Un recente provvedimento dell’Information Commissioner’s Office (https://ico.org.uk/) ha reso manifesto un timore che da anni serpeggia nel Regno Unito (e non solo) e che è al centro dei confronti tra le associazioni a tutela degli assistiti/pazienti/interessati al trattamento. Dal documento citato, si rileva che il “Garante” britannico è stato interessato di un’anomalia legata alla possibilità… Leggi tutto »
I titoli dei giornali vanno agli attacchi del Cyber Crime, ma alla fine la Compliance è ancora la principale leva di spesa in Sicurezza IT, almeno per le PMI. E’ quanto emerge dalla Ricerca 2016 dell’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano, presentata il 2/2 al convegno “Cyber Crime:… Leggi tutto »
Diversi sviluppi nell’ambito delle certificazioni professionali (tra cui il DPO) e in quello delle certificazioni per titolari/responsabili stanno arrivando sul mercato. Quali prevarranno è ancora poco chiaro … proviamo a tirare le fila: Il dpo e gli schemi di certificazione dei trattamenti from Fabio Guasconi
In forza dell’art. 20 del GDPR possono essere oggetto del diritto alla portabilità anche anche i dati sanitari. Ciò emerge con chiarezza nelle recenti Linea Guida sul diritto alla portabilità dei dati pubblicata in data 13 dicembre 2016 dal WP 29. Al Punto II della Linea Guida si precisa infatti che il diritto può essere… Leggi tutto »
Circa un anno fa, dopo una consultazione pubblica che ha visto oltre 500 contributori, è stata pubblicato il Cyber Security Framework nazionale, arricchito nel tempo con altri strumenti di supporto: http://www.cybersecurityframework.it/contenuti-di-supporto-al-framework A distanza di un anno è stata avviata una nuova inchiesta pubblica, relativa a controlli di sicurezza del Cybersecurity Report 2016, alla quale è… Leggi tutto »
La Commissione europea attiva una consultazione pubblica fino al 12 aprile 2017 con cui è possibile esprimere un opinione sulle passate attività di ENISA, nonché su una possibile revisione del suo mandato in vista delle nuove sfide che l’UE deve affrontare nel campo della sicurezza informatica.
Aula Magna stracolma e grande attenzione del pubblico il 17/1 per il convegno dedicato al GDPR dall’Osservatorio Information Security & Privacy del Polimi. Nella sua introduzione Alessandro Piva (Direttore dell’Osservatorio) ha anticipato alcuni risultati della Ricerca che sarà presentata il 2/2, dalla quale emerge la vastità ed eterogeneità delle minacce, alcune delle quali hanno avuto… Leggi tutto »
Le multinazionali (incluse le Startup che possono essere considerate delle vere e proprie multinazionali “tascabili”) si trovano di fronte ad un sempre maggior numero di normative in ambito cybersecurity e privacy, spesso divergenti fra loro, complicate e con adempimenti sostanzialmente differenti a seconda del paese nel quale si va ad operare. In questo post analizzo… Leggi tutto »
Sul GDPR (Regolamento europeo sulla privacy) non è prevista la “notificazione al Garante” di alcuni trattamenti, prevista dalla precedente Direttiva 95/46/CE. In effetti, la notificazione risulta un concetto superato ed è sostituito con la Valutazione d’impatto sulla protezione dei dati o Data protection impact assessment (spesso anche indicata con i termini privacy impact assessment o… Leggi tutto »
Il Regolamento Europeo sulla privacy (Reg. UE 679/2016) richiede, all’articolo 35, che i titolari dei trattamenti redigano, preliminarmente, in alcuni casi particolari, una “Valutazione d’impatto sulla protezione dei dati” (Privacy impact assessment o, più brevemente, PIA), ossia un documento di valutazione del rischio relativo ad alcuni trattamenti. Rientrano nei casi soggetti all’obbligo di PIA, le… Leggi tutto »