Il Regolamento UE 2016/679 (GDPR) ha introdotto numerosi adempimenti per le società che svolgono trattamenti di dati personali in qualità di Titolare: conosciamo il Registro delle terze parti.
Alcuni sono direttamente riconducibili agli articoli della norma, come la tenuta del Registro delle attività di trattamento (art. 30 GDPR) o l’individuazione delle misure tecniche e organizzative...
Nell’ambito dell’attuazione di quanto previsto dal Piano Triennale per l’informatica nella Pubblica amministrazione 2017- 2019 sull’uso di infrastrutture e servizi cloud all’interno da parte della Pubblica Amministrazione, AGID (Agenzia per l’Italia Digitale), con la circolare nr 3 del 9 aprile 2018 ha emesso i Criteri per la qualificazione dei Servizi SaaS (Software as a Service) della PA.
Lo...
Il nuovo Regolamento UE sulla protezione dei dati personali 2016/679 (conosciuto come GDPR) prevede specifici adempimenti relativi alle persone autorizzate al trattamento sotto l’autorità dell’organizzazione, sia che agisca in qualità di Titolare che di Responsabile (vedi art 28,29 e 32 del GDPR).
Già il previgente Codice Privacy (D.lgs. 196/2003) che recepiva la direttiva europea...
Parleremo in questo articolo del modulo di Analisi dei Rischi Privacy basato sulle norme internazionali ISO 31000:2018, ISO/IEC 27001:2013, ISO/IEC 29151:2017; ISO 27701:2019, ENISA, studiato appositamente per le grandi imprese e gli enti pubblici, ma utilizzabile anche da piccole medie imprese che svolgono numerosi trattamenti o trattamenti con un profilo di rischio potenzialmente elevato.
Quando si parla di trattamenti di dati personali, è naturale concentrarsi sul momento in cui vengono posti in essere, ed in particolare sulle figure che agiscono concretamente nel trattamento e/o ne controllano i relativi processi.
Si tratta delle persone autorizzate al trattamento che operano sotto l’autorità di Titolari e Responsabili del Trattamento.
Gli articoli 28, 29 e 32 del GDPR,...