Il 2017 è l’anno nel quale le aziende hanno iniziato ad implementare le prescrizioni previste dal GDPR. Un compito non certo facile vista la complessità e gli impatti di una normativa che richiede interventi di natura tecnica, organizzativa, legale nonché un radicale cambio di mentalità (con conseguente attività di formazione e sensibilizzazione). Purtroppo la complessità… Leggi tutto »
Questo è il titolo di un articolo pubblicato sul numero monografico del 2016 della rivista di informazione scientifica La Comunicazione – Note, Recensioni & Notizie edita dall’Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione del Ministero dello Sviluppo Economico – Comunicazioni. L’articolo, a firma di Giancarlo Butti ed Alberto Piamonte, presenta diverse tecniche per effettuare… Leggi tutto »
Il GDPR ha compiuto un anno (il 27 Aprile, pubblicato in GUE il 4/5/2016) e molti non hanno ancora delineato un piano di adeguamento. Rimane poco più di un anno (25 Maggio 2018) per adeguarsi. Alcuni garanti europei hanno pubblicato qualche documento su come adeguarsi: Il garante Inglese (ICO) ha proposto 12 passi Il garante… Leggi tutto »
Il 4 Aprile 2017 il WP ha adottato le “Guidelines on Data Protection Impact Assessment (DPIA) and determining whether processing is “likely to result in a high risk” for the purposes of Regulation 2016/679” ma come mai, per chi e per quale scopo sono state emesse?? La risposta a questa domanda è inserita all’interno delle… Leggi tutto »
La direttiva 46/95 trattava l’argomento principalmente nei seguenti termini: Il trattamento a fini di ricerca scientifica è considerato non incompatibile con altri trattamenti ( 6) La conservazione dei dati può essere prolungato oltre il termine previsto dai singoli specifici trattamenti per la ricerca scientifica (art. 6) L’informativa può non essere data quando particolarmente onerosa (40)… Leggi tutto »
Il 5 aprile l’ “Article 29 Data Protection Working Party” ha pubblicato le “Linee Guida sulla Data Protection Impact Assessemnt (DPIA) al fine di dare una valida interpretazione all’art. 34 del Regolamento UE 2016/679 . Il documento è costituito da 19 pagine (più due allegati) ben fitte, vista la complessità della materia. Dalle linee guida si evince che… Leggi tutto »
A seguito del mandato conferito dalla Commissione Europea, l’Autorità bancaria europea (ESMA) il 19 dicembre 2014 ha pubblicato il documento finale sulla MIFID II. Il 10 febbraio 2016 la Commissione Europea ha confermato lo spostamento del termine per la MiFID II con un nuovo obiettivo di implementazione entro il 3 gennaio 2018, posticipato dalla precedente… Leggi tutto »
Al Security Summit di quest’anno tutti parlano di GDPR in tutte le sessioni, qualunque sia il tema, ma in concreto cosa stanno facendo le aziende per prepararsi? Da questa domanda ha preso le mosse Alessandro Vallega per introdurre la conferenza dedicata da Europrivacy al nuovo Regolamento europeo, nella seconda giornata del Summit di Milano organizzato… Leggi tutto »
Come già accaduto in passato per l’attuale normativa privacy il CNIL inizia a proporre strumenti operativi per adeguarsi al GDPR. Lo fa proponendo un modello ed un percorso di implementazione disponibile a questo link: https://www.cnil.fr/fr/comment-se-preparer-au-reglement-europeen-sur-la-protection-des-donnees Fra gli strumenti un primo esempio di registro dei trattamenti: template register in realtà un po’ troppo semplificato. Le informazioni che è necessario… Leggi tutto »
Computerweekly ci informa che gli azionisti di Yahoo hanno docuto accettare un taglio rilevante nella transazione con Verizon per la vendita di Yahoo, a causa dei ripetuti data breach venuti alla luce: 350 M$. Non un’inezia. Quanta sicurezza avrebbero potuto comprare per una somma simile? E’ interessante sottolineare questi numeri, pur estremi, mentre la maggior… Leggi tutto »