I commentatori sembrano apprezzare il GDPR: le società di consulenza pensano alla grande mole di sevizi che le aziende dovranno chiedere; i fornitori di tecnolgia si mettono in scia. Ma proprio questo è il punto: grandi banche e assicurazioni, operatori B2C internazionali, compagnie di telecomunicazione, internet companies, questi sono i soggetti che ci si aspetta… Leggi tutto »
Europrivacy e il Global Cyber Security Center hanno preparato un sondaggio online su come le aziende iniziano a prepararsi per il nuovo regolamento Per favore rispondi a 25 semplici domande! I risultati saranno pubblicati entro la fine dell’anno su questo sito web e incorporati nel Rapporto Clusit sulla Sicurezza ICT in Italia. Qui c’è la survey:… Leggi tutto »
Com’è noto il GDPR non da precise indicazioni su come dimostrare la propria conformità e questo pone una serie di sfide, non banali, ai soggetti che trattano dati personali. Fra i vari possibili strumenti ipotizzabili (in attesa di linee guida di maggior dettaglio) vi è l’uso di una serie di parametri misurabili che possano dare qualche… Leggi tutto »
Negli ultimi anni si è assistito ad un incremento del numero e delle tipologie di dati disponibili per le aziende, allo sviluppo dei canali di accesso ai dati e alla globalizzazione del business. Questa evoluzione ha aumentato la complessità di gestione delle tematiche tipiche della compliance e della data governance e ha creato nuove potenziali… Leggi tutto »
Cambiare il DNA delle aziende Il nuovo Regolamento Privacy obbliga le aziende a cambiare: organizzazione, processi, forma mentis. Prevede, non solo, implementazioni tecniche, ma modifiche organizzative: l’utilizzo di un approccio proattivo e predittivo. Sebbene il grado di sensibilità e percezione delle problematiche privacy appaia aumentato negli anni, non si è riusciti a scalfire il “vecchio”… Leggi tutto »
Il nuovo Regolamento UE sulla Protezione dei Dati personali è sicuramente innovativo ed in linea con le attuali esigenze di protezione delle informazioni. E’ strutturato in modo tale da garantire coerenza, bilanciamento e controllo dei poteri degli stakeholders coinvolti. Mira a raggiungere, nel breve e medio periodo, degli obiettivi “difficili”. La maggior parte delle aziende… Leggi tutto »
Primo consiglio: le normative vanno lette; non è sufficiente limitarsi a consultare qualche articolo o a seguire qualche convegno per capire cosa è necessario fare. Gli autori ed i relatori riportano le loro interpretazioni, spesso molto discutibili. Solo leggendo il testo normativo si può effettivamente comprendere ciò che è necessario fare. In particolare un Regolamento… Leggi tutto »
A questo link si trova un breve documento che riepiloga in forma semplice i concetti principali del nuovo regolamento. E’ stato scritto dal Garante Italiano e ovviamente è in italiano. Ritengo che sia importante comunicare in manera semplice e chiara i concetti anche per i non addetti. Il Garante qui lo fa: bravo. http://garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/5187723 Elenco i titoli… Leggi tutto »
Siamo tutti così concentrati sul nuovo Regolamento UE da dimenticarci di considerare che cosa sta capitando nel resto del mondo. Così, nel seguito sono riportate alcune notizie che vengono sia dal far east che dall’occidente più lontano: in tutto il mondo la protezione dei dati personali e la sicurezza stanno diventando sempre più importanti per… Leggi tutto »
Il 12 luglio 2016 la Commissione ha adottato il nuovo EU-U.S. Privacy Shield. Il provvedimento segue la decisione della Corte di Giustizia dell’UE che, lo scorso 6 ottobre, aveva dichiarato invalida la decisione del 2000 della Commisione sul Safe Harbour UE-US. Sul testo provvisorio si era pronunciato il Working Party Data Protection articolo 29 adottando… Leggi tutto »