Ogniqualvolta un Titolare del trattamento si trovi ad implementare un’attività o una tecnologia, che richieda il trattamento di dati personali, deve comprendere, anche in un’ottica di privacy by design e default, se un dato tipo di trattamento richieda una valutazione d’impatto. La valutazione d’impatto rappresenta una delle maggiori novità introdotte dal GDPR e consiste nella…
DettagliIl Regolamento europeo generale sulla protezione dei dati (di seguito GDPR) dedica la terza sezione del Capo VI al Comitato europeo per la protezione dei dati personali (di seguito EDPB) quale attore protagonista nell’applicazione del GDPR e nell’attività di cooperazione delle autorità competenti per la protezione dei dati. L’articolo 68 del GDPR ne definisce i…
DettagliSebbene siano trascorsi circa sei anni dall’entrata in vigore del GDPR – Regolamento Europeo sulla protezione dei dati, le sanzioni comminate dalle Autorità di controllo nazionali non si arrestano. I Titolari del trattamento dei dati, sempre più spesso, vengono richiamati all’ordine e all’adeguamento normativo, nessuno escluso, neppure gli esponenti del settore B2B (Business-to-business), dove, solo…
DettagliL’iter normativo Ancora una volta le istituzioni europee hanno ritenuto opportuno ravvicinare le misure nazionali di regolamentazione, richiamando altresì l’attenzione dei servizi di intermediazione online, che milioni di europei utilizzano quotidianamente. Facendo seguito all’uniformità legislativa raggiunta nel 2016 in materia di protezione dei dati personali con l’adozione del Regolamento Generale Europeo 2016/679 (GDPR), sul tavolo…
DettagliÈ il 2016, e dopo 13 anni di legge 196/2003 (italiana), arriva il Regolamento europeo sulla privacy – GDPR. Una rivoluzione sostanziale per la tutela dei dati personali sotto molteplici aspetti: La normativa trova diretta ed immediata applicazione in tutti gli stati europei, senza le necessarie norme di recepimento nazionali (come avvenne in passato con…
DettagliIl processo di certificazione Si registra un trend positivo. È sempre più frequente la scelta delle organizzazioni di certificarsi ISO 27001. Quali sono le attività da tenere a mente per ottenere una certificazione? In quanto tempo è possibile impostare un sistema efficace? Prima di affrontare gli step necessari per ottenere la certificazione ISO 27001 occorre…
DettagliQuante volte è capitato di sentir parlare di “Certificazione ISO 27001” e di “sistema di gestione della sicurezza delle informazioni”? Non sempre, però, si conosce l’argomento e si è in grado di discuterne con consapevolezza. Attraverso questo articolo, proviamo a rendere più immediato l’approccio al mondo ISO 27001. Un salto nella storia… Il mondo delle…
DettagliIntroduzione al concetto di certificazione Il principio di trasparenza costituisce un punto nevralgico nel Regolamento europeo generale in materia di protezione dei dati personali (di seguito GDPR), che è possibile declinare in diversi aspetti: Obblighi informativi nei confronti dell’interessato, circa il trattamento dei dati effettuato da parte del titolare del trattamento; Esercizio dei diritti degli…
DettagliÈ il 2016, e dopo 13 anni di legge 196/2003 (italiana), arriva il Regolamento europeo sulla privacy – GDPR. Una rivoluzione sostanziale per la tutela dei dati personali sotto molteplici aspetti: La normativa trova diretta ed immediata applicazione in tutti gli stati europei, senza le necessarie norme di recepimento nazionali (come avvenne in passato con…
DettagliIl termine anglosassone “accountability” non è facilmente traducibile e, difatti, nella versione italiana del Regolamento europeo si parla impropriamente di “responsabilizzazione”. Tutt’al più, il termine più corretto (anche se poco pratico) sarebbe essere quello di un obbligo di “rendicontazione” da parte del titolare del trattamento. Il concetto di accountability coinvolge aspetti quali l’affidabilità e la…
Dettagli