Il giorno 25/11 ci siamo incontrati per fare il punto sulle attività svolte e confrontarci sulle cose da fare il prossimo anno. Questo post fornisce una traccia della riunione. Hanno partecipato alla riunione di Europrivacy 26 persone in rappresentanza di 23 aziende o associazioni. 17 in presenza fisica e 9 in collegamento webconference. Con l’ausilio… Leggi tutto »
Il Regolamento Europeo Generale sulla Protezione dei Dati, che sostituisce la Direttiva 95/46/CE, come noto entrerà in vigore nel maggio 2018 e porterà cambiamenti rilevanti per tutti le parti coinvolte: le Autorità di controllo, gli interessati, i titolari e i responsabili del trattamento. Al fine di aiutare questi ultimi a comprendere i principali impatti operativi… Leggi tutto »
Siamo tutti così concentrati sul nuovo Regolamento UE da dimenticarci di considerare che cosa sta capitando nel resto del mondo. Così, nel seguito sono riportate alcune notizie che vengono sia dal far east che dall’occidente più lontano: in tutto il mondo la protezione dei dati personali e la sicurezza stanno diventando sempre più importanti per… Leggi tutto »
Facendo gli onori di casa oggi al Cloud Security Summit, il Presidente di CSA Italy Alberto Manfredi ha voluto lanciare subito due “take away”: #1 la Privacy era un ostacolo al porting dei dati aziendali in cloud; possiamo dire che ora non lo è più; il cloud non fa più paura perché abbiamo gli strumenti… Leggi tutto »
L’architettura del GDPR come risposta alla moderna esigenza di sviluppo sostenibile delle dinamiche tecnologiche. Sono passati ormai vent’anni dall’entrata in vigore in Italia della prima normativa a tutela dei dati personali, e da allora sia la complessità della regolamentazione sia la consapevolezza della collettività sui relativi temi è molto cresciuta, andando di pari passo con… Leggi tutto »
La Commissione europea ha pubblicato una guida per trasferire dati al di fuori dell’EU dopo la sentenza Schrems: http://europa.eu/rapid/press-release_MEMO-15-6014_en.htm. Ora, in attesa del Privacy Shield, sono percorribili due strade: usare clausole contrattuali o usare le cosiddette binding corporate rules (BCR). Questi due metodi sono applicabili a tutti i trasferimenti di dati presso Paesi per i… Leggi tutto »
Stiamo tutti rileggendo la versione aggiornata del testo italiano del GDPR, che dovrebbe andare in votazione già nelle prossime settimane. Rispetto alla versione precedente credevo che avrebbero solo eliminato gli omissis e rinumerato gli articoli. Vedo invece che hanno ritoccato anche la traduzione. Alcune modifiche sono marginali (es. il DPO “informa e fornisce consulenza” anziché “informa… Leggi tutto »
Come è normale nella vita di un’iniziativa come questa, annunciamo un cambio nella composizione del gruppo dei coordinatori. Guglielmo ha chiesto di essere rimosso dall’incarico per via di un contingente eccesso di lavoro esterno a questo sito, ma continuerà ovviamente come contributore e su questo noi ci contiamo. Ringraziamo Guglielmo per l’impegno dei primi imporanti mesi… Leggi tutto »
L’edizione 2015 del Protected Health Information Data Breach Report, diffuso da Verizon e basato su un database di informazioni sanitarie protette (PHI), pari a 392 milioni di record, e su di 1.931 incidenti rilevati in 25 Paesi. http://www.verizonenterprise.com/DBIR/2015/ Il dato più allarmante è che il 90% delle aziende coinvolte nell’indagine ha subito violazioni di dati… Leggi tutto »
Sembra che l’FBI ritenga di poter craccare l’i-phone del terrorista anche senza il supporto di Apple e, per questo, l’udienza di fronte alla Corte è stata rinviata. Se l’FBI avesse ragione, sarebbe un bel problema per Apple ma questo lascerebbe invariato il punto chiave: puo’ un soggetto privato pretendere di rifiutare il supporto a un… Leggi tutto »