A seguito del mandato conferito dalla Commissione Europea, l’Autorità bancaria europea (ESMA) il 19 dicembre 2014 ha pubblicato il documento finale sulla MIFID II. Il 10 febbraio 2016 la Commissione Europea ha confermato lo spostamento del termine per la MiFID II con un nuovo obiettivo di implementazione entro il 3 gennaio 2018, posticipato dalla precedente… Leggi tutto »
Gli Internet Provider Ammericani (ovvero chi fornisce la connessione) , saranno presto autorizzati a vendere la cronologia di navigazione web , i dati finanziari e sanitari, e altre informazioni personali a terzi in base ad un disegno di legge approvato dalla Camera dei Rappresentanti nei giorni scorsi con di 215 voti a favore e 205 contrari. Ma… Leggi tutto »
Questo post nasce da una serie di riflessioni scaturite dal post di Gianpaolo Franco dal titolo “L’informativa: un diritto dell’interessato, non burocrazia” (2 Marzo 2017)” Linguaggio semplice e comprensivo, icone standard, la privacy non più vista solo come adempimento burocratico saranno certo un occasione e un valido contributo per accrescere la reale consapevolezza di chi… Leggi tutto »
Contitolari del trattamento La figura del contitolare del trattamento è prevista all’art. 26 ‘Contitolari del trattamento’ GDPR, il quale articolo precisa che i contitolari possono anche essere più di due, che devono determinare congiuntamente le finalità e mezzi del trattamento. Si ipotizza quindi la necessità della sussistenza di una codecisione in merito alle finalità (perché)… Leggi tutto »
L’articolo 30 del Gdpr riporta l’onere in capo al Titolare del Trattamento (30.1 ) e al Responsabile (processor 30.2) della tenuta dei registri delle attività di trattamento effettuate. In dettaglio, l’articolo 30 elenca le informazioni che questo deve obbligatoriamente contenere ovvero: a) nome e i dati di contatto del titolare del trattamento e, ove applicabile, del contitolare… Leggi tutto »
Il 15 marzo u.s., all’interno della tre giorni di Security Summit del Clusit, si è tenuto, in una gremita sala dell’Atahotel Expo Fiera di Rho-Pero, l’incontro dal titolo “Praticamente GDPR” presentato e moderato dal Dr. Vallega a cui hanno partecipato, a titolo di relatori e nella formula della “tavola rotonda” oltre al presidente del Clusit… Leggi tutto »
Al Security Summit di quest’anno tutti parlano di GDPR in tutte le sessioni, qualunque sia il tema, ma in concreto cosa stanno facendo le aziende per prepararsi? Da questa domanda ha preso le mosse Alessandro Vallega per introdurre la conferenza dedicata da Europrivacy al nuovo Regolamento europeo, nella seconda giornata del Summit di Milano organizzato… Leggi tutto »
Come già accaduto in passato per l’attuale normativa privacy il CNIL inizia a proporre strumenti operativi per adeguarsi al GDPR. Lo fa proponendo un modello ed un percorso di implementazione disponibile a questo link: https://www.cnil.fr/fr/comment-se-preparer-au-reglement-europeen-sur-la-protection-des-donnees Fra gli strumenti un primo esempio di registro dei trattamenti: template register in realtà un po’ troppo semplificato. Le informazioni che è necessario… Leggi tutto »
Il GDPR riporta agli articoli 28 e 29 le modalità di nomina dei responsabili (processor) del trattamento. In particolare, richiede che la nomina avvenga attraverso contratto o da altro atto giuridico. oggetto delle attività affidate, includendo la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie… Leggi tutto »
Come molti di noi sanno, c’è una nuova classe di “asset” intangibili creata circa 25 anni fa. Ed è quella dei dati personali. Forse la più inestimabile classe di beni oggi esistente. Eppure esiste un’altra novità che evolve di pari passo con le tecnologie volte alla gestione di dati personali: la blockchain. La blockchain è… Leggi tutto »