Sempre più Organizzazioni scelgono di migrare in un ambiente Cloud. Tale modalità operativa rende l’attività lavorativa dinamica e fruibile ovunque. Si tratta, senza dubbio, del trend del momento nel pieno della Digital Age spinta anche dalla situazione emergenziale del COVID-19.
Renato Castroreale & Chiara...
La pandemia ha inciso anche sul modo di lavorare: prevalentemente da casa. Una situazione complessa sotto tutti i profili e, non da ultimo, sotto quello della sicurezza informatica e dei dati gestiti da remoto.
di Chiara Ponti
Lo “Smart Working” ai tempi del Covid
Iniziamo col dire che, da mesi, impropriamente lo...
di Chiara Ponti, 06 Agosto 2020
Nella riunione della scorsa settimana tenutasi il 29 luglio 2020, come da Agenda si è insediato, a tutti gli effetti, il nuovo Collegio del Garante per la Protezione dei Dati Personali. Ha avuto ufficialmente inizio il settennato
Volti nuovi del Collegio del Garante
Quattro sono i nuovi volti del Collegio che comporrà, d’ora in poi, l’Autorità Garante Privacy:...
Il Regolamento UE 2016/679 (GDPR) ha introdotto numerosi adempimenti per le società che svolgono trattamenti di dati personali in qualità di Titolare: conosciamo il Registro delle terze parti.
Alcuni sono direttamente riconducibili agli articoli della norma, come la tenuta del Registro delle attività di trattamento (art. 30 GDPR) o l’individuazione delle misure tecniche e organizzative...
Nell’ambito dell’attuazione di quanto previsto dal Piano Triennale per l’informatica nella Pubblica amministrazione 2017- 2019 sull’uso di infrastrutture e servizi cloud all’interno da parte della Pubblica Amministrazione, AGID (Agenzia per l’Italia Digitale), con la circolare nr 3 del 9 aprile 2018 ha emesso i Criteri per la qualificazione dei Servizi SaaS (Software as a Service) della PA.
Lo...
La valutazione dei rischi privacy è un processo che può essere implementato seguendo diverse metodologie.
La corretta individuazione delle misure di sicurezza tecniche e organizzative di cui all’art. 32 del GDPR è un elemento chiave per adottare l’approccio orientato al rischio, che insieme al principio di accountability è un vero e proprio cambio di mindset richiesto alle aziende...
Il nuovo Regolamento UE sulla protezione dei dati personali 2016/679 (conosciuto come GDPR) prevede specifici adempimenti relativi alle persone autorizzate al trattamento sotto l’autorità dell’organizzazione, sia che agisca in qualità di Titolare che di Responsabile (vedi art 28,29 e 32 del GDPR).
Già il previgente Codice Privacy (D.lgs. 196/2003) che recepiva la direttiva europea...
Parleremo in questo articolo del modulo di Analisi dei Rischi Privacy basato sulle norme internazionali ISO 31000:2018, ISO/IEC 27001:2013, ISO/IEC 29151:2017; ISO 27701:2019, ENISA, studiato appositamente per le grandi imprese e gli enti pubblici, ma utilizzabile anche da piccole medie imprese che svolgono numerosi trattamenti o trattamenti con un profilo di rischio potenzialmente elevato.
Quando si parla di trattamenti di dati personali, è naturale concentrarsi sul momento in cui vengono posti in essere, ed in particolare sulle figure che agiscono concretamente nel trattamento e/o ne controllano i relativi processi.
Si tratta delle persone autorizzate al trattamento che operano sotto l’autorità di Titolari e Responsabili del Trattamento.
Gli articoli 28, 29 e 32 del GDPR,...