Author Archives: Giancarlo Butti

About Giancarlo Butti

Deals with ICT, organization and legislation since the early 80s covering different roles: security manager, project manager, auditor at banking groups, consultant in security and privacy to companies of different sectors and sizes. Performs regular activity of dissemination through articles (over 700), books (21 between books and white papers also used as university texts, 11 collective works within the ABI LAB, Oracle Community for Security and CLUSIT), technical manuals, courses, seminars, conferences… participates in working groups to ABI LAB on Business Continuity, Risk and GDPR, ISACA-AIEA on GDPR and 263, Oracle Community for Security, UNINFO, ASSOGESTIONI and the Committee of experts for the innovation of OMAT360. He is a member of the faculty of ABI Training. He is a partner and proboviro of ISACA-AIEA Member of CLUSIT and BCI. He is certified (LA BS7799), (LA ISO IEC 27001:2013), CRISC, ISM, DPO, CBCI, AMBCI.

IL MACELLAIO E LA PRIVACY

Nei giorni scorsi circolava la foto di un manifesto appeso in una macelleria che recava la seguente scritta: Nella nostra macelleria, alcune volte potremmo chiedere il vostro nome e ricordare le vostre preferenze in fatto di carne. Se la cosa è per voi molesta, vi preghiamo di entrare gridando: “nego il consenso”. Da oggi in… Read More »

DPO

A meno di un mese della piena efficacia del GDPR capita sempre più spesso di osservare discussioni, on line o durante i convegni, sul ruolo del DPO, sulle competenze richieste, sulle possibili attività operative dello stesso, sul fatto che possa o meno svolgere la sua attività presso l’azienda dove ha implementato il GDPR, sulla corretta… Read More »

DATA RETENTION POLICY

Uno dei temi nei quali ci si imbatte più spesso nel corso di convegni o gruppi di lavoro riguarda la corretta gestione dei tempi di conservazione dei dati personali. Questo il fatto che questo argomento susciti un così alto interesse è di fatto un’anomalia. Infatti il GDPR non introduce alcun elemento di innovazione (salvo le… Read More »

ULISSE, LE SIRENE E LA CONOSCENZA

A me solo ordinava d’udire quel canto; ma voi con legami strettissimi dovete legarmi, perché io resti fermo, in piedi sulla scarpa dell’albero: a questo le corde m’attacchino. Omero   Considerate la vostra semenza: fatti non foste a viver come bruti ma per seguir virtute e canoscenza. Dante   Il GDPR costituisce per molte società… Read More »

LE NORMATIVE PRIVACY

La mia attività mi porta a frequentare diversi gruppi di lavoro sul GDPR ed a partecipare a numerosi eventi sullo stesso tema. L’impressione che ne ricavo è che la maggior parte di chi partecipa a tali avvenimenti non abbia in realtà mai letto il testo di una normativa privacy, sia che si tratti di quella… Read More »

Marketing e GDPR

I post recentemente pubblicati dall’Avv. Maria Roberta Perugini sulla evoluzione della proposta di Regolamento e-privacy sono stati lo spunto per alcune considerazioni, condivise con la stessa Maria Roberta, in merito a quale sarà lo scenario normativo di riferimento da qui a pochi mesi per quanti si accingono a svolgere attività di mkt. Oltre ai numerosi adempimenti il… Read More »

Il periodo di conservazione dei dati personali

Uno degli adempimenti espressamente previsti dal GDPR che ha un impatto rilevante sia dal punto di vista organizzativo (definizione di policy), sia per gli interventi richiesti per l’adeguamento dei sistemi informativi, è quello legato alla definizione dei tempi di conservazione dei dati ed alla loro conseguente cancellazione (o altro tipo di trattamento…) al termine di… Read More »

IL REGISTRO DELLE ATTIVITA’ DI TRATTAMENTO

Che sia o meno obbligatoria, la raccolta delle informazioni elencate nell’articolo 30 per la compilazione del registro delle attività di trattamento è comunque una necessità imprescindibile per chiunque debba rispettare il GDPR. L’esperienza di questi primi mesi dedicati alla implementazione del GDPR ha evidenziato come siano importanti alcuni aspetti che qui sintetizzo. USO DI UNA… Read More »

BANCHE E DPO

Attualmente in ambito bancario vi è un acceso dibattito circa la posizione del DPO. Il mondo delle banche è caratterizzato da un elevato numero di normative ed è dotato di un sistema di controllo, regolamentato fra gli altri dalla Circolare n. 285 del 17 dicembre 2013 che definisce: “funzioni aziendali di controllo”: la funzione di… Read More »

CERTIFICAZIONI: GARANTE PRIVACY ED ACCREDIA

L’Autorità Garante per la protezione dei dati personali e ACCREDIA, in un comunicato congiunto, hanno chiarito l’attuale situazione in merito alle certificazioni: Il Garante Privacy e ACCREDIA richiamano l’attenzione sulla necessità di attendere la definizione di criteri e requisiti comuni per la conformità delle certificazioni in materia di protezione dati al Regolamento UE 2016/679. rispondendo… Read More »