Archivi autore: Sergio Fumagalli

Informazioni su Sergio Fumagalli

Vice President Zeropiu Spa, system integrator specialized in digital identity and data security with operations in Italy and in the Nordics. After serving as MP in the Italian Parliament, I started a professional collaboration with the Data Protection Italian Authority and a professional activity on these topics. Co-author of “Privacy guida agli adempimenti”, IPSOA, 2004, 2005 a book on compliance to the Italian Law. Since 2008 member of the Oracle Community for Security - http://c4s.clusit.it/views/Homepage.html - and since 2014 member of the board of Clusit a leader association on IT Security in Italy Between 2004 and 2012 member of the board of Webank Spa, the online banc of the Banca Popolare di Milano group.

Data protection: nell’era Trump entra nell’agenda politica globale

Due grandi organizzazioni US per i diritti civili, Human Rights Watch e American Civil Liberties Union, sono impegnate a sottilineare  con molte iniziative  come, le nuove linee guida e le azioni concrete dell’amministrazione Trump  (ad esempio il ben noto decreto presidenziale sull’immigrazione), stiano mettendo a rischio i diritti alla privacy negli USA per i non-cittadini… Leggi tutto »

Considerare i costi dell’insicurezza nel fare il budget

Computerweekly ci informa  che gli azionisti di Yahoo hanno docuto accettare un taglio rilevante nella transazione con Verizon per la vendita di Yahoo, a causa dei ripetuti data breach venuti alla luce: 350 M$. Non un’inezia. Quanta sicurezza avrebbero potuto comprare per una somma simile? E’ interessante sottolineare questi numeri, pur estremi, mentre la maggior… Leggi tutto »

Costi e sicurezza

Il GDPR consente di commisurare le misure di sicurezza da adottare anche ai costi che comportano: l’art. 32, infatti, recita “Tenendo conto dello stato dell’arte e dei costi di attuazione ….”. Per la normativa italiana questo è un fatto fortemente innovativo. Il tener conto dei costi si colloca all’interno del principio generale dell’accountability del Titolare… Leggi tutto »

L’Italia e le binding corporate rules (BCR)

Sul sito della Commissione Europea, alla pagina relativa al working party art.29 viene pubblicato l’elenco delle aziende che hanno completato l’iter di approvazione delle BCR previste dall’articolo 47. L’elenco non riporta una data di riferimento e questa è certamente un limite ma la cosa interessante è che tra le oltre 80 aziende riportate, non c’è… Leggi tutto »

Le PMI applicheranno il GDPR?

I commentatori sembrano apprezzare il GDPR: le società di consulenza pensano alla grande mole di sevizi che le aziende dovranno chiedere; i fornitori di tecnolgia si mettono in scia. Ma proprio questo è il punto: grandi banche e assicurazioni, operatori B2C internazionali, compagnie di telecomunicazione, internet companies, questi sono i soggetti che ci si aspetta… Leggi tutto »

Guardiamo al resto del mondo

Siamo tutti così concentrati sul nuovo Regolamento UE da dimenticarci di considerare che cosa sta capitando nel resto del mondo. Così, nel seguito sono riportate alcune notizie che vengono sia dal far east che dall’occidente più lontano: in tutto il mondo la protezione dei dati personali e la sicurezza stanno diventando sempre più importanti per… Leggi tutto »

Il GRDP e la Brexit

Quando sarà stato tradotto in fatti concreti il referendum inglese del 23 giugno scorso, la Gran Bretagna si troverà ad essere soggetta al Capo V del Regolamento che riguarda il trasferimento di dati personali verso Paesi terzi. Secondo il primo comma dell’articolo 45 “Il trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale… Leggi tutto »

DPO: meglio un servizio esterno o un dipendente?

Il Regolamento 2016/679 (GDPR) introduce un nuovo ruolo: il Data Protecion Officer (DPO). Obbligatorio per alcune categorie di Titolari e Responsabili e opzionale per gli altri (vedi articolo 37), il DPO svolge un ruolo particolare nell’organizzazione dell Titolare. Il GDPR definisce i compiti del DPO (vedi articolo 39 per i dettagli): informare e fornire consulenza… Leggi tutto »