecniche, dotate di privilegi amministrativi, ma delle figure previste dal Provvedimento del Garante: Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema – 27 novembre 2008 e successivamente modificato con il provvedimento del 25 giugno 2009. Tale… Leggi tutto »

L’Italia e le binding corporate rules (BCR)

Sul sito della Commissione Europea, alla pagina relativa al working party art.29 viene pubblicato l’elenco delle aziende che hanno completato l’iter di approvazione delle BCR previste dall’articolo 47. L’elenco non riporta una data di riferimento e questa è certamente un limite ma la cosa interessante è che tra le oltre 80 aziende riportate, non c’è… Leggi tutto »

Norme attuative del GDPR in Germania

In Germania è stata rilasciata la seconda bozza di una norma attuativa del GDPR, che sostituirà l’attuale legislazione Privacy nazionale Bundesdatenschutzgesetz (BDSG), affiancandosi al GDPR stesso. Come previsto dal Regolamento, infatti, gli stati membri potranno legiferare su materie specifiche, nel rispetto dei principi generali iscritti nel Regolamento: la Germania a quanto pare lo sta già… Leggi tutto »