Responsabili esterni: partnership di lungo periodo o scaricabarile?

Il GDPR, finalmente, evidenzia le situazioni di disorganizzazione. Assistiamo ai tentavitivi di svolgere ciò che non si è fatto finora, soprattutto dal punto di vista della concretezza operativa. Nel redigere il registro dei trattamenti emerge il problema dell’assessment relativo alle nomine dei responsabili esterni di trattamento. Ho potuto osservare che alcuni titolari ‘spammano’ i loro… Read More »

IL MACELLAIO E LA PRIVACY

Nei giorni scorsi circolava la foto di un manifesto appeso in una macelleria che recava la seguente scritta: Nella nostra macelleria, alcune volte potremmo chiedere il vostro nome e ricordare le vostre preferenze in fatto di carne. Se la cosa è per voi molesta, vi preghiamo di entrare gridando: “nego il consenso”. Da oggi in… Read More »

Semplificazione Registri dei Trattamenti per PMI

Al Congresso di AssoDPO Luigi Montuori (ufficio del Garante), parlando delle recenti attività del WP29, ha citato una recente “position paper” sull’esenzione dai Registri dei Trattamenti. Ricordo che l’art. 30(5) recita: “Gli obblighi di cui ai paragrafi 1 e 2 non si applicano alle imprese o organizzazioni con meno di 250 dipendenti, a meno che il trattamento che… Read More »

Ci dici a che punto è la tua azienda con il GDPR?

Abbiamo redatto un questionario per misurare il livello di conformità delle aziende italiane e capire a che punto sono nel processo di adozione. Si tratta di 13 semplici domande e di soli 3 minuti che ti chiediamo di dedicarci. I dati sono completamente anonimi e saranno usati solo in forma aggregata. Questo è il link: https://survey.clusit.it/C4S-GDPR/?FROM=020 Il… Read More »

DPO

A meno di un mese della piena efficacia del GDPR capita sempre più spesso di osservare discussioni, on line o durante i convegni, sul ruolo del DPO, sulle competenze richieste, sulle possibili attività operative dello stesso, sul fatto che possa o meno svolgere la sua attività presso l’azienda dove ha implementato il GDPR, sulla corretta… Read More »

Alcune news dal sito del Garante Privacy Italiano

In questi ultimi giorni il sito del garante privacy si è arricchito di alcune importanti novità reperibili ai seguenti link: http://garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/8036793 http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/7322292 http://194.242.234.211/documents/10160/0/Guida+all+applicazione+del+Regolamento+UE+2016+679.pdf Nell’ordine si tratta di : 1)      Nuove Faq sul Responsabile della Protezione dei Dati -RPD/DPO in ambito privato 2)      Modello di comunicazione al Garante dei dati dell’RPD ai sensi dell’art. 37, par.… Read More »

DATA RETENTION POLICY

Uno dei temi nei quali ci si imbatte più spesso nel corso di convegni o gruppi di lavoro riguarda la corretta gestione dei tempi di conservazione dei dati personali. Questo il fatto che questo argomento susciti un così alto interesse è di fatto un’anomalia. Infatti il GDPR non introduce alcun elemento di innovazione (salvo le… Read More »

ULISSE, LE SIRENE E LA CONOSCENZA

A me solo ordinava d’udire quel canto; ma voi con legami strettissimi dovete legarmi, perché io resti fermo, in piedi sulla scarpa dell’albero: a questo le corde m’attacchino. Omero   Considerate la vostra semenza: fatti non foste a viver come bruti ma per seguir virtute e canoscenza. Dante   Il GDPR costituisce per molte società… Read More »