GDPR: da dove iniziare?

Sempre più spesso durante formazioni e/o corsi e/o semplici contatti con le società la domanda più frequente che mi viene posta è “avvocato, ma da dove cominciamo ad adeguarci, come/cosa dobbiamo fare con questo nuovo regolamento?” Insomma, domande che non entrano in dettagli specifici, ma dalle quali ci si rende conto che uno dei problemi… Read More: GDPR: da dove iniziare? »

Cyber Crime e Compliance al Polimi

I titoli dei giornali vanno agli attacchi del Cyber Crime, ma alla fine la Compliance è ancora la principale leva di spesa in Sicurezza IT, almeno per le PMI. E’ quanto emerge dalla Ricerca 2016 dell’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano, presentata il 2/2 al convegno “Cyber Crime:… Read More: Cyber Crime e Compliance al Polimi »

Data Protection Officer, finalmente uno schema per la certificazione unificato … e non solo

Dopo oltre un anno di lavori è arrivato alla fase finale di inchiesta pubblica il progetto di norma tecnica UNI/UNINFO “Attività professionali non regolamentate – Profili professionali relativi al trattamento e alla protezione dei dati personali – Requisiti di conoscenza abilità e competenza” che definisce i profili e le competenze dei professionisti che lavorano nel… Read More: Data Protection Officer, finalmente uno schema per la certificazione unificato… »

Europrivacy ha partecipato alla consultazione pubblica sulle linee guida del DPO

Europrivacy ha partecipato alla consultazione pubblica sulle linee guida sul DPO emesse dal WP29 proponendo alcune osservazioni e uno specifico quesito. In particolare, i commenti hanno riguardato gli aspetti inerenti il “conflitto di interesse”, elemento fondamentale di cui le linee guida esemplificano le caratteristiche per il caso in cui il ruolo di DPO è affidato… Read More: Europrivacy ha partecipato alla consultazione pubblica sulle linee guida del… »

LA PRIVACY BY DESIGN È VERAMENTE INNOVATIVA?

Prima di entrare nel merito dell’argomento citato nel titolo è opportuno chiarire alcuni aspetti: Il concetto di Privacy by Design non è nuovo, in quanto nasce oltre 20 anni va, come idea della Dr. Ann Cavoukian, Privacy Commissioner dell’Ontario. L’ idea è stata successivamente ripresa e fatta propria dalla 32a Conferenza Internazionale dei Garanti privacy… Read More: LA PRIVACY BY DESIGN È VERAMENTE INNOVATIVA? »

Protezione dei dati personali: Microsoft, l’UE e la Corte Suprema USA

La vicenda, ormai antica, del conflitto fra Microsoft e un giudice federale US riguardo l’accesso a email memorizzate su server in Irlanda continua ad andare avanti. Il punto chiave della questione è il seguente: le Autorità USA hanno il diritto di accedere a informazioni memorizzate su server di proprietà di una azienda USA indipendentemente dal… Read More: Protezione dei dati personali: Microsoft, l’UE e la Corte Suprema… »

DPO e modelli organizzativi in azienda

A partire dal 25 maggio 2018, i titolari o i responsabili del trattamento, come previsto dall’articolo 37 del GDPR – General Data Protection Regulation, dovranno obbligatoriamente nominare un DPO – Data protection Officer, nei seguenti specifici tre casi: 1.quando il trattamento è effettuato da un’autorità/ente pubblico; 2.quando il “core business” del Titolare o del Responsabile… Read More: DPO e modelli organizzativi in azienda »

Per le PMI una Privacy “sostenibile ed efficace”

Fra gli interventi al convegno sul GDPR tenuto al Polimi il 17/1(di cui ho riferito QUI), ho trovato particolarmente illuminante quello di Sergio Fumagalli (Coordinator di Europrivacy), dedicato all’impatto del GDPR sulle PMI. Il ragionamento ha preso le mosse dalla necessità di contestualizzare l’applicazione della normativa al “paese reale”, che in Italia è costituito da oltre… Read More: Per le PMI una Privacy “sostenibile ed efficace” »