Risorse
L’accountability a fondamento della Data Protection
IL PROCESSO DI ANALISI Per una corretta ottemperanza alla normativa vigente in materia Data Protection occorre un’accurata analisi di contesto che consenta una analisi dei trattamenti sulla quale operare un Registro aderente e fedele all’Organizzazione di riferimento. Vediamone il processo di analisi a dimostrazione di una robusta Accountability. Chiara Ponti INDICE: Accountability signicato: cosa si intende
L’efficacia delle misure di sicurezza della privacy e delle informazioni
Le reciproche esigenze dei Sistemi di Gestione Privacy e Sicurezza delle Informazioni pongono come obiettivo primario la salvaguardia della Riservatezza, Integrità e Disponibilità (la cd R.I.D.) dei dati e delle informazioni. Ecco alcune indicazioni relative alle metodologie di individuazione ed attuazione delle possibili Misure di Sicurezza.
Contaminazione tra i sistemi di gestione Privacy e Sicurezza
Privacy e Sicurezza delle Informazioni richiedono la messa in atto di economici, efficienti, efficaci, equi ed etici Sistemi di Gestione i quali, pur essendo affini ma non identici, possono sì contaminarsi a vicenda. Dal che, l’opportunità di adottare un (unico) Sistema di Gestione Integrato. Vediamone i tratti salienti e caratteristici. Renato Castroreale e Chiara Ponti INDICE:
Registro dei trattamenti: automazioni e collegamenti
La tenuta del Registro dei trattamenti è ormai considerata un adempimento valevole per tutti. Ecco che la sua automazione diventa un’opportunità assoluta che solo un gestionale di eccellenza può soddisfare.
Marketplace AGID: gli acquisti di servizi Cloud per la PA
Per essere iscritti al Marketplace AgID occorre necessariamente qualificarsi. Vediamo i criteri di qualificazione per i Servizi Cloud a definizione di uno standard elevato di qualità, e facciamone il punto. Chiara Ponti INDICE: L’AgID e il marketplace L’AgID acronimo di Agenzia per l’Italia Digitale rappresenta l’agenzia tecnica della Presidenza del Consiglio che ha il
Data Breach: i ruoli degli autorizzati
Come anticipato nella nostra guida sui Data Breach, gli Autorizzati rivestono un ruolo tutt’altro che marginale nella gestione di un evento di Data Breach. Vediamone il perché. Chiara Ponti INDICE: L’Autorizzato Preliminarmente, definiamo bene chi sono gli autorizzati, ed in che cosa si caratterizzano e distinguono dagli altri attori/protagonisti del Regolamento europeo in materia di
La formazione privacy online di qualità
L’esperienza di questi mesi tra lockdown più o meno generalizzati, determinerà senza dubbio una rivoluzione nel settore della formazione, specie in quella professionalizzante. Molti sono i vantaggi nello svolgerla a distanza, ma occorrono anche metodo ed accortezze che, seppur banali, non vanno trascurate. Chiara Ponti INDICE: L’importanza della Formazione Privacy La formazione Privacy è fondamentale per dimostrare l’Accountability ed irrobustire la Governance Aziendale. Specie di
Gestione dell’emergenza Covid nel rispetto della privacy
Di questi tempi, è quanto mai importante per un’azienda gestire correttamente l’emergenza Covid, anche costituendo un Team dedicato con competenze eterogenee, nel pieno rispetto della normativa e della privacy. Chiara Ponti INDICE: L’esigenza di un Team Covid Per gestire adeguatamente l’emergenza Covid, occorre la presenza in Azienda di un Team dedicato. Tale gruppo di lavoro
Sempre più smart working, ma a prova di privacy
Gli ultimi DPCM usciti, sia quello dello scorso 13 ottobre che quello di domenica 18 ottobre, continuano ad incentivare lo Smart Working “casalingo” raccomandando che le attività professionali siano svolte, laddove possibile «…al proprio domicilio o in modalità a distanza». Analizziamone le implicazioni anche alla luce delle nuove tecnologie Chiara Ponti INDICE: Il ricorso allo
Data Retention: illegittima la conservazione indiscriminata di dati di traffico
A stabilirlo è la Corte di Giustizia europea la quale chiarisce che nemmeno le esigenze di sicurezza nazionale legittimano, di per sé stesse, la conservazione indiscriminata di dati applicandosi le garanzie ed i principi in materia di protezione dei dati. Chiara Ponti INDICE: Il comunicato stampa e la sentenza della CGUE Lo scorso 6 ottobre,
Outsourcing: come districarsi nella identificazione soggettiva alla luce delle Linee Guida europee.
I Garanti UE hanno tracciato l’identikit del Titolare e del Responsabile del trattamento dei dati delineandone i criteri, in caso di esternalizzazione dei servizi ed i trasferimenti di dati/informazioni. Parliamo di Outsourcing. Chiara Ponti INDICE: L’esternalizzazione dei Servizi, in linea con la Privacy L’esternalizzazione [1], detta anche outsourcing (letteralmente “approvvigionamento esterno”), deve essere in linea anche
Ritorno dalle ferie: ed è ancora smart/remote working
La pandemia ha inciso anche sul modo di lavorare: prevalentemente da casa. Una situazione complessa sotto tutti i profili e, non da ultimo, sotto quello della sicurezza informatica e dei dati gestiti da remoto. Chiara Ponti INDICE: Lo “Smart Working” ai tempi del Covid Iniziamo col dire che, da mesi, impropriamente lo si identifica come
