Il Regolamento UE 2016/679 (GDPR) ha introdotto numerosi adempimenti per le società che svolgono trattamenti di dati personali in qualità di Titolare: conosciamo il Registro delle terze parti.
Alcuni sono direttamente riconducibili agli articoli della norma, come la tenuta del Registro delle attività di trattamento (art. 30 GDPR) o l’individuazione delle misure tecniche e organizzative...
La valutazione dei rischi privacy è un processo che può essere implementato seguendo diverse metodologie.
La corretta individuazione delle misure di sicurezza tecniche e organizzative di cui all’art. 32 del GDPR è un elemento chiave per adottare l’approccio orientato al rischio, che insieme al principio di accountability è un vero e proprio cambio di mindset richiesto alle aziende...
Parleremo in questo articolo del modulo di Analisi dei Rischi Privacy basato sulle norme internazionali ISO 31000:2018, ISO/IEC 27001:2013, ISO/IEC 29151:2017; ISO 27701:2019, ENISA, studiato appositamente per le grandi imprese e gli enti pubblici, ma utilizzabile anche da piccole medie imprese che svolgono numerosi trattamenti o trattamenti con un profilo di rischio potenzialmente elevato.
Quando si parla di trattamenti di dati personali, è naturale concentrarsi sul momento in cui vengono posti in essere, ed in particolare sulle figure che agiscono concretamente nel trattamento e/o ne controllano i relativi processi.
Si tratta delle persone autorizzate al trattamento che operano sotto l’autorità di Titolari e Responsabili del Trattamento.
Gli articoli 28, 29 e 32 del GDPR,...
La gestione della compliance privacy pone diversi quesiti in merito alle metodologie da utilizzare per pervenire ai risultati richiesti. Inoltre il principio di Responsabilizzazione (Accountability), vera novità del Regolamento Europeo 2016/679 (GDPR) sposta sul Titolare del trattamento il peso della valutazione di adesione ai principi enunciati dalla norma.
Di seguito analizzeremo 5...
Il Regolamento Generale per la Protezione dei Dati Personali (RGPD o GDPR) impone a Titolari e Responsabili del trattamento numerosi adempimenti, alcuni dei quali sono ricondotti ad una loro specifica valutazione, in linea con il principio di responsabilizzazione (Accountability).
Tra questi adempimenti, il più rilevante è sicuramente il Registro dei trattamenti, le cui caratteristiche sono...
IT manager e amministratori di sistema (ADS) sanno benissimo come la sicurezza informatica di un’azienda non possa prescindere da una gestione ottimale dei log (c.d. Log Management).
Per tutti coloro che non conoscono questo termine o vorrebbero approfondire il suo significato, abbiamo realizzato questo articolo, che ha come obiettivo di comprendere anche le implicazioni pratiche (e il...
di Antonio Serriello
In Europa, il diritto alla riservatezza dei dati personali ha trovato recente riconoscimento e protezione nel GDPR, il nuovo Regolamento UE in materia di protezione dei dati personali.
Ma chi (o cosa) garantisce la Privacy dei cittadini europei oltreoceano?
Nel 2016, dopo un lungo iter burocratico, Unione Europea e Stati Uniti hanno raggiunto un accordo: lo EU-US Privacy...