Archivi categoria: Impatti Rischi e Misure

Responsabili esterni: partnership di lungo periodo o scaricabarile?

Il GDPR, finalmente, evidenzia le situazioni di disorganizzazione. Assistiamo ai tentavitivi di svolgere ciò che non si è fatto finora, soprattutto dal punto di vista della concretezza operativa. Nel redigere il registro dei trattamenti emerge il problema dell’assessment relativo alle nomine dei responsabili esterni di trattamento. Ho potuto osservare che alcuni titolari ‘spammano’ i loro… Leggi tutto »

WP art. 29 ha pubblicato un documento sulla Trasparenza e sull’Informativa

WP art.29 ha pubblicato in consultazione pubblica wp260  intitolato “Guidelines on transparency under Regulation 2016/679”. Questo documento dettaglia le modalità di adeguarsi agli art. da 12 a 22 e 34. Grande attenzione è dedicata agli art.13 e art. 14.. WP art.29 al paragrafo 2 rende chiaro che le informative devono essere conformi al principio di  Trasparenza, nelle… Leggi tutto »

Clausole contrattuali tra Titolare e Responsabile

Le Autorità per la Protezione de Dati francese e spagnola hanno pubblicato due guide per i Responsabili del trattamento, più precisamente e rispettivamente “Règlement européen sur la protection des données : un guide pour accompagner les sous-traitants” e “Directrices para contratos responsable – encargado”. Inoltre L’Autorità Inglese (ICO) ha pubblicato una bozza di guida sui… Leggi tutto »

IL CONSENSO RACCOLTO PRIMA DELLA DATA DI EFFICACIA DEL GDPR SARÀ ANCORA VALIDO?

La “Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali” pubblicata dal Garante precisa, nelle “Raccomandazioni” in calce alla scheda dedicata al consenso, che: “Il consenso raccolto precedentemente al 25 maggio 2018 resta valido se ha tutte le caratteristiche sopra individuate. In caso contrario, è opportuno adoperarsi prima di tale data per… Leggi tutto »

Il processo di autenticazione nel Fascicolo Sanitario Elettronico

Dal punto di vista della privacy, il Servizio Pubblico per l’Identità digitale – SPID è a norma con il GDPR, in quanto adeguata misura di cautela per proteggere i dati personali (Art. 32). Attualmente, in molti servizi di Fascicolo Sanitario Elettronico online, ci si autentica a livello 2 (Level of Assurance 3 (LoA3) dello standard… Leggi tutto »

Riflessioni sui contenuti dei registri del trattamento art. 30 GDPR

Tutti i Titolari e i Responsabili di trattamento, eccetto gli organismi con meno di 250 dipendenti, sono obbligati a tenere un registro delle operazioni di trattamento. Per le eccezioni di cui all’articolo 30.5 rimando al mio precedente articolo. Dunque, il Regolamento prevede due distinti regolamenti : uno del Titolare del trattamento e uno del Responsabile. La scelta… Leggi tutto »

La percezione dell’impatto del GDPR per le organizzazioni italiane

Sono stati pubblicati i risultati analitici della survey condotta dalla fondazione GCSEC ed Europrivacy volta a valutare la conoscenza delle organizzazioni italiane del GDPR e la percezione degli impatti che la conformità al Regolamento potrebbe comportare. Dai risultati emerge che le organizzazioni italiane stanno muovendo i primi passi e pianificando, attraverso assessment interni, le azioni… Leggi tutto »

Le Linee Guida del Gruppo di Lavoro ex art. 29 in tema di Data Protection Impact Assessment (DPIA)

Lo scorso 4 aprile il Gruppo di Lavoro ex art. 29 (WP 29) ha adottato delle linee guida in tema di Data Protection Impact Assesment, volte innanzitutto a definire dei criteri comuni a tutti i Titolari, che possano costituire un ausilio nell’individuazione delle operazioni di trattamento che richiedono l’effettuazione di una valutazione d’impatto. Ciò in… Leggi tutto »

Una checklist per adeguarsi al GDPR

Adeguarsi al GDPR può essere un compito abbastanza complesso: il Regolamento è corposo 99 articoli e 173 considerando. Ho ritenuto utile, almeno per me, elaborare un riassunto ragionato, che guidi il processo mentale per capire se e come adeguare le procedure aziendali per ottenere la compliance. Come tutti i riassunti, ovviamente si possono perdere dei… Leggi tutto »