Outsourcing: come districarsi nella identificazione soggettiva alla luce delle Linee Guida europee.
I Garanti UE hanno tracciato l’identikit del Titolare e del Responsabile del trattamento dei dati delineandone i criteri, in caso di esternalizzazione dei servizi ed i trasferimenti di dati/informazioni. Parliamo di Outsourcing. Chiara PontiUfficio Compliance Indice:L’esternalizzazione dei Servizi, in linea con la...
Corso di formazione Privacy: come scegliere?
Quale corso di formazione Privacy scegliere, come sceglierlo e perchè porta vantaggio competitivo all’azienda.
GoPrivacy: 4 modalità per gestire le persone autorizzate al trattamento
Il nuovo Regolamento UE sulla protezione dei dati personali 2016/679 (conosciuto come GDPR) prevede specifici adempimenti relativi alle persone autorizzate al trattamento sotto l’autorità dell’organizzazione, sia che agisca in qualità di Titolare che di Responsabile (vedi art 28,29 e 32 del GDPR). Già il previgente Codice Privacy (D.lgs. 196/2003) che recepiva la direttiva europea...
Persone Autorizzate al trattamento: come rendere efficace il meccanismo di nomina e di gestione delle istruzioni
Quando si parla di trattamenti di dati personali, è naturale concentrarsi sul momento in cui vengono posti in essere, ed in particolare sulle figure che agiscono concretamente nel trattamento e/o ne controllano i relativi processi. Si tratta delle persone autorizzate al trattamento che operano sotto l’autorità di Titolari e Responsabili del Trattamento. Gli articoli 28, 29 e 32 del GDPR,...
Compliance privacy GDPR: 5 tematiche critiche
La gestione della compliance privacy pone diversi quesiti in merito alle metodologie da utilizzare per pervenire ai risultati richiesti. Inoltre il principio di Responsabilizzazione (Accountability), vera novità del Regolamento Europeo 2016/679 (GDPR) sposta sul Titolare del trattamento il peso della valutazione di adesione ai principi enunciati dalla norma. Di seguito analizzeremo 5...
Come migliorare il Registro dei trattamenti
Il Regolamento Generale per la Protezione dei Dati Personali (RGPD o GDPR) impone a Titolari e Responsabili del trattamento numerosi adempimenti, alcuni dei quali sono ricondotti ad una loro specifica valutazione, in linea con il principio di responsabilizzazione (Accountability). Tra questi adempimenti, il più rilevante è sicuramente il Registro dei trattamenti, le cui caratteristiche sono...
Cos’è il Log Management? Significato e definizione
IT manager e amministratori di sistema (ADS) sanno benissimo come la sicurezza informatica di un’azienda non possa prescindere da una gestione ottimale dei log (c.d. Log Management).Per tutti coloro che non conoscono questo termine o vorrebbero approfondire il suo significato, abbiamo realizzato questo articolo, che ha...
Privacy Shield: cos’è?
di Antonio Serriello In Europa, il diritto alla riservatezza dei dati personali ha trovato recente riconoscimento e protezione nel GDPR, il nuovo Regolamento UE in materia di protezione dei dati personali. Ma chi (o cosa) garantisce la Privacy dei cittadini europei oltreoceano? Nel 2016, dopo un lungo iter burocratico, Unione Europea e Stati Uniti hanno raggiunto un accordo: lo EU-US Privacy...
Qual è la differenza tra titolare, responsabile e incaricato del trattamento?
Quando un’azienda, o un privato, chiede (e ottiene) il consenso al trattamento dei dati personali di un individuo scattano una serie di meccanismi volti a garantire il rispetto del diritto alla Privacy dell’Interessato. Uno di questi consiste nell’individuare i soggetti a cui spetta la tutela di questo diritto, attraverso una serie di regole volte a garantire che il trattamento...
