Category Archives: Privacy by Design

GDPR E SISTEMI INFORMATIVI

Il 2017 è l’anno nel quale le aziende hanno iniziato ad implementare le prescrizioni previste dal GDPR. Un compito non certo facile vista la complessità e gli impatti di una normativa che richiede interventi di natura tecnica, organizzativa, legale nonché un radicale cambio di mentalità (con conseguente attività di formazione e sensibilizzazione). Purtroppo la complessità… Read More »

Praticamente GDPR

Al Security Summit di quest’anno tutti parlano di GDPR in tutte le sessioni, qualunque sia il tema, ma in concreto cosa stanno facendo le aziende per prepararsi? Da questa domanda ha preso le mosse Alessandro Vallega per introdurre la conferenza dedicata da Europrivacy al nuovo Regolamento europeo, nella seconda giornata del Summit di Milano organizzato… Read More »

Cyber Crime e Compliance al Polimi

I titoli dei giornali vanno agli attacchi del Cyber Crime, ma alla fine la Compliance è ancora la principale leva di spesa in Sicurezza IT, almeno per le PMI. E’ quanto emerge dalla Ricerca 2016 dell’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano, presentata il 2/2 al convegno “Cyber Crime:… Read More »

LA PRIVACY BY DESIGN È VERAMENTE INNOVATIVA?

Prima di entrare nel merito dell’argomento citato nel titolo è opportuno chiarire alcuni aspetti: Il concetto di Privacy by Design non è nuovo, in quanto nasce oltre 20 anni va, come idea della Dr. Ann Cavoukian, Privacy Commissioner dell’Ontario. L’ idea è stata successivamente ripresa e fatta propria dalla 32a Conferenza Internazionale dei Garanti privacy… Read More »

Privacy by design: quale approccio?

Il principio della Privacy by Design introdotto dal Regolamento Europeo in materia di protezione dei dati personali, richiede alle aziende ed alla pubblica amministrazione un approccio alla protezione dei dati personali proattivo e non più reattivo, rendendo necessario prevedere modalità operative, configurazioni e misure di sicurezza in grado di salvaguardare la riservatezza, l’integrità e la disponibilità dei… Read More »

La Protezione dei dati rispetto al Governo dei dati: ci sono implicazioni implicite?

La protezione dei dati del cliente deve rientrare nelle logiche che ispirano i principi e le misure di Data Governance. In questo senso le misure di protezione dei dati personali dei clienti possono essere efficaci solo se assumono gli stessi connotati che orientano le misure di Data Governance aziendali. Una sana impostazione di regole di… Read More »

Portabilità: linee guida del WP29

Il GDPR introduce all’articolo 20 il nuovo diritto alla “portabilità dei dati” per consentire agli interessati di spostare o copiare facilmente i propri dati personali da un ambiente ad un altro. Il parere del WP29 chiarisce le condizioni di applicazione e fornisce esempi  concreti per spiegare le circostanze in cui si applica questo diritto. Dal… Read More »

PROTEZIONE DEI DATI FIN DALLA PROGETTAZIONE E PER IMPOSTAZIONE PREDEFINITA: EVOLUZIONI & IMPLICAZIONI

Negli ultimi anni si è assistito ad un incremento del numero e delle tipologie di dati disponibili per le aziende, allo sviluppo dei canali di accesso ai dati e alla globalizzazione del business. Questa evoluzione ha aumentato la complessità di gestione delle tematiche tipiche della compliance e della data governance e ha creato nuove potenziali… Read More »

PUBBLICATO IL REPORT PER L’ANNO 2015 DELL’EDPS

L’European Data Protection Supervisor (“EDPS”) ha pubblicato il 24 maggio il Report Annuale 2015, in cui propone un excursus  dell’attività svolta nel corso dell’anno passato e specifica gli obiettivi prioritari per il 2016. Naturalmente, il principale focus del documento attiene all’adozione del GDPR come sistema nuovo e idoneo ad assicurare una protezione efficace,  ma ampio… Read More »

Ancora sul ruolo del DPO (e del… DPD)

Possiamo continuare a discutere sul ruolo e la collocazione del Data Protection Officer in azienda, alla luce del nuovo Regolamento Privacy Europeo. E lo faremo. Ma quando si pronuncia Luca Bolognini, poi le chiacchiere stanno a zero. Martedì 10/5 a Torino, all’Unione Industriali per il convegno “Il regolamento Privacy Europeo in Azienda” organizzato da Sistemi… Read More »