Category Archives: Impatti Rischi e Misure

Clausole contrattuali tra Titolare e Responsabile

Le Autorità per la Protezione de Dati francese e spagnola hanno pubblicato due guide per i Responsabili del trattamento, più precisamente e rispettivamente “Règlement européen sur la protection des données : un guide pour accompagner les sous-traitants” e “Directrices para contratos responsable – encargado”. Inoltre L’Autorità Inglese (ICO) ha pubblicato una bozza di guida sui… Read More »

IL CONSENSO RACCOLTO PRIMA DELLA DATA DI EFFICACIA DEL GDPR SARÀ ANCORA VALIDO?

La “Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali” pubblicata dal Garante precisa, nelle “Raccomandazioni” in calce alla scheda dedicata al consenso, che: “Il consenso raccolto precedentemente al 25 maggio 2018 resta valido se ha tutte le caratteristiche sopra individuate. In caso contrario, è opportuno adoperarsi prima di tale data per… Read More »

Il processo di autenticazione nel Fascicolo Sanitario Elettronico

Dal punto di vista della privacy, il Servizio Pubblico per l’Identità digitale – SPID è a norma con il GDPR, in quanto adeguata misura di cautela per proteggere i dati personali (Art. 32). Attualmente, in molti servizi di Fascicolo Sanitario Elettronico online, ci si autentica a livello 2 (Level of Assurance 3 (LoA3) dello standard… Read More »

Riflessioni sui contenuti dei registri del trattamento art. 30 GDPR

Tutti i Titolari e i Responsabili di trattamento, eccetto gli organismi con meno di 250 dipendenti, sono obbligati a tenere un registro delle operazioni di trattamento. Per le eccezioni di cui all’articolo 30.5 rimando al mio precedente articolo. Dunque, il Regolamento prevede due distinti regolamenti : uno del Titolare del trattamento e uno del Responsabile. La scelta… Read More »

La percezione dell’impatto del GDPR per le organizzazioni italiane

Sono stati pubblicati i risultati analitici della survey condotta dalla fondazione GCSEC ed Europrivacy volta a valutare la conoscenza delle organizzazioni italiane del GDPR e la percezione degli impatti che la conformità al Regolamento potrebbe comportare. Dai risultati emerge che le organizzazioni italiane stanno muovendo i primi passi e pianificando, attraverso assessment interni, le azioni… Read More »

Le Linee Guida del Gruppo di Lavoro ex art. 29 in tema di Data Protection Impact Assessment (DPIA)

Lo scorso 4 aprile il Gruppo di Lavoro ex art. 29 (WP 29) ha adottato delle linee guida in tema di Data Protection Impact Assesment, volte innanzitutto a definire dei criteri comuni a tutti i Titolari, che possano costituire un ausilio nell’individuazione delle operazioni di trattamento che richiedono l’effettuazione di una valutazione d’impatto. Ciò in… Read More »

Una checklist per adeguarsi al GDPR

Adeguarsi al GDPR può essere un compito abbastanza complesso: il Regolamento è corposo 99 articoli e 173 considerando. Ho ritenuto utile, almeno per me, elaborare un riassunto ragionato, che guidi il processo mentale per capire se e come adeguare le procedure aziendali per ottenere la compliance. Come tutti i riassunti, ovviamente si possono perdere dei… Read More »

GDPR E SISTEMI INFORMATIVI

Il 2017 è l’anno nel quale le aziende hanno iniziato ad implementare le prescrizioni previste dal GDPR. Un compito non certo facile vista la complessità e gli impatti di una normativa che richiede interventi di natura tecnica, organizzativa, legale nonché un radicale cambio di mentalità (con conseguente attività di formazione e sensibilizzazione). Purtroppo la complessità… Read More »

Misurare la physical cyber security

Questo è il titolo di un articolo pubblicato sul numero monografico del 2016 della rivista di informazione scientifica La Comunicazione – Note, Recensioni & Notizie edita dall’Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione del Ministero dello Sviluppo Economico – Comunicazioni. L’articolo, a firma di Giancarlo Butti ed Alberto Piamonte, presenta diverse tecniche per effettuare… Read More »