Due grandi organizzazioni US per i diritti civili, Human Rights Watch e American Civil Liberties Union, sono impegnate a sottilineare con molte iniziative come, le nuove linee guida e le azioni concrete dell’amministrazione Trump (ad esempio il ben noto decreto presidenziale sull’immigrazione), stiano mettendo a rischio i diritti alla privacy negli USA per i non-cittadini… Leggi tutto »
Uno dei benefici introdotti dal GDPR è quello di uniformare la terminologia a livello Europeo. Lo svantaggio però è quello che dovremmo adeguarci ai nuovi nomi abbandonando l’attuale schema del Dlgs 196/2003, tenendo conto anche della ovvia differenza linguistica. Lgs.196/2003 … Leggi tutto »
Arrivano le risposte del Garante per la protezione dei dati personali alle domande più frequenti formulate in merito al Responsabile protezione dati -RDP- ex art 37 Reg UE 2016/679, più comunemente chiamato DPO dagli addetti ai lavori. Qui di seguito il link sia in Italiano che in inglese http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/5930300 http://ec.europa.eu/information_society/newsroom/image/document/2016-51/wp243_annex_en_40856.pdf Riporto subito sotto in evidenza… Leggi tutto »
L’art. 12 del GDPR “Informazioni, comunicazioni e modalità trasparenti per l’esercizio dei diritti dell’interessato” obbliga il Titolare a fornire all’interessato tutte le informazioni necessarie, in forma concisa, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro, in particolare nel caso di informazioni destinate specificamente ai minori. Nel paragrafo 7, si stabilisce che le informazioni… Leggi tutto »
Com’è noto uno degli adempimenti più onerosi sia in termini organizzativi che tecnologici introdotti dal GDPR riguarda l’obbligo della notifica di una violazione dei dati personali dei soggetti interessati di cui il titolare tratta i dati. Ma chi sono gli interessati? Una domanda probabilmente considerata da ABC della privacy. In realtà senza una corretta individuazione… Leggi tutto »
Computerweekly ci informa che gli azionisti di Yahoo hanno docuto accettare un taglio rilevante nella transazione con Verizon per la vendita di Yahoo, a causa dei ripetuti data breach venuti alla luce: 350 M$. Non un’inezia. Quanta sicurezza avrebbero potuto comprare per una somma simile? E’ interessante sottolineare questi numeri, pur estremi, mentre la maggior… Leggi tutto »
Lo scorso 13 dicembre 2016 il Gruppo dei Garanti UE (WP29) ha pubblicato tre documenti contenenti indicazioni e raccomandazioni su importanti novità del Regolamento (diritto alla portabilità dei dati, D.P.O., Autorità capofila), in vista della sua applicazione a decorrere dal 25 maggio 2018. Per quanto attiene al Data Protection Officer, le linee guida evidenziano innanzitutto… Leggi tutto »
Un recente provvedimento dell’Information Commissioner’s Office (https://ico.org.uk/) ha reso manifesto un timore che da anni serpeggia nel Regno Unito (e non solo) e che è al centro dei confronti tra le associazioni a tutela degli assistiti/pazienti/interessati al trattamento. Dal documento citato, si rileva che il “Garante” britannico è stato interessato di un’anomalia legata alla possibilità… Leggi tutto »
Circa un paio di anni fa, durante uno dei miei corsi sulla tutela del know how aziendale introdussi il concetto che l’adeguamento al GDPR costituiva una grande opportunità per mettere in atto misure per la tutela non solo dei dati personali, ma più in generale di qualunque informazione. Ho ripreso tale concetto in successivi eventi… Leggi tutto »
Ieri il Garante Europeo della Protezione dei Dati ha pubblicato l’elenco delle attività che intende promuovere nell’anno 2017. qui il blog che riassume le future iniziative https://secure.edps.europa.eu/EDPSWEB/edps/site/mySite/Priorities_for_providing_advice