Contitolari del trattamento La figura del contitolare del trattamento è prevista all’art. 26 ‘Contitolari del trattamento’ GDPR, il quale articolo precisa che i contitolari possono anche essere più di due, che devono determinare congiuntamente le finalità e mezzi del trattamento. Si ipotizza quindi la necessità della sussistenza di una codecisione in merito alle finalità (perché)… Leggi tutto »
Al Security Summit di quest’anno tutti parlano di GDPR in tutte le sessioni, qualunque sia il tema, ma in concreto cosa stanno facendo le aziende per prepararsi? Da questa domanda ha preso le mosse Alessandro Vallega per introdurre la conferenza dedicata da Europrivacy al nuovo Regolamento europeo, nella seconda giornata del Summit di Milano organizzato… Leggi tutto »
Il GDPR riporta agli articoli 28 e 29 le modalità di nomina dei responsabili (processor) del trattamento. In particolare, richiede che la nomina avvenga attraverso contratto o da altro atto giuridico. oggetto delle attività affidate, includendo la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie… Leggi tutto »
Uno dei benefici introdotti dal GDPR è quello di uniformare la terminologia a livello Europeo. Lo svantaggio però è quello che dovremmo adeguarci ai nuovi nomi abbandonando l’attuale schema del Dlgs 196/2003, tenendo conto anche della ovvia differenza linguistica. Lgs.196/2003 … Leggi tutto »
L’art. 12 del GDPR “Informazioni, comunicazioni e modalità trasparenti per l’esercizio dei diritti dell’interessato” obbliga il Titolare a fornire all’interessato tutte le informazioni necessarie, in forma concisa, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro, in particolare nel caso di informazioni destinate specificamente ai minori. Nel paragrafo 7, si stabilisce che le informazioni… Leggi tutto »
Lo scorso 13 dicembre 2016 il Gruppo dei Garanti UE (WP29) ha pubblicato tre documenti contenenti indicazioni e raccomandazioni su importanti novità del Regolamento (diritto alla portabilità dei dati, D.P.O., Autorità capofila), in vista della sua applicazione a decorrere dal 25 maggio 2018. Per quanto attiene al Data Protection Officer, le linee guida evidenziano innanzitutto… Leggi tutto »
I titoli dei giornali vanno agli attacchi del Cyber Crime, ma alla fine la Compliance è ancora la principale leva di spesa in Sicurezza IT, almeno per le PMI. E’ quanto emerge dalla Ricerca 2016 dell’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano, presentata il 2/2 al convegno “Cyber Crime:… Leggi tutto »
Il testo del nuovo Regolamento in materia di protezione dei dati personali contiene dei riferimenti espliciti al concetto di “accountability” (responsabilizzazione nella traduzione italiana), concetto non espressamente contenuto nella Direttiva 95/46/CE, ma parzialmente anticipato dal Gruppo di Lavoro ex art. 29 nel parere n. 3/2010. In primis, l’art. 5 del RGDP individua nel Titolare il… Leggi tutto »
Aula Magna stracolma e grande attenzione del pubblico il 17/1 per il convegno dedicato al GDPR dall’Osservatorio Information Security & Privacy del Polimi. Nella sua introduzione Alessandro Piva (Direttore dell’Osservatorio) ha anticipato alcuni risultati della Ricerca che sarà presentata il 2/2, dalla quale emerge la vastità ed eterogeneità delle minacce, alcune delle quali hanno avuto… Leggi tutto »
Il GDPR consente di commisurare le misure di sicurezza da adottare anche ai costi che comportano: l’art. 32, infatti, recita “Tenendo conto dello stato dell’arte e dei costi di attuazione ….”. Per la normativa italiana questo è un fatto fortemente innovativo. Il tener conto dei costi si colloca all’interno del principio generale dell’accountability del Titolare… Leggi tutto »