ORGANISMI DI VIGILANZA E CONTROLLO E RUOLI PRIVACY: VALUTAZIONI GENERALI E PRIME CONSIDERAZIONI SUI TRATTAMENTI DEL DPO

È stato proposto da Giancarlo Butti, in un suo recentissimo post, l’interessante tema della individuazione del ruolo assunto nel contesto del trattamento di dati personali dagli organismi deputati a funzioni di vigilanza e controllo, che sono per loro natura indipendenti rispetto al soggetto giuridico su cui esercitano tale funzione, anche qualora appartenenti alla sua organizzazione… Read More: ORGANISMI DI VIGILANZA E CONTROLLO E RUOLI PRIVACY: VALUTAZIONI GENERALI… »

ORGANISMI DI CONTROLLO E RUOLI PRIVACY

La figura del DPO come è noto ha fra i suoi compiti (art. 39 1b) quello di sorvegliare l’osservanza del presente regolamento, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi… Read More: ORGANISMI DI CONTROLLO E RUOLI PRIVACY »

Phishing: nuova scheda informativa sintetica del Garante

A metà dicembre 2016 il Garante ridesta la ns attenzione sull’istituto del phishing tramite la pubblicazione di una nuova scheda informativa sintetica (infografica) facente parte di una serie di nuovi prodotti informativi ideati dal Garante stesso per sensibilizzare gli utenti sulle varie tematiche connesse alla protezione dei dati personali. Il phishing è’ una tipologia di… Read More: Phishing: nuova scheda informativa sintetica del Garante »

Rischi privacy relativi all’obsolescenza tecnologica ed organizzativa in ambito sanitario

Il dato sanitario è l’insieme delle informazioni utili a rivelare lo stato di salute di una persona ed è costituito da informazioni anamnestiche, risultati di esami strumentali o di laboratorio, immagini diagnostiche, referti ed altre informazioni sensibili. Esso, per sua stessa natura, rappresenta il fulcro delle attività delle strutture sanitarie. Le organizzazioni sanitarie, in un’ottica… Read More: Rischi privacy relativi all’obsolescenza tecnologica ed organizzativa in ambito sanitario »

Portabilità: linee guida del WP29

Il GDPR introduce all’articolo 20 il nuovo diritto alla “portabilità dei dati” per consentire agli interessati di spostare o copiare facilmente i propri dati personali da un ambiente ad un altro. Il parere del WP29 chiarisce le condizioni di applicazione e fornisce esempi  concreti per spiegare le circostanze in cui si applica questo diritto. Dal… Read More: Portabilità: linee guida del WP29 »

Il WP29 getta luce sul DPO

Delle 4 linee guida promesse dal FabLab entro fine anno, il WP29 ha adottato il 13 dicembre la prima, dedicata al ruolo del DPO. Non si tratta ovviamente di nuove normative ma di interpretazioni, esempi e best practices, estremamente opportune in quanto (come dichiarato dal WP29 Stesso) il GDPR contiene diverse ambiguità. Tralascio le specifiche… Read More: Il WP29 getta luce sul DPO »

Pubblicate le linee guida per il DPO

Sono state pubblicate dall’ Article 29 Data Protection Working Party 29 le Guidelines on Data Protection Officers (‘DPOs’). Si tratta delle prime delle quattro linee guida previste dal GDPR. A questo indirizzo il documento completo. http://ec.europa.eu/information_society/newsroom/image/document/2016-51/wp243_en_40855.pdf Il documento prende in considerazione i casi in cui il DPO è obbligatorio, la posizione del DPO ed i… Read More: Pubblicate le linee guida per il DPO »

Il ruolo degli amministratori di sistema

Ovviamente non stiamo parlando delle figure tecniche, dotate di privilegi amministrativi, ma delle figure previste dal Provvedimento del Garante: Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema – 27 novembre 2008 e successivamente modificato con il provvedimento del 25 giugno 2009. Tale… Read More: Il ruolo degli amministratori di sistema »

L’Italia e le binding corporate rules (BCR)

Sul sito della Commissione Europea, alla pagina relativa al working party art.29 viene pubblicato l’elenco delle aziende che hanno completato l’iter di approvazione delle BCR previste dall’articolo 47. L’elenco non riporta una data di riferimento e questa è certamente un limite ma la cosa interessante è che tra le oltre 80 aziende riportate, non c’è… Read More: L’Italia e le binding corporate rules (BCR) »

Norme attuative del GDPR in Germania

In Germania è stata rilasciata la seconda bozza di una norma attuativa del GDPR, che sostituirà l’attuale legislazione Privacy nazionale Bundesdatenschutzgesetz (BDSG), affiancandosi al GDPR stesso. Come previsto dal Regolamento, infatti, gli stati membri potranno legiferare su materie specifiche, nel rispetto dei principi generali iscritti nel Regolamento: la Germania a quanto pare lo sta già… Read More: Norme attuative del GDPR in Germania »