Topics


Europrivacy.info ha assolto il compito di preparare le aziende italiane all’impatto del GDPR. Abbiamo iniziato a pubblicare le nostre interpretazioni della legge ben prima che fosse approvato il testo definitivo (nel 2015) e abbiamo organizzato decine di confronti pubblici, conferenze e dibattiti anche con l’Autorità Garante. Consideriamo ormai concluso questo compito con 316 post.

Abbiamo quindi deciso di chiudere il blog al 31/12/2018 ringraziando gli autori e i nostri lettori per il supporto e la simpatia.


Il contenuto del blog EuroPrivacy è classificato in diverse categorie:

Nome Descrizione 
Legal Framework Informazioni sull’approvazione del testo, la pubblicazione e la sua attuazione.
Ruoli e Responsabilità Relazioni tra i soggetti che trattano i dati, i loro ruoli e loro responsabilità.
Data Protection Officer In questa sezione si discutono tutti gli aspetti legati al DPO: dalle caratteristiche professionali (in termini di compiti e competenze), al come ingaggiare un bravo DPO, all’approccio che un DPO deve adottare nell’organizzazione del proprio lavoro, alle intersezioni di questo ruolo con altre figure legate alla sicurezza.
Impatti, Rischi e Misure In questa sezione si discute sulle opportune azioni da mettere in atto per identificare e trattare opportunamente i rischi relativi al trattamento dei dati personali considerando anche i costi di implementazione.
Violazione dei dati In questa categoria vengono trattati gli aspetti legati alle violazioni dei dati (data breach). Come organizzare il processo per gestire una violazione di dati, come stimare il danno reputazionale, quali clausole contrattuali definire con le controparti, come gestire la comunicazione di un avvenuta violazione quando risultano compromessi i dati degli interessati.
Privacy by Design Questo principio, già presente nella Direttiva 95/46, viene rafforzato dal nuovo Regolamento come specifico e autonomo concetto. In questa categoria si vuole sviluppare un dibattito sulle necessità di intervenire “da principio” nei processi aziendali per renderli conformi al Regolamento
Sanzioni In questa sezione si affronta la tematica del meccanismo sanzionatorio la cui applicabilità (in grado di incidere anche in modo potenzialmente definitivo sulle sorti di una azienda) sarà comunque soggetta ad un principio di porporzionalità in grado di attenuarne (comportamenti virtuosi) o aggravarne (comportamenti dolosi) gli effetti.
Codici di condotta e certificazione Gli articoli 40, 41, 42, 43 individuano strumenti di soft law per accompagnare l’applicazione del Regolamento: questa categoria racchiude gli articoli dedicati a questi temi.
Open Forum In questa categoria rientrano tutti i contributi (sempre inerenti la tematica del GDPR) i cui contenuti non sono ascrivibili a nessuna delle categorie precedenti.