Risorse
Outsourcing: come districarsi nella identificazione soggettiva alla luce delle Linee Guida europee.
I Garanti UE hanno tracciato l’identikit del Titolare e del Responsabile del trattamento dei dati delineandone i criteri, in caso di esternalizzazione dei servizi ed i trasferimenti di dati/informazioni. Parliamo di Outsourcing. Chiara Ponti INDICE: L’esternalizzazione dei Servizi, in linea con la Privacy L’esternalizzazione [1], detta anche outsourcing (letteralmente “approvvigionamento esterno”), deve essere in linea anche
Ritorno dalle ferie: ed è ancora smart/remote working
La pandemia ha inciso anche sul modo di lavorare: prevalentemente da casa. Una situazione complessa sotto tutti i profili e, non da ultimo, sotto quello della sicurezza informatica e dei dati gestiti da remoto. Chiara Ponti INDICE: Lo “Smart Working” ai tempi del Covid Iniziamo col dire che, da mesi, impropriamente lo si identifica come
Il nuovo Collegio del Garante
Nella riunione della scorsa settimana tenutasi il 29 luglio 2020, come da Agenda si è insediato, a tutti gli effetti, il nuovo Collegio del Garante per la Protezione dei Dati Personali. Ha avuto ufficialmente inizio il settennato. di Chiara Ponti INDICE: Volti nuovi del Collegio del Garante Quattro sono i nuovi volti del Collegio che
GDPR e Strumenti di Monitoraggio della conformità: il Registro delle terze parti
Il Regolamento UE 2016/679 (GDPR) ha introdotto numerosi adempimenti per le società che svolgono trattamenti di dati personali in qualità di Titolare: conosciamo il Registro delle terze parti. INDICE: Il Registro delle terze parti: che cos’è? Il Regolamento UE 2016/679 (GDPR) ha introdotto numerosi adempimenti per le società che svolgono trattamenti di dati personali in
GoPrivacy è un servizio SaaS qualificato AGID
Nell’ambito dell’attuazione di quanto previsto dal Piano Triennale per l’informatica nella Pubblica amministrazione 2017- 2019 sull’uso di infrastrutture e servizi cloud all’interno da parte della Pubblica Amministrazione, AGID (Agenzia per l’Italia Digitale), con la circolare nr 3 del 9 aprile 2018 ha emesso i Criteri per la qualificazione dei Servizi SaaS (Software as a Service)
Corso di formazione Privacy: come scegliere?
Quali corsi formazione privacy scegliere, come sceglierli e perchè portano vantaggio competitivo all’azienda.
GoPrivacy: 4 modalità per gestire le persone autorizzate al trattamento
Il nuovo Regolamento UE sulla protezione dei dati personali 2016/679 (conosciuto come GDPR) prevede specifici adempimenti relativi alle persone autorizzate al trattamento sotto l’autorità dell’organizzazione, sia che agisca in qualità di Titolare che di Responsabile (vedi art 28,29 e 32 del GDPR). Già il previgente Codice Privacy (D.lgs. 196/2003) che recepiva la direttiva europea 95/46/CE,
Valutazione dei rischi con GoPrivacy: Valori di Rischio Intrinseco, Attuale e Futuro
Parleremo in questo articolo del modulo di Analisi dei Rischi Privacy basato sulle norme internazionali ISO 31000:2018, ISO/IEC 27001:2013, ISO/IEC 29151:2017; ISO 27701:2019, ENISA, studiato appositamente per le grandi imprese e gli enti pubblici, ma utilizzabile anche da piccole medie imprese che svolgono numerosi trattamenti o trattamenti con un profilo di rischio potenzialmente elevato.
Persone Autorizzate al trattamento: come rendere efficace il meccanismo di nomina e di gestione delle istruzioni
Quando si parla di trattamenti di dati personali, è naturale concentrarsi sul momento in cui vengono posti in essere, ed in particolare sulle figure che agiscono concretamente nel trattamento e/o ne controllano i relativi processi. Si tratta delle persone autorizzate al trattamento che operano sotto l’autorità di Titolari e Responsabili del Trattamento. Gli articoli 28,
Compliance privacy GDPR: 5 tematiche critiche
La gestione della compliance privacy pone diversi quesiti in merito alle metodologie da utilizzare per pervenire ai risultati richiesti. Inoltre il principio di Responsabilizzazione (Accountability), vera novità del Regolamento Europeo 2016/679 (GDPR) sposta sul Titolare del trattamento il peso della valutazione di adesione ai principi enunciati dalla norma.
Di seguito analizzeremo 5 importanti attività da implementare per aderire ai principi del GDPR e come GoPrivacy è in grado di offrire una soluzione.
Come migliorare il Registro dei trattamenti
Il Regolamento Generale per la Protezione dei Dati Personali (RGPD o GDPR) impone a Titolari e Responsabili del trattamento numerosi adempimenti, alcuni dei quali sono ricondotti ad una loro specifica valutazione, in linea con il principio di responsabilizzazione (Accountability). Tra questi adempimenti, il più rilevante è sicuramente il Registro dei trattamenti, le cui caratteristiche sono elencate
Cos’è il Log Management? Significato e definizione
IT manager e amministratori di sistema (ADS) sanno benissimo come la sicurezza informatica di un’azienda non possa prescindere da una gestione ottimale dei log (c.d. Log Management). Per tutti coloro che non conoscono questo termine o vorrebbero approfondire il suo significato, abbiamo realizzato questo articolo, che ha come obiettivo di comprendere anche le implicazioni pratiche
