Privacy by Design e Privacy by Default: tutti ne parlano, quanti la attuano?
Trattiamo due concetti fondamentali per il GDPR, spesso poco compresi e troppo ancora disattesi, quando sono assolutamente essenziali.
GDPR e Data Breach: guida pratica
GDPR e Data Breach che relazione hanno? Cos’è un Data Breach, quando si verifica e perché, cosa fare e quali sono le sanzioni? Scopriamolo in questa guida
ISO/IEC 27701: le opportunità per la compliance al GDPR
Per avere una robusta compliance al GDPR, la norma ISO/IEC 27701 offre senz’altro un valido ausilio anche operativo. Tratteggiamone le caratteristiche più salienti.
L’organigramma privacy e i ruoli per una efficace governance
Troppo spesso si confondono due concetti che non sono affatto sinonimici: l’Organigramma Privacy ed il Modello di Governance. L’uno si riferisce alla schematizzazione di una struttura organizzativa; l’altro invece indica quell’insieme di norme, leggi e regolamenti che disciplinano la gestione e la direzione di un’attività. Per un’efficace compliance al GDPR occorre che entrambi siano correttamente
L’accountability a fondamento della Data Protection
IL PROCESSO DI ANALISI Per una corretta ottemperanza alla normativa vigente in materia Data Protection occorre un’accurata analisi di contesto che consenta una analisi dei trattamenti sulla quale operare un Registro aderente e fedele all’Organizzazione di riferimento. Vediamone il processo di analisi a dimostrazione di una robusta Accountability. Chiara Ponti INDICE: Accountability signicato: cosa si intende
L’efficacia delle misure di sicurezza della privacy e delle informazioni
Le reciproche esigenze dei Sistemi di Gestione Privacy e Sicurezza delle Informazioni pongono come obiettivo primario la salvaguardia della Riservatezza, Integrità e Disponibilità (la cd R.I.D.) dei dati e delle informazioni. Ecco alcune indicazioni relative alle metodologie di individuazione ed attuazione delle possibili Misure di Sicurezza.
Registro dei trattamenti: automazioni e collegamenti
La tenuta del Registro dei trattamenti è ormai considerata un adempimento valevole per tutti. Ecco che la sua automazione diventa un’opportunità assoluta che solo un gestionale di eccellenza può soddisfare.
Data Breach: i ruoli degli autorizzati
Come anticipato nella nostra guida sui Data Breach, gli Autorizzati rivestono un ruolo tutt’altro che marginale nella gestione di un evento di Data Breach. Vediamone il perché. Chiara Ponti INDICE: L’Autorizzato Preliminarmente, definiamo bene chi sono gli autorizzati, ed in che cosa si caratterizzano e distinguono dagli altri attori/protagonisti del Regolamento europeo in materia di
Gestione dell’emergenza Covid nel rispetto della privacy
Di questi tempi, è quanto mai importante per un’azienda gestire correttamente l’emergenza Covid, anche costituendo un Team dedicato con competenze eterogenee, nel pieno rispetto della normativa e della privacy. Chiara Ponti INDICE: L’esigenza di un Team Covid Per gestire adeguatamente l’emergenza Covid, occorre la presenza in Azienda di un Team dedicato. Tale gruppo di lavoro
Sempre più smart working, ma a prova di privacy
Gli ultimi DPCM usciti, sia quello dello scorso 13 ottobre che quello di domenica 18 ottobre, continuano ad incentivare lo Smart Working “casalingo” raccomandando che le attività professionali siano svolte, laddove possibile «…al proprio domicilio o in modalità a distanza». Analizziamone le implicazioni anche alla luce delle nuove tecnologie Chiara Ponti INDICE: Il ricorso allo
