GDPR e Strumenti di Monitoraggio della conformità: il Registro delle terze parti
Il Regolamento UE 2016/679 (GDPR) ha introdotto numerosi adempimenti per le società che svolgono trattamenti di dati personali in qualità di Titolare: conosciamo il Registro delle terze parti. Alcuni sono direttamente riconducibili agli articoli della norma, come la tenuta del Registro delle attività di trattamento (art. 30 GDPR) o l’individuazione delle misure tecniche e organizzative...
GoPrivacy è un servizio SaaS qualificato AGID
Nell’ambito dell’attuazione di quanto previsto dal Piano Triennale per l’informatica nella Pubblica amministrazione 2017- 2019 sull’uso di infrastrutture e servizi cloud all’interno da parte della Pubblica Amministrazione, AGID (Agenzia per l’Italia Digitale), con la circolare nr 3 del 9 aprile 2018 ha emesso i Criteri per la qualificazione dei Servizi SaaS (Software as a Service) della PA. Lo...
GoPrivacy: 4 modalità per gestire le persone autorizzate al trattamento
Il nuovo Regolamento UE sulla protezione dei dati personali 2016/679 (conosciuto come GDPR) prevede specifici adempimenti relativi alle persone autorizzate al trattamento sotto l’autorità dell’organizzazione, sia che agisca in qualità di Titolare che di Responsabile (vedi art 28,29 e 32 del GDPR). Già il previgente Codice Privacy (D.lgs. 196/2003) che recepiva la direttiva europea...
Valutazione dei rischi con GoPrivacy: Valori di Rischio Intrinseco, Attuale e Futuro
Parleremo in questo articolo del modulo di Analisi dei Rischi Privacy basato sulle norme internazionali ISO 31000:2018, ISO/IEC 27001:2013, ISO/IEC 29151:2017; ISO 27701:2019, ENISA, studiato appositamente per le grandi imprese e gli enti pubblici, ma utilizzabile anche da piccole medie imprese che svolgono numerosi trattamenti o trattamenti con un profilo di rischio potenzialmente elevato.
