Uno dei difetti dell’attuale normativa che è stato mantenuto nel GDPR è l’uso dello stesso termine per definire sia i Responsabili di trattamento interni ad un’organizzazione (in genere dirigenti o funzionari), sia quelli esterni (in genere società outsourcer o fornitori di servizi). Tralasciando le conseguenze attuali di tali definizioni prendiamo in considerazione gli elementi innovativi… Leggi tutto »
Quando sarà stato tradotto in fatti concreti il referendum inglese del 23 giugno scorso, la Gran Bretagna si troverà ad essere soggetta al Capo V del Regolamento che riguarda il trasferimento di dati personali verso Paesi terzi. Secondo il primo comma dell’articolo 45 “Il trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale… Leggi tutto »
Una delle future possibili conseguenze dell’entrata in vigore del GDPR sarà la probabile scomparsa delle mm, un elenco ben definito di misure di sicurezza che sicuramente ha avuto il merito di far conoscere ai più i rudimenti della sicurezza. Il concetto di misure minime era stato correttamente introdotto per evitare che di fronte ad una… Leggi tutto »
L’European Data Protection Supervisor (“EDPS”) ha pubblicato il 24 maggio il Report Annuale 2015, in cui propone un excursus dell’attività svolta nel corso dell’anno passato e specifica gli obiettivi prioritari per il 2016. Naturalmente, il principale focus del documento attiene all’adozione del GDPR come sistema nuovo e idoneo ad assicurare una protezione efficace, ma ampio… Leggi tutto »
Facendo gli onori di casa oggi al Cloud Security Summit, il Presidente di CSA Italy Alberto Manfredi ha voluto lanciare subito due “take away”: #1 la Privacy era un ostacolo al porting dei dati aziendali in cloud; possiamo dire che ora non lo è più; il cloud non fa più paura perché abbiamo gli strumenti… Leggi tutto »
Possiamo continuare a discutere sul ruolo e la collocazione del Data Protection Officer in azienda, alla luce del nuovo Regolamento Privacy Europeo. E lo faremo. Ma quando si pronuncia Luca Bolognini, poi le chiacchiere stanno a zero. Martedì 10/5 a Torino, all’Unione Industriali per il convegno “Il regolamento Privacy Europeo in Azienda” organizzato da Sistemi… Leggi tutto »
Il Regolamento 2016/679 (GDPR) introduce un nuovo ruolo: il Data Protecion Officer (DPO). Obbligatorio per alcune categorie di Titolari e Responsabili e opzionale per gli altri (vedi articolo 37), il DPO svolge un ruolo particolare nell’organizzazione dell Titolare. Il GDPR definisce i compiti del DPO (vedi articolo 39 per i dettagli): informare e fornire consulenza… Leggi tutto »
Una differenzia sostanziale fra il GDPR e l’attuale Dlgs 196/03 riguarda gli adempimenti richiesti a Data Controller e Data Processor per quanto attiene la capacità di garantire nel continuo l’accesso ai dati. L’attuale normativa privacy si occupa del tema principalmente nell’Allegato B, la dove come misura minima 23 cita: 23. Sono adottate idonee misure per… Leggi tutto »
4 Maggio 2016 Il Regolamento Generale sulla Protezione dei Dati è stato PUBBLICATO in Gazzetta Ufficiale Europea Di seguito i passi che hanno portato all’approvazione finale (si veda anche: Panoramica del percorso di approvazione del Regolamento Generale sulla Protezione dei Dati). Passo 1 – La Proposta (Commissione Europea) La Commissione Europea ha presentato… Leggi tutto »
L’architettura del GDPR come risposta alla moderna esigenza di sviluppo sostenibile delle dinamiche tecnologiche. Sono passati ormai vent’anni dall’entrata in vigore in Italia della prima normativa a tutela dei dati personali, e da allora sia la complessità della regolamentazione sia la consapevolezza della collettività sui relativi temi è molto cresciuta, andando di pari passo con… Leggi tutto »