Lo scorso 13 dicembre 2016 il Gruppo dei Garanti UE (WP29) ha pubblicato tre documenti contenenti indicazioni e raccomandazioni su importanti novità del Regolamento (diritto alla portabilità dei dati, D.P.O., Autorità capofila), in vista della sua applicazione a decorrere dal 25 maggio 2018. Per quanto attiene al Data Protection Officer, le linee guida evidenziano innanzitutto… Leggi tutto »
Parlando della nomina del DPO con molti dei miei clienti (strutture sanitarie pubbliche e/o private ed aziende del settore sanitario) è emerso che molti hanno l’intenzione di nominare come DPO il proprio responsabile interno di ICT. A parer mio questa soluzione può rivelarsi non corretta. L’art. 37 del RGDP stabilisce infatti che Il responsabile della… Leggi tutto »
I titoli dei giornali vanno agli attacchi del Cyber Crime, ma alla fine la Compliance è ancora la principale leva di spesa in Sicurezza IT, almeno per le PMI. E’ quanto emerge dalla Ricerca 2016 dell’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano, presentata il 2/2 al convegno “Cyber Crime:… Leggi tutto »
Dopo oltre un anno di lavori è arrivato alla fase finale di inchiesta pubblica il progetto di norma tecnica UNI/UNINFO “Attività professionali non regolamentate – Profili professionali relativi al trattamento e alla protezione dei dati personali – Requisiti di conoscenza abilità e competenza” che definisce i profili e le competenze dei professionisti che lavorano nel… Leggi tutto »
Europrivacy ha partecipato alla consultazione pubblica sulle linee guida sul DPO emesse dal WP29 proponendo alcune osservazioni e uno specifico quesito. In particolare, i commenti hanno riguardato gli aspetti inerenti il “conflitto di interesse”, elemento fondamentale di cui le linee guida esemplificano le caratteristiche per il caso in cui il ruolo di DPO è affidato… Leggi tutto »
A partire dal 25 maggio 2018, i titolari o i responsabili del trattamento, come previsto dall’articolo 37 del GDPR – General Data Protection Regulation, dovranno obbligatoriamente nominare un DPO – Data protection Officer, nei seguenti specifici tre casi: 1.quando il trattamento è effettuato da un’autorità/ente pubblico; 2.quando il “core business” del Titolare o del Responsabile… Leggi tutto »
Diversi sviluppi nell’ambito delle certificazioni professionali (tra cui il DPO) e in quello delle certificazioni per titolari/responsabili stanno arrivando sul mercato. Quali prevarranno è ancora poco chiaro … proviamo a tirare le fila: Il dpo e gli schemi di certificazione dei trattamenti from Fabio Guasconi
Fra gli interventi al convegno sul GDPR tenuto al Polimi il 17/1(di cui ho riferito QUI), ho trovato particolarmente illuminante quello di Sergio Fumagalli (Coordinator di Europrivacy), dedicato all’impatto del GDPR sulle PMI. Il ragionamento ha preso le mosse dalla necessità di contestualizzare l’applicazione della normativa al “paese reale”, che in Italia è costituito da oltre… Leggi tutto »
La normativa fissa la protezione dei dati come un problema generale di alta priorità, e obbliga le organizzazioni ad affrontare seriamente la protezione dei dati in maniera consapevole, delineando gli strumenti e le strategie per organizzarsi in modo coerente e contribuire per contrastare questa situazione di rischio generale. Il GDPR definisce un approccio per la creazione… Leggi tutto »
Aula Magna stracolma e grande attenzione del pubblico il 17/1 per il convegno dedicato al GDPR dall’Osservatorio Information Security & Privacy del Polimi. Nella sua introduzione Alessandro Piva (Direttore dell’Osservatorio) ha anticipato alcuni risultati della Ricerca che sarà presentata il 2/2, dalla quale emerge la vastità ed eterogeneità delle minacce, alcune delle quali hanno avuto… Leggi tutto »