GDPR e Strumenti di Monitoraggio della conformità: il Registro delle terze parti
Il Regolamento UE 2016/679 (GDPR) ha introdotto numerosi adempimenti per le società che svolgono trattamenti di dati personali in qualità di Titolare: conosciamo il Registro delle terze parti. Alcuni sono direttamente riconducibili agli articoli della norma, come la tenuta del Registro delle attività di trattamento (art. 30 GDPR) o l’individuazione delle misure tecniche e organizzative...
Corso di formazione Privacy: come scegliere?
Quale corso di formazione Privacy scegliere, come sceglierlo e perchè porta vantaggio competitivo all’azienda.
Emergenza Coronavirus e fase 2: nuovo Compliance Pack per gli adempimenti privacy relativi alla gestione dei trattamenti
La ripartenza delle imprese italiane e i nuovi trattamenti necessari a contenere l’epidemia di Coronavirus
GoPrivacy implementa la metodologia di valutazione dei rischi privacy sulla base delle linee guida ENISA
La valutazione dei rischi privacy è un processo che può essere implementato seguendo diverse metodologie. La corretta individuazione delle misure di sicurezza tecniche e organizzative di cui all’art. 32 del GDPR è un elemento chiave per adottare l’approccio orientato al rischio, che insieme al principio di accountability è un vero e proprio cambio di mindset richiesto alle aziende...
Valutazione dei rischi con GoPrivacy: Valori di Rischio Intrinseco, Attuale e Futuro
Parleremo in questo articolo del modulo di Analisi dei Rischi Privacy basato sulle norme internazionali ISO 31000:2018, ISO/IEC 27001:2013, ISO/IEC 29151:2017; ISO 27701:2019, ENISA, studiato appositamente per le grandi imprese e gli enti pubblici, ma utilizzabile anche da piccole medie imprese che svolgono numerosi trattamenti o trattamenti con un profilo di rischio potenzialmente elevato.
Persone Autorizzate al trattamento: come rendere efficace il meccanismo di nomina e di gestione delle istruzioni
Quando si parla di trattamenti di dati personali, è naturale concentrarsi sul momento in cui vengono posti in essere, ed in particolare sulle figure che agiscono concretamente nel trattamento e/o ne controllano i relativi processi. Si tratta delle persone autorizzate al trattamento che operano sotto l’autorità di Titolari e Responsabili del Trattamento. Gli articoli 28, 29 e 32 del GDPR,...
Compliance privacy GDPR: 5 tematiche critiche
La gestione della compliance privacy pone diversi quesiti in merito alle metodologie da utilizzare per pervenire ai risultati richiesti. Inoltre il principio di Responsabilizzazione (Accountability), vera novità del Regolamento Europeo 2016/679 (GDPR) sposta sul Titolare del trattamento il peso della valutazione di adesione ai principi enunciati dalla norma. Di seguito analizzeremo 5...
Come migliorare il Registro dei trattamenti
Il Regolamento Generale per la Protezione dei Dati Personali (RGPD o GDPR) impone a Titolari e Responsabili del trattamento numerosi adempimenti, alcuni dei quali sono ricondotti ad una loro specifica valutazione, in linea con il principio di responsabilizzazione (Accountability). Tra questi adempimenti, il più rilevante è sicuramente il Registro dei trattamenti, le cui caratteristiche sono...
Cos’è il Log Management? Significato e definizione
IT manager e amministratori di sistema (ADS) sanno benissimo come la sicurezza informatica di un’azienda non possa prescindere da una gestione ottimale dei log (c.d. Log Management). Per tutti coloro che non conoscono questo termine o vorrebbero approfondire il suo significato, abbiamo realizzato questo articolo, che ha come obiettivo di comprendere anche le implicazioni pratiche (e il...
