Il nuovo Regolamento UE sulla Protezione dei Dati personali è sicuramente innovativo ed in linea con le attuali esigenze di protezione delle informazioni. E’ strutturato in modo tale da garantire coerenza, bilanciamento e controllo dei poteri degli stakeholders coinvolti. Mira a raggiungere, nel breve e medio periodo, degli obiettivi “difficili”. La maggior parte delle aziende… Leggi tutto »
Siamo tutti così concentrati sul nuovo Regolamento UE da dimenticarci di considerare che cosa sta capitando nel resto del mondo. Così, nel seguito sono riportate alcune notizie che vengono sia dal far east che dall’occidente più lontano: in tutto il mondo la protezione dei dati personali e la sicurezza stanno diventando sempre più importanti per… Leggi tutto »
Possiamo continuare a discutere sul ruolo e la collocazione del Data Protection Officer in azienda, alla luce del nuovo Regolamento Privacy Europeo. E lo faremo. Ma quando si pronuncia Luca Bolognini, poi le chiacchiere stanno a zero. Martedì 10/5 a Torino, all’Unione Industriali per il convegno “Il regolamento Privacy Europeo in Azienda” organizzato da Sistemi… Leggi tutto »
Una differenzia sostanziale fra il GDPR e l’attuale Dlgs 196/03 riguarda gli adempimenti richiesti a Data Controller e Data Processor per quanto attiene la capacità di garantire nel continuo l’accesso ai dati. L’attuale normativa privacy si occupa del tema principalmente nell’Allegato B, la dove come misura minima 23 cita: 23. Sono adottate idonee misure per… Leggi tutto »
Spesso siamo tentati di riutilizzare le soluzioni e i processi esistenti per adeguare i nostri sistemi informativi ai nuovi adempimenti normativi. Non che questo non possa essere fatto e anzi che sia auspicabile in molti casi; pur tuttavia nel caso dell’applicazione del nuovo Regolamento sulla Protezione dei Dati Personali le soluzioni più sbrigative non sembrano… Leggi tutto »
Come già discusso in un post precedente, il nuovo GDPR sottolinea l’importanza del diritto all’oblio, in qualche misura già presente nell’attuale normativa italiana. Qui vogliamo soffermarci sulle implicazioni tecniche di tale requisito. Quanto può costare alle organizzazioni il diritto all’oblio, in una società che tende sempre più ad essere un’unica rete globale di persone e… Leggi tutto »
Il GDPR, nella sua versione definitiva approvata da Commissione, Parlamento e Consiglio UE, introduce importanti cambiamenti nelle responsabilità e nelle modalità di protezione e gestione dei dati personali all’interno dell’Unione Europea. Basti pensare all’introduzione dei concetti di data breach e privacy by default, dell’obbligo di definire, documentare e monitorare il framework adottato per tutelare i dati personali,… Leggi tutto »
Secondo il recente sondaggio svolto da Blancco (scaricabile previa registrazione) le aziende sono preoccupare su come implemetare in modo adeguato le direttive del regolamento Europeo. L’indagine è stata condotta da Blancco Technology Group su 511 persone che lavorano in aziende con un massimo di 10.000 dipendenti. Vien posta in evidenza la mancanza di strumenti e pianificazione… Leggi tutto »
Con l’approvazione nel mese di dicembre da parte della competente commissione del Parlamento Europeo, si è, di fatto, conclusa la fase di negoziazione fra Parlamento, Consiglio e Commissione UE (il cosiddetto trilogo) ed è stato definito il testo finale del nuovo Regolamento Europeo sulla Protezione dei Dati Personali. Mancano solo i passaggi formali che verosimilmente… Leggi tutto »
Si segnala la pubblicazione su “La Comunicazione – Note, Recensioni e Notizie” magazine 2015 (Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione) dell’articolo : Un modello per la valutazione dei rischi relativamente al trattamento dei dati personali nelle comunicazioni elettroniche (A risk assessment model regarding the personal data processing in electronic communications) di Alberto Piamonte e Giancarlo Butti. Sullo stesso tema (2013) vedi… Leggi tutto »