L’Europarlamento ha adottato Direttiva NIS2 sulla cybersecurity con il fine di potenziare la sicurezza informatica di tutti gli Stati membri. Per raggiungere questo obiettivo, la direttiva stabilisce regole meccanismi per il quadro normativo e per la cooperazione tra le autorità competenti in tutta l’Unione Europea, aggiornando l’elenco dei settori e delle attività soggetti agli obblighi di cybersecurity, incluse [...]
Gennaio nero per il piano Transizione 4.0: come previsto dalla legge di bilancio 2022 le aliquote, infatti si dimezzeranno a partire dal primo mese del 2023, passando dall’attuale 40% per investimenti fino a 2,5 milioni (per beni materiali inclusi nell’Allegato A) a un più modesto 20%. La decisione di non includere il piano Transizione 4.0 [...]
Come procedere in caso di attacchi ransomware, di esfiltrazione di dati, di perdita, furto di dispositivi e documenti cartacei e violazione dei dati personali? A questa e ad altre domande rispondono le Linee Guida adottate dallo EDPB (Comitato europeo per la protezione dei dati personali), per aiutare imprese e pubblica amministrazione ad affrontare correttamente le [...]
Lo European Data Protection Board EDPB, cioè il Comitato dei Garanti privacy europei ha adottato apposite Linee guida sui concetti di Titolare, Responsabile e Contitolari del trattamento disponibili al link https://edpb.europa.eu/our-work-tools/public-consultations-art-704/2020/guidelines-072020-concepts-controller-and-processor_it Dopo l'entrata in vigore del RGPD sono stati sollevati vari interrogativi in merito agli effetti del RGPD stesso su tali concetti, in particolare per [...]
Lo Schema ISDP 10003:2020 ha tradotto i 99 articoli e i 173 considerando del Gdpr in controlli operativi. Con questo nuovo schema non si certifica il sistema di gestione (come nel caso della ISO 27701), bensì il processo, il prodotto, il servizio. Intanto, lo Schema è stato redatto e sviluppato dall'organismo di certificazione Inveo, accreditato [...]
Privacy by Design Adeguarsi al GDPR non è solo un modo per abbattere i rischi di sanzione, ma costituisce un asset strategico per accrescere il valore economico del dato e la reputazione dell’impresa che lo tratta. Il principio di accountability “Desidero pubblicizzare i miei prodotti tramite un nuovo canale, ma come faccio a [...]
Il 7 novembre 2019 l’EDPS, ossia l’omologo per le istituzioni europee del nostro Garante per la protezione dei dati personali, ha pubblicato linee guida sui concetti di titolare, responsabile, contitolare di trattamento. Il documento, riferito al regolamento (UE) 2018/1725 (sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, [...]
Le pubbliche amministrazioni non devono inserire nei bandi di gara per i servizi assicurativi, l’obbligo per le compagnie aggiudicatarie di assumere l’incarico di responsabile del trattamento dei dati ai sensi dell’art 28 del Regolamento UE 2016/679. Ciò perché l’assicurazione, ai sensi del GDPR e della normativa di settore, mantiene la sua autonomia decisionale, in qualità [...]
Secondo una ricerca pubblicata a febbraio 2019 dall’Information Security & Privacy della School of Management del Politecnico di Milano solo il 23% delle imprese italiane si è adeguata al GDPR, la nuova normativa Ue sulla privacy in vigore da fine maggio 2018, il 59% ha progetti in corso, l’88% ha un budget dedicato. Sono numerosi [...]
A quasi un anno dalla piena applicazione del Regolamento Privacy, oggi Mi.zar. incontra il Garante per discutere di processi aziendali di adeguamento al GDPR, marketing, trattamento di dati personali nei rapporti commerciali tra le imprese, gestione dei fornitori di servizi, ispezioni della Guardia di Finanza e molto altro.
