Archivi tag: privacy impact assessment

GDPR protagonista al POLIMI

Aula Magna stracolma e grande attenzione del pubblico il 17/1 per il convegno dedicato al GDPR dall’Osservatorio Information Security & Privacy del Polimi. Nella sua introduzione Alessandro Piva (Direttore dell’Osservatorio) ha anticipato alcuni risultati della Ricerca che sarà presentata il 2/2, dalla quale emerge la vastità ed eterogeneità delle minacce, alcune delle quali hanno avuto… Leggi tutto »

La notificazione al Garante dei trattamenti

Sul GDPR (Regolamento europeo sulla privacy) non è prevista la “notificazione al Garante” di alcuni trattamenti, prevista dalla precedente Direttiva 95/46/CE. In effetti,  la notificazione risulta un concetto superato ed è sostituito con la Valutazione d’impatto sulla protezione dei dati o Data protection impact assessment (spesso anche indicata con i termini privacy impact assessment o… Leggi tutto »

PIA e le proposte di ISO/IEC 29134 e ICO

Il Regolamento Europeo sulla privacy (Reg. UE 679/2016) richiede, all’articolo 35, che i titolari dei trattamenti redigano, preliminarmente, in alcuni casi particolari, una “Valutazione d’impatto sulla protezione dei dati” (Privacy impact assessment o, più brevemente, PIA), ossia un documento di valutazione del rischio relativo ad alcuni trattamenti. Rientrano nei casi soggetti all’obbligo di PIA, le… Leggi tutto »

Il diritto all’oblio è praticabile?

Come già discusso in un post precedente, il nuovo GDPR sottolinea l’importanza del diritto all’oblio, in qualche misura già presente nell’attuale normativa italiana. Qui vogliamo soffermarci sulle implicazioni tecniche di tale requisito. Quanto può costare alle organizzazioni il diritto all’oblio, in una società che tende sempre più ad essere un’unica rete globale di persone e… Leggi tutto »

Risultati della Survey online su Sicurezza e Privacy sui dispositivi mobili

Come anticipato nel post precedente, il 13 novembre scorso si è tenuto a Roma l’XI Congresso Nazionale di ANSSAIF (Associazione Nazionale Specialisti di Sicurezza in Aziende di Intermediazione Finanziaria) sul tema dei ‘Servizi digitali, Sicurezza, Rete – Quali conoscenze e quali strumenti per affrontare le nuove minacce?’. L’appuntamento, ricco di interventi illustri ed interessanti, ha… Leggi tutto »

L’opinione dell’ European Data Protection Supervisor sulla riforma della protezione dei dati

Il 6 Agosto l’European Data Protection Supervisor ha espresso la sua opinione sul processo di riforma della normativa europea sulla protezione dei dati. Il testo completo è disponibile su questo link Consilium web site. EDPS ha evidenziato cinque requisiti di alto livello Un approccio più vantaggioso per i cittadini: semplicità nelle seguenti attività Capire cosa sono i… Leggi tutto »

Dieci passi per prepararsi all’European GDPR

Nel Giugno 2015 il Parlamento Europeo in relazione alla nuovo Regolamento per la Protezione dei Dati ha adottato il cosiddetto “General Approach”, ossia una versione che si avvia ad essere la versione definitiva. Questo significa che le discussioni a tre, tra Commissione Europea, Parlamento Europeo e Consiglio Europeo porteranno ad una versione definitiva del Regolamento,… Leggi tutto »

Una cultura internazionale della Privacy

Ha suscitato clamore e continua a creare conseguenze il recente scandalo del furto di dati subito dal sito di incontri extra coniugali canadese, Ashley Madison; quasi 10 GB di dati sottratti da un gruppo di hacker e contenenti informazioni estremamente sensibili sulla vita privata degli utenti coinvolti, le cui vite sono state comunque inevitabilmente condizionate… Leggi tutto »