L’accountability a fondamento della Data Protection
IL PROCESSO DI ANALISI Per una corretta ottemperanza alla normativa vigente in materia Data Protection occorre un’accurata analisi di contesto che consenta una analisi dei trattamenti sulla quale operare un Registro aderente e fedele all’Organizzazione di riferimento. Vediamone il processo di analisi a dimostrazione di una robusta Accountability. Chiara PontiUfficio Compliance INDICE: Cosa si intende per
L’efficacia delle misure di sicurezza della privacy e delle informazioni
Le reciproche esigenze dei Sistemi di Gestione Privacy e Sicurezza delle Informazioni pongono come obiettivo primario la salvaguardia della Riservatezza, Integrità e Disponibilità (la cd R.I.D.) dei dati e delle informazioni. Ecco alcune indicazioni relative alle metodologie di individuazione ed attuazione delle possibili Misure di Sicurezza.
Contaminazione tra i sistemi di gestione Privacy e Sicurezza
Privacy e Sicurezza delle Informazioni richiedono la messa in atto di economici, efficienti, efficaci, equi ed etici Sistemi di Gestione i quali, pur essendo affini ma non identici, possono sì contaminarsi a vicenda. Dal che, l’opportunità di adottare un (unico) Sistema di Gestione Integrato. Vediamone i tratti salienti e caratteristici. Renato Castroreale e Chiara PontiUfficio Compliance
Registro dei trattamenti: automazioni e collegamenti
La tenuta del Registro dei trattamenti è ormai considerata un adempimento valevole per tutti. Ecco che la sua automazione diventa un’opportunità assoluta che solo un gestionale di eccellenza può soddisfare.
MARKETPLACE AGID: GLI ACQUISTI DI SERVIZI CLOUD PER LA PA
Per essere iscritti al Marketplace AgID occorre necessariamente qualificarsi. Vediamo i criteri di qualificazione per i Servizi Cloud a definizione di uno standard elevato di qualità, e facciamone il punto. Chiara PontiUfficio Compliance INDICE: L’AgID e il marketplace L’AgID acronimo di Agenzia per l’Italia Digitale rappresenta l’agenzia tecnica della Presidenza del Consiglio che ha
Data Breach: i ruoli degli autorizzati
Come anticipato nella nostra guida sui Data Breach, gli Autorizzati rivestono un ruolo tutt’altro che marginale nella gestione di un evento di Data Breach. Vediamone il perché. Chiara PontiUfficio Compliance INDICE: L’Autorizzato Preliminarmente, definiamo bene chi sono gli autorizzati, ed in che cosa si caratterizzano e distinguono dagli altri attori/protagonisti del Regolamento europeo in