Tag Archives: what to do

La Notifica di una violazione dei dati personali all’autorità di controllo

Nella sua Guida all’applicazione del Regolamento UE 2016/679 in materia di protezione dei dati personali l’Autorità Garante dichiara che la notifica della violazione di dati personali non è obbligatoria, ma lasciata alla valutazione dei Titolari… In attesa delle relative Linee guida del WP 29 vediamo cosa dice la normativa. Innanzi tutto cosa è una violazione… Read More »

Piano operativo per adeguare un organizzazione al GDPR

Il GDPR ha compiuto un anno (il 27 Aprile, pubblicato in GUE il 4/5/2016) e molti non hanno ancora delineato un piano di adeguamento. Rimane poco più di un anno (25 Maggio 2018) per adeguarsi. Alcuni garanti europei hanno pubblicato qualche documento su come adeguarsi: Il garante Inglese (ICO) ha proposto 12 passi Il garante… Read More »

Data Protection Officer, finalmente uno schema per la certificazione unificato … e non solo

Dopo oltre un anno di lavori è arrivato alla fase finale di inchiesta pubblica il progetto di norma tecnica UNI/UNINFO “Attività professionali non regolamentate – Profili professionali relativi al trattamento e alla protezione dei dati personali – Requisiti di conoscenza abilità e competenza” che definisce i profili e le competenze dei professionisti che lavorano nel… Read More »

Costi e sicurezza

Il GDPR consente di commisurare le misure di sicurezza da adottare anche ai costi che comportano: l’art. 32, infatti, recita “Tenendo conto dello stato dell’arte e dei costi di attuazione ….”. Per la normativa italiana questo è un fatto fortemente innovativo. Il tener conto dei costi si colloca all’interno del principio generale dell’accountability del Titolare… Read More »

SURVEY CIPL SULL’ADEGUAMENTO AL GDPR: RILASCIATI I RISULTATI

Il Regolamento Europeo Generale sulla Protezione dei Dati, che sostituisce la Direttiva 95/46/CE, come noto entrerà in vigore nel maggio 2018 e porterà cambiamenti rilevanti per tutti le parti coinvolte: le Autorità di controllo, gli interessati, i titolari e i responsabili del trattamento. Al fine di aiutare questi ultimi a comprendere i principali impatti operativi… Read More »

Le PMI applicheranno il GDPR?

I commentatori sembrano apprezzare il GDPR: le società di consulenza pensano alla grande mole di sevizi che le aziende dovranno chiedere; i fornitori di tecnolgia si mettono in scia. Ma proprio questo è il punto: grandi banche e assicurazioni, operatori B2C internazionali, compagnie di telecomunicazione, internet companies, questi sono i soggetti che ci si aspetta… Read More »

DPO: meglio un servizio esterno o un dipendente?

Il Regolamento 2016/679 (GDPR) introduce un nuovo ruolo: il Data Protecion Officer (DPO). Obbligatorio per alcune categorie di Titolari e Responsabili e opzionale per gli altri (vedi articolo 37), il DPO svolge un ruolo particolare nell’organizzazione dell Titolare. Il GDPR definisce i compiti del DPO (vedi articolo 39 per i dettagli): informare e fornire consulenza… Read More »

Piano d’azione di 12 punti per GDPR  

Secondo il recente sondaggio svolto da Blancco (scaricabile previa registrazione) le aziende sono preoccupare su come implemetare in modo adeguato le direttive del regolamento Europeo. L’indagine è stata condotta da Blancco Technology Group su 511 persone che lavorano in aziende con un massimo di 10.000 dipendenti.  Vien posta in evidenza la mancanza di strumenti e pianificazione… Read More »

Protezione dei dati personali. Il testo del regolamento UE è definitivo: cosa fare ora? Convegno il 29/01/16

Con l’approvazione nel mese di dicembre da parte della competente commissione del Parlamento Europeo, si è, di fatto, conclusa la fase di negoziazione fra Parlamento, Consiglio e Commissione UE (il cosiddetto trilogo) ed è stato definito il testo finale del nuovo Regolamento Europeo sulla Protezione dei Dati Personali. Mancano solo i passaggi formali che verosimilmente… Read More »

Coming soon: il 29 gennaio il primo convegno sul testo approvato del GDPR

Europrivacy.info organizzerà il 29 gennaio a Milano un convegno per iniziare a parlare ed agire in relazione al testo del GDPR recentemente approvato. Questo post è solo a titolo di “save the date”: a breve informazioni di dettaglio.