Parlando della nomina del DPO con molti dei miei clienti (strutture sanitarie pubbliche e/o private ed aziende del settore sanitario) è emerso che molti hanno l’intenzione di nominare come DPO il proprio responsabile interno di ICT. A parer mio questa soluzione può rivelarsi non corretta. L’art. 37 del RGDP stabilisce infatti che Il responsabile della… Leggi tutto »
Sempre più spesso durante formazioni e/o corsi e/o semplici contatti con le società la domanda più frequente che mi viene posta è “avvocato, ma da dove cominciamo ad adeguarci, come/cosa dobbiamo fare con questo nuovo regolamento?” Insomma, domande che non entrano in dettagli specifici, ma dalle quali ci si rende conto che uno dei problemi… Leggi tutto »
I titoli dei giornali vanno agli attacchi del Cyber Crime, ma alla fine la Compliance è ancora la principale leva di spesa in Sicurezza IT, almeno per le PMI. E’ quanto emerge dalla Ricerca 2016 dell’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano, presentata il 2/2 al convegno “Cyber Crime:… Leggi tutto »
Dopo oltre un anno di lavori è arrivato alla fase finale di inchiesta pubblica il progetto di norma tecnica UNI/UNINFO “Attività professionali non regolamentate – Profili professionali relativi al trattamento e alla protezione dei dati personali – Requisiti di conoscenza abilità e competenza” che definisce i profili e le competenze dei professionisti che lavorano nel… Leggi tutto »
Europrivacy ha partecipato alla consultazione pubblica sulle linee guida sul DPO emesse dal WP29 proponendo alcune osservazioni e uno specifico quesito. In particolare, i commenti hanno riguardato gli aspetti inerenti il “conflitto di interesse”, elemento fondamentale di cui le linee guida esemplificano le caratteristiche per il caso in cui il ruolo di DPO è affidato… Leggi tutto »
Prima di entrare nel merito dell’argomento citato nel titolo è opportuno chiarire alcuni aspetti: Il concetto di Privacy by Design non è nuovo, in quanto nasce oltre 20 anni va, come idea della Dr. Ann Cavoukian, Privacy Commissioner dell’Ontario. L’ idea è stata successivamente ripresa e fatta propria dalla 32a Conferenza Internazionale dei Garanti privacy… Leggi tutto »
La vicenda, ormai antica, del conflitto fra Microsoft e un giudice federale US riguardo l’accesso a email memorizzate su server in Irlanda continua ad andare avanti. Il punto chiave della questione è il seguente: le Autorità USA hanno il diritto di accedere a informazioni memorizzate su server di proprietà di una azienda USA indipendentemente dal… Leggi tutto »
A partire dal 25 maggio 2018, i titolari o i responsabili del trattamento, come previsto dall’articolo 37 del GDPR – General Data Protection Regulation, dovranno obbligatoriamente nominare un DPO – Data protection Officer, nei seguenti specifici tre casi: 1.quando il trattamento è effettuato da un’autorità/ente pubblico; 2.quando il “core business” del Titolare o del Responsabile… Leggi tutto »
Diversi sviluppi nell’ambito delle certificazioni professionali (tra cui il DPO) e in quello delle certificazioni per titolari/responsabili stanno arrivando sul mercato. Quali prevarranno è ancora poco chiaro … proviamo a tirare le fila: Il dpo e gli schemi di certificazione dei trattamenti from Fabio Guasconi
Fra gli interventi al convegno sul GDPR tenuto al Polimi il 17/1(di cui ho riferito QUI), ho trovato particolarmente illuminante quello di Sergio Fumagalli (Coordinator di Europrivacy), dedicato all’impatto del GDPR sulle PMI. Il ragionamento ha preso le mosse dalla necessità di contestualizzare l’applicazione della normativa al “paese reale”, che in Italia è costituito da oltre… Leggi tutto »