A parte richiamare codici di condotta e certificazioni il GDPR non si dilunga molto su come un Titolare/Responsabile possa dimostrare la propria conformità al Regolamento. Fortunatamente è possibile rifarsi a documenti preesistenti o a prese di posizione delle stesse Autorità Garanti. Il primo documento a cui possiamo riferirci è l’OECD PRIVACY FRAMEWORK, del 2013, che… Leggi tutto »
Riportano le linee guida sulla portabilità da poco emesse dal WP29: L’articolo 20 del regolamento generale sulla protezione dei dati (RGPD) introduce il nuovo diritto alla portabilità dei dati. Tale diritto consente all’interessato di ricevere i dati personali forniti a un titolare, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e… Leggi tutto »
L’articolo 30 del Gdpr riporta l’onere in capo al Titolare del Trattamento (30.1 ) e al Responsabile (processor 30.2) della tenuta dei registri delle attività di trattamento effettuate. In dettaglio, l’articolo 30 elenca le informazioni che questo deve obbligatoriamente contenere ovvero: a) nome e i dati di contatto del titolare del trattamento e, ove applicabile, del contitolare… Leggi tutto »
Il 15 marzo u.s., all’interno della tre giorni di Security Summit del Clusit, si è tenuto, in una gremita sala dell’Atahotel Expo Fiera di Rho-Pero, l’incontro dal titolo “Praticamente GDPR” presentato e moderato dal Dr. Vallega a cui hanno partecipato, a titolo di relatori e nella formula della “tavola rotonda” oltre al presidente del Clusit… Leggi tutto »
Al Security Summit di quest’anno tutti parlano di GDPR in tutte le sessioni, qualunque sia il tema, ma in concreto cosa stanno facendo le aziende per prepararsi? Da questa domanda ha preso le mosse Alessandro Vallega per introdurre la conferenza dedicata da Europrivacy al nuovo Regolamento europeo, nella seconda giornata del Summit di Milano organizzato… Leggi tutto »
Come già accaduto in passato per l’attuale normativa privacy il CNIL inizia a proporre strumenti operativi per adeguarsi al GDPR. Lo fa proponendo un modello ed un percorso di implementazione disponibile a questo link: https://www.cnil.fr/fr/comment-se-preparer-au-reglement-europeen-sur-la-protection-des-donnees Fra gli strumenti un primo esempio di registro dei trattamenti: template register in realtà un po’ troppo semplificato. Le informazioni che è necessario… Leggi tutto »
Due grandi organizzazioni US per i diritti civili, Human Rights Watch e American Civil Liberties Union, sono impegnate a sottilineare con molte iniziative come, le nuove linee guida e le azioni concrete dell’amministrazione Trump (ad esempio il ben noto decreto presidenziale sull’immigrazione), stiano mettendo a rischio i diritti alla privacy negli USA per i non-cittadini… Leggi tutto »
Com’è noto uno degli adempimenti più onerosi sia in termini organizzativi che tecnologici introdotti dal GDPR riguarda l’obbligo della notifica di una violazione dei dati personali dei soggetti interessati di cui il titolare tratta i dati. Ma chi sono gli interessati? Una domanda probabilmente considerata da ABC della privacy. In realtà senza una corretta individuazione… Leggi tutto »
Un recente provvedimento dell’Information Commissioner’s Office (https://ico.org.uk/) ha reso manifesto un timore che da anni serpeggia nel Regno Unito (e non solo) e che è al centro dei confronti tra le associazioni a tutela degli assistiti/pazienti/interessati al trattamento. Dal documento citato, si rileva che il “Garante” britannico è stato interessato di un’anomalia legata alla possibilità… Leggi tutto »
Circa un paio di anni fa, durante uno dei miei corsi sulla tutela del know how aziendale introdussi il concetto che l’adeguamento al GDPR costituiva una grande opportunità per mettere in atto misure per la tutela non solo dei dati personali, ma più in generale di qualunque informazione. Ho ripreso tale concetto in successivi eventi… Leggi tutto »