Tag Archives: GDPR

IL CONSENSO RACCOLTO PRIMA DELLA DATA DI EFFICACIA DEL GDPR SARÀ ANCORA VALIDO?

La “Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali” pubblicata dal Garante precisa, nelle “Raccomandazioni” in calce alla scheda dedicata al consenso, che: “Il consenso raccolto precedentemente al 25 maggio 2018 resta valido se ha tutte le caratteristiche sopra individuate. In caso contrario, è opportuno adoperarsi prima di tale data per… Read More »

Regolamento, Direttiva e Codice privacy. Tra norme vigenti e norme abrogate.

Questo post nasce da una serie di domande più o meno ricorrenti che mi vengono rivolte sul tema in oggetto. Il GDPR (UE 16/679) in quanto regolamento è immediatamente e direttamente applicabile negli ordinamenti degli Stati membri, ma pur essendo un regolamento per diverse tematiche rimette agli Stati membri il potere normativo (regolazione derogatoria, norme… Read More »

Una checklist per adeguarsi al GDPR

Adeguarsi al GDPR può essere un compito abbastanza complesso: il Regolamento è corposo 99 articoli e 173 considerando. Ho ritenuto utile, almeno per me, elaborare un riassunto ragionato, che guidi il processo mentale per capire se e come adeguare le procedure aziendali per ottenere la compliance. Come tutti i riassunti, ovviamente si possono perdere dei… Read More »

Piano operativo per adeguare un organizzazione al GDPR

Il GDPR ha compiuto un anno (il 27 Aprile, pubblicato in GUE il 4/5/2016) e molti non hanno ancora delineato un piano di adeguamento. Rimane poco più di un anno (25 Maggio 2018) per adeguarsi. Alcuni garanti europei hanno pubblicato qualche documento su come adeguarsi: Il garante Inglese (ICO) ha proposto 12 passi Il garante… Read More »

Linee Guida DPIA … per chi / per cosa ??

Il 4 Aprile 2017 il WP ha adottato le “Guidelines on Data Protection Impact Assessment (DPIA) and determining whether processing is “likely to result in a high risk” for the purposes of Regulation 2016/679” ma come mai, per chi e per quale scopo sono state emesse?? La risposta a questa domanda è inserita all’interno delle… Read More »

Proposta di Regolamento ePrivacy e GDPR

Il Garante Privacy Europeo (EDPS) ha pubblicato una Opinione dedicata alla Proposta di Regolamento sulla Privacy nelle Comunicazioni Elettroniche (ePrivacy Regulation), che si affiancherà al GDPR nell’ambito del Framework europeo sulla Data Protection. Buttarelli apprezza diversi aspetti positivi della Proposta ed anche il fatto che il legislatore abbia adottato alcune sue precedenti considerazioni, ma segnala… Read More »

Eticamente GDPR

Il 15 marzo u.s., all’interno della tre giorni di Security Summit del Clusit, si è tenuto, in una gremita sala dell’Atahotel Expo Fiera di Rho-Pero, l’incontro dal titolo “Praticamente GDPR” presentato e moderato dal Dr. Vallega a cui hanno partecipato, a titolo di relatori e nella formula della “tavola rotonda” oltre al presidente del Clusit… Read More »

Praticamente GDPR

Al Security Summit di quest’anno tutti parlano di GDPR in tutte le sessioni, qualunque sia il tema, ma in concreto cosa stanno facendo le aziende per prepararsi? Da questa domanda ha preso le mosse Alessandro Vallega per introdurre la conferenza dedicata da Europrivacy al nuovo Regolamento europeo, nella seconda giornata del Summit di Milano organizzato… Read More »

DPO: le risposte del Garante Privacy alle domande più frequenti.

Arrivano le risposte del Garante per la protezione dei dati personali alle domande più frequenti formulate in merito al Responsabile protezione dati -RDP- ex art 37 Reg UE 2016/679, più comunemente chiamato DPO dagli addetti ai lavori. Qui di seguito il link sia in Italiano che in inglese http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/5930300 http://ec.europa.eu/information_society/newsroom/image/document/2016-51/wp243_annex_en_40856.pdf Riporto subito sotto in evidenza… Read More »