Archivi tag: risk assessment

La Notifica di una violazione dei dati personali all’autorità di controllo

Nella sua Guida all’applicazione del Regolamento UE 2016/679 in materia di protezione dei dati personali l’Autorità Garante dichiara che la notifica della violazione di dati personali non è obbligatoria, ma lasciata alla valutazione dei Titolari… In attesa delle relative Linee guida del WP 29 vediamo cosa dice la normativa. Innanzi tutto cosa è una violazione… Leggi tutto »

IL GDPR agevola la ricerca scientifica

La direttiva 46/95 trattava l’argomento principalmente nei seguenti termini: Il trattamento a fini di ricerca scientifica è considerato non incompatibile con altri trattamenti ( 6) La conservazione dei dati può essere prolungato oltre il termine previsto dai singoli specifici trattamenti per la ricerca scientifica (art. 6) L’informativa può non essere data quando particolarmente onerosa (40)… Leggi tutto »

Differenze terminologiche fra il D.lgs 196/2003 e la GDPR Regulation (EU) 2016/679

Uno dei benefici introdotti dal GDPR è quello di uniformare la terminologia a livello Europeo. Lo svantaggio però è quello che dovremmo adeguarci ai nuovi nomi abbandonando l’attuale schema del Dlgs 196/2003, tenendo conto anche della ovvia differenza linguistica.                  Lgs.196/2003                … Leggi tutto »

GDPR protagonista al POLIMI

Aula Magna stracolma e grande attenzione del pubblico il 17/1 per il convegno dedicato al GDPR dall’Osservatorio Information Security & Privacy del Polimi. Nella sua introduzione Alessandro Piva (Direttore dell’Osservatorio) ha anticipato alcuni risultati della Ricerca che sarà presentata il 2/2, dalla quale emerge la vastità ed eterogeneità delle minacce, alcune delle quali hanno avuto… Leggi tutto »

L’approccio Health Technology Assessment (HTA)

Fornire al cittadino un dato sanitario affidabile, sicuro e facilmente fruibile non può prescindere da una visione generale dei processi. Questi possono essere standardizzati e semplificati se le criticità sono individuate, valutate e rimosse. Nello svolgimento delle attività di governance della sicurezza informatica, le organizzazioni sanitarie possono avvalersi dell’approccio metodologico dell’Health Technology Assessment (HTA). L’HTA… Leggi tutto »

Basta un retrofitting per adeguare le soluzioni esistenti ?

Spesso siamo tentati di riutilizzare le soluzioni e i processi esistenti per adeguare i nostri sistemi informativi ai nuovi adempimenti normativi. Non che questo non possa essere fatto e anzi che sia auspicabile in molti casi; pur tuttavia nel caso dell’applicazione del nuovo Regolamento sulla Protezione dei Dati Personali le soluzioni più sbrigative non sembrano… Leggi tutto »

GDPR: da obbligo ad opportunità

Il GDPR, nella sua versione definitiva approvata da Commissione, Parlamento e Consiglio UE, introduce importanti cambiamenti nelle responsabilità e nelle modalità di protezione e gestione dei dati personali all’interno dell’Unione Europea. Basti pensare all’introduzione dei concetti di data breach e privacy by default, dell’obbligo di definire, documentare e monitorare il framework adottato per tutelare i dati personali,… Leggi tutto »

Un modello di valutazione del rischio per quanto riguarda il trattamento dei dati personali nelle comunicazioni elettroniche

Si segnala la pubblicazione su “La Comunicazione – Note, Recensioni e Notizie” magazine 2015 (Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione) dell’articolo : Un modello per la valutazione dei rischi relativamente al trattamento dei dati personali nelle comunicazioni elettroniche (A risk assessment model regarding the personal data processing in electronic communications) di Alberto Piamonte e Giancarlo Butti. Sullo stesso tema (2013) vedi… Leggi tutto »

Il nuovo Regolamento UE richiede un approccio più strutturato alla protezione dei dati

Il Nuovo Regolamento, tramite gli articoli 30 e 33, stressa in maniera implicita il concetto di “processo per la gestione della privacy”, imponendo un approccio organico e risk based alla protezione dei dati personali che tenga conto degli importanti cambiamenti tecnologici e comportamentali avvenuti negli ultimi anni (Cloud, Big Data, Social Networks, diritto all’oblio, diritto… Leggi tutto »