Sempre più spesso durante formazioni e/o corsi e/o semplici contatti con le società la domanda più frequente che mi viene posta è “avvocato, ma da dove cominciamo ad adeguarci, come/cosa dobbiamo fare con questo nuovo regolamento?” Insomma, domande che non entrano in dettagli specifici, ma dalle quali ci si rende conto che uno dei problemi… Read More: GDPR: da dove iniziare? »
I titoli dei giornali vanno agli attacchi del Cyber Crime, ma alla fine la Compliance è ancora la principale leva di spesa in Sicurezza IT, almeno per le PMI. E’ quanto emerge dalla Ricerca 2016 dell’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano, presentata il 2/2 al convegno “Cyber Crime:… Read More: Cyber Crime e Compliance al Polimi »
A partire dal 25 maggio 2018, i titolari o i responsabili del trattamento, come previsto dall’articolo 37 del GDPR – General Data Protection Regulation, dovranno obbligatoriamente nominare un DPO – Data protection Officer, nei seguenti specifici tre casi: 1.quando il trattamento è effettuato da un’autorità/ente pubblico; 2.quando il “core business” del Titolare o del Responsabile… Read More: DPO e modelli organizzativi in azienda »
In forza dell’art. 20 del GDPR possono essere oggetto del diritto alla portabilità anche anche i dati sanitari. Ciò emerge con chiarezza nelle recenti Linea Guida sul diritto alla portabilità dei dati pubblicata in data 13 dicembre 2016 dal WP 29. Al Punto II della Linea Guida si precisa infatti che il diritto può essere… Read More: Impatto del diritto alla portabilità dei dati in ambito sanitario »
Il testo del nuovo Regolamento in materia di protezione dei dati personali contiene dei riferimenti espliciti al concetto di “accountability” (responsabilizzazione nella traduzione italiana), concetto non espressamente contenuto nella Direttiva 95/46/CE, ma parzialmente anticipato dal Gruppo di Lavoro ex art. 29 nel parere n. 3/2010. In primis, l’art. 5 del RGDP individua nel Titolare il… Read More: L’accountability nel Regolamento Generale sulla protezione dei dati »
Qualche giorno fa al Politecnico di Milano presso l’aula magna Carassa – Dadda, Campus Bovisa, alla presenza di quasi 450 persone si è tenuto un convegno estremamente interessante durante il quale è emerso, seppur in termini incidentali rispetto ai temi principali sui quale la giornata di formazione verteva, un piccolo dibattito sul diritto all’oblio e… Read More: Oblio: quando esser dimenticati è una possibilità »
Aula Magna stracolma e grande attenzione del pubblico il 17/1 per il convegno dedicato al GDPR dall’Osservatorio Information Security & Privacy del Polimi. Nella sua introduzione Alessandro Piva (Direttore dell’Osservatorio) ha anticipato alcuni risultati della Ricerca che sarà presentata il 2/2, dalla quale emerge la vastità ed eterogeneità delle minacce, alcune delle quali hanno avuto… Read More: GDPR protagonista al POLIMI »
Oggi la normativa italiana vigente prevede che le chiamate telefoniche per finalità di marketing diretto possano essere fatte ai numeri disponibili su elenchi pubblici (l’elenco del telefono, per intenderci), a meno che l’utente non eserciti il “diritto di opt-out”, iscrivendosi al Registro delle opposizioni (io l’ho fatto, ma ancora troppe volte ricevo telefonate indesiderate). Il… Read More: Registro delle opposizioni »
Lo scorso 10 gennaio la Commissione Europea ha presentato una proposta di Regolamento (il “Regolamento”) concernente il trattamento dei dati personali e la tutela della vita privata nel settore delle comunicazioni elettroniche, destinato ad abrogare la Direttiva 2002/58/EC (“Direttiva ePrivacy”). Questa proposta di Regolamento aggiorna la normativa attualmente in vigore, favorendo una maggiore tutela della… Read More: PRONTA LA PROPOSTA DI REGOLAMENTO SU PRIVACY E COMUNICAZIONI ELETTRONICHE »
Il GDPR consente di commisurare le misure di sicurezza da adottare anche ai costi che comportano: l’art. 32, infatti, recita “Tenendo conto dello stato dell’arte e dei costi di attuazione ….”. Per la normativa italiana questo è un fatto fortemente innovativo. Il tener conto dei costi si colloca all’interno del principio generale dell’accountability del Titolare… Read More: Costi e sicurezza »