Come procedere in caso di attacchi ransomware, di esfiltrazione di dati, di perdita, furto di dispositivi e documenti cartacei e violazione dei dati personali? A questa e ad altre domande rispondono le Linee Guida adottate dallo EDPB (Comitato europeo per la protezione dei dati personali), per aiutare imprese e pubblica amministrazione ad affrontare correttamente le [...]
Lo European Data Protection Board EDPB, cioè il Comitato dei Garanti privacy europei ha adottato apposite Linee guida sui concetti di Titolare, Responsabile e Contitolari del trattamento disponibili al link https://edpb.europa.eu/our-work-tools/public-consultations-art-704/2020/guidelines-072020-concepts-controller-and-processor_it Dopo l'entrata in vigore del RGPD sono stati sollevati vari interrogativi in merito agli effetti del RGPD stesso su tali concetti, in particolare per [...]
Lo Schema ISDP 10003:2020 ha tradotto i 99 articoli e i 173 considerando del Gdpr in controlli operativi. Con questo nuovo schema non si certifica il sistema di gestione (come nel caso della ISO 27701), bensì il processo, il prodotto, il servizio. Intanto, lo Schema è stato redatto e sviluppato dall'organismo di certificazione Inveo, accreditato [...]
Privacy by Design Adeguarsi al GDPR non è solo un modo per abbattere i rischi di sanzione, ma costituisce un asset strategico per accrescere il valore economico del dato e la reputazione dell’impresa che lo tratta. Il principio di accountability “Desidero pubblicizzare i miei prodotti tramite un nuovo canale, ma come faccio a [...]
Il 7 novembre 2019 l’EDPS, ossia l’omologo per le istituzioni europee del nostro Garante per la protezione dei dati personali, ha pubblicato linee guida sui concetti di titolare, responsabile, contitolare di trattamento. Il documento, riferito al regolamento (UE) 2018/1725 (sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, [...]
Le pubbliche amministrazioni non devono inserire nei bandi di gara per i servizi assicurativi, l’obbligo per le compagnie aggiudicatarie di assumere l’incarico di responsabile del trattamento dei dati ai sensi dell’art 28 del Regolamento UE 2016/679. Ciò perché l’assicurazione, ai sensi del GDPR e della normativa di settore, mantiene la sua autonomia decisionale, in qualità [...]
Secondo una ricerca pubblicata a febbraio 2019 dall’Information Security & Privacy della School of Management del Politecnico di Milano solo il 23% delle imprese italiane si è adeguata al GDPR, la nuova normativa Ue sulla privacy in vigore da fine maggio 2018, il 59% ha progetti in corso, l’88% ha un budget dedicato. Sono numerosi [...]
A quasi un anno dalla piena applicazione del Regolamento Privacy, oggi Mi.zar. incontra il Garante per discutere di processi aziendali di adeguamento al GDPR, marketing, trattamento di dati personali nei rapporti commerciali tra le imprese, gestione dei fornitori di servizi, ispezioni della Guardia di Finanza e molto altro.
Il Garante della privacy ha individuato le prescrizioni contenute nelle autorizzazioni generali al trattamento dei dati adottate nel 2016 ancora compatibili con il nuovo Regolamento europeo in materia (GDPR) e con la recente riforma del Codice della privacy. Tali obblighi dovranno essere rispettati da un numero elevato di soggetti - pubblici e privati - in [...]
Entrato in vigore il d.lgs. 101/2018 di armonizzazione del Codice Privacy al nuovo Regolamento UE Privacy. Disponibile sul sito del Garante al link https://www.garanteprivacy.it/…/docweb-displ…/docweb/9042718 il testo coordinato del Codice adeguato al Regolamento.