Archivi categoria: Legal framework

Cyber Crime e Compliance al Polimi

I titoli dei giornali vanno agli attacchi del Cyber Crime, ma alla fine la Compliance è ancora la principale leva di spesa in Sicurezza IT, almeno per le PMI. E’ quanto emerge dalla Ricerca 2016 dell’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano, presentata il 2/2 al convegno “Cyber Crime:… Leggi tutto »

DPO e modelli organizzativi in azienda

A partire dal 25 maggio 2018, i titolari o i responsabili del trattamento, come previsto dall’articolo 37 del GDPR – General Data Protection Regulation, dovranno obbligatoriamente nominare un DPO – Data protection Officer, nei seguenti specifici tre casi: 1.quando il trattamento è effettuato da un’autorità/ente pubblico; 2.quando il “core business” del Titolare o del Responsabile… Leggi tutto »

L’accountability nel Regolamento Generale sulla protezione dei dati

Il testo del nuovo Regolamento in materia di protezione dei dati personali contiene dei riferimenti espliciti al concetto di “accountability” (responsabilizzazione nella traduzione italiana), concetto non espressamente contenuto nella Direttiva 95/46/CE, ma parzialmente anticipato dal Gruppo di Lavoro ex art. 29 nel parere n. 3/2010. In primis, l’art. 5 del RGDP individua nel Titolare il… Leggi tutto »

Oblio: quando esser dimenticati è una possibilità

Qualche giorno fa al Politecnico di Milano presso l’aula magna Carassa – Dadda, Campus Bovisa, alla presenza di quasi 450 persone si è tenuto un convegno estremamente interessante durante il quale è emerso, seppur in termini incidentali rispetto ai temi principali sui quale la giornata di formazione verteva, un piccolo dibattito sul diritto all’oblio e… Leggi tutto »

GDPR protagonista al POLIMI

Aula Magna stracolma e grande attenzione del pubblico il 17/1 per il convegno dedicato al GDPR dall’Osservatorio Information Security & Privacy del Polimi. Nella sua introduzione Alessandro Piva (Direttore dell’Osservatorio) ha anticipato alcuni risultati della Ricerca che sarà presentata il 2/2, dalla quale emerge la vastità ed eterogeneità delle minacce, alcune delle quali hanno avuto… Leggi tutto »

Registro delle opposizioni

Oggi la normativa italiana vigente prevede che le chiamate telefoniche per finalità di marketing diretto possano essere fatte ai numeri disponibili su elenchi pubblici (l’elenco del telefono, per intenderci), a meno che l’utente non eserciti il “diritto di opt-out”, iscrivendosi al Registro delle opposizioni (io l’ho fatto, ma ancora troppe volte ricevo telefonate indesiderate). Il… Leggi tutto »

PRONTA LA PROPOSTA DI REGOLAMENTO SU PRIVACY E COMUNICAZIONI ELETTRONICHE

Lo scorso 10 gennaio la Commissione Europea ha presentato una proposta di Regolamento (il “Regolamento”) concernente il trattamento dei dati personali e la tutela della vita privata nel settore delle comunicazioni elettroniche, destinato ad abrogare la Direttiva 2002/58/EC (“Direttiva ePrivacy”). Questa proposta di Regolamento aggiorna la normativa attualmente in vigore, favorendo una maggiore tutela della… Leggi tutto »

Costi e sicurezza

Il GDPR consente di commisurare le misure di sicurezza da adottare anche ai costi che comportano: l’art. 32, infatti, recita “Tenendo conto dello stato dell’arte e dei costi di attuazione ….”. Per la normativa italiana questo è un fatto fortemente innovativo. Il tener conto dei costi si colloca all’interno del principio generale dell’accountability del Titolare… Leggi tutto »