Data breach: le istruzioni dei Garanti Privacy UE sulle violazioni di dati personali

Come procedere in caso di attacchi ransomware, di esfiltrazione di dati, di perdita, furto di dispositivi e documenti cartacei e violazione dei dati personali? A questa e ad altre domande rispondono le Linee Guida adottate dallo EDPB (Comitato europeo per la protezione dei dati personali), per aiutare imprese e pubblica amministrazione ad affrontare correttamente le [...]

2021-07-26T09:33:16+02:00Gennaio 26th, 2021|Privacy|

RGDP – Nuove Linee guida sui concetti di Titolare, Responsabile e Contitolari del trattamento nel Regolamento Privacy UE 679/2016

Lo European Data Protection Board EDPB, cioè il Comitato dei Garanti privacy europei ha adottato apposite Linee guida sui concetti di Titolare, Responsabile e Contitolari del trattamento disponibili al link https://edpb.europa.eu/our-work-tools/public-consultations-art-704/2020/guidelines-072020-concepts-controller-and-processor_it Dopo l'entrata in vigore del RGPD sono stati sollevati vari interrogativi in merito agli effetti del RGPD stesso su tali concetti, in particolare per [...]

2021-07-26T10:22:44+02:00Dicembre 7th, 2020|Privacy|

Lo Schema ISDP 10003:2020 per certificare la conformità al Gdpr

Lo Schema ISDP 10003:2020 ha tradotto i 99 articoli e i 173 considerando del Gdpr in controlli operativi. Con questo nuovo schema non si certifica il sistema di gestione (come nel caso della ISO 27701), bensì il processo, il prodotto, il servizio. Intanto, lo Schema è stato redatto e sviluppato dall'organismo di certificazione Inveo, accreditato [...]

2021-07-26T10:33:11+02:00Settembre 29th, 2020|Privacy|

PRIVACY BY DESIGN: OCCASIONE DA NON PERDERE PER IL MARKETING

Privacy by Design Adeguarsi al GDPR non è solo un modo per abbattere i rischi di sanzione, ma costituisce un asset strategico per accrescere il valore economico del dato e la reputazione dell’impresa che lo tratta. Il principio di accountability “Desidero pubblicizzare i miei prodotti tramite un nuovo canale, ma come faccio a [...]

2021-07-26T10:52:41+02:00Luglio 1st, 2020|Privacy|

Dati personali: titolare, responsabile e contitolare secondo l’EDPS

Il 7 novembre 2019 l’EDPS, ossia l’omologo per le istituzioni europee del nostro Garante per la protezione dei dati personali, ha pubblicato linee guida sui concetti di titolare, responsabile, contitolare di trattamento. Il documento, riferito al regolamento (UE) 2018/1725 (sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, [...]

2021-07-26T14:10:40+02:00Febbraio 21st, 2020|Privacy|

Privacy – È scorretto obbligare l’assicurazione vincitrice ad assumere l’incarico di Responsabile del Trattamento

Le pubbliche amministrazioni non devono inserire nei bandi di gara per i servizi assicurativi, l’obbligo per le compagnie aggiudicatarie di assumere l’incarico di responsabile del trattamento dei dati ai sensi dell’art 28 del Regolamento UE 2016/679. Ciò perché l’assicurazione, ai sensi del GDPR e della normativa di settore, mantiene la sua autonomia decisionale, in qualità [...]

2021-07-26T14:23:35+02:00Novembre 7th, 2019|Privacy|

Statistica adeguamenti privacy dal Politecnico di Milano

Secondo una ricerca pubblicata a febbraio 2019 dall’Information Security & Privacy della School of Management del Politecnico di Milano solo il 23% delle imprese italiane si è adeguata al GDPR, la nuova normativa Ue sulla privacy in vigore da fine maggio 2018, il 59% ha progetti in corso, l’88% ha un budget dedicato. Sono numerosi [...]

2021-07-26T14:30:44+02:00Maggio 15th, 2019|Privacy|

Mizar incontra il Garante

A quasi un anno dalla piena applicazione del Regolamento Privacy, oggi Mi.zar. incontra il Garante per discutere di processi aziendali di adeguamento al GDPR, marketing, trattamento di dati personali nei rapporti commerciali tra le imprese, gestione dei fornitori di servizi, ispezioni della Guardia di Finanza e molto altro.

2021-07-26T14:33:45+02:00Aprile 9th, 2019|Privacy|

Gdpr e autorizzazioni generali: individuate le prescrizioni ancora valide

  Il Garante della privacy ha individuato le prescrizioni contenute nelle autorizzazioni generali al trattamento dei dati adottate nel 2016 ancora compatibili con il nuovo Regolamento europeo in materia (GDPR) e con la recente riforma del Codice della privacy. Tali obblighi dovranno essere rispettati da un numero elevato di soggetti - pubblici e privati - in [...]

2021-07-26T14:36:42+02:00Dicembre 27th, 2018|Privacy|
Torna in cima