Stefano Rossi

Dr. Stefano Rossi Security & Privacy Consultant.

GDPR e amministratore di sistema

Domanda ricorrente: con l’entrata in vigore del GDPR, la normativa relativa agli amministratori di sistema rimarrà valida, verrà disapplicata o diventerà inutile? In primo luogo, il nuovo Regolamento Europeo 2016/679 non disapplica automaticamente i provvedimenti e gli altri interventi regolatori emanati dalla nostra Autorità di Controllo (Garante Privacy), ovviamente se compatibili e non in conflitto …

GDPR e amministratore di sistema Leggi altro »

E-mail DPO

Molte aziende ancora oggi – dopo oltre 5 anni – non hanno ben compreso il ruolo del loro DPO, e lo si comprende chiaramente anche dai dettagli. Come è possibile pensare di rendere disponibile al RPD – per essere contattato dagli interessati – un indirizzo e-mail aziendale generico, esempio il classico info@azienda.tld ? A parte …

E-mail DPO Leggi altro »

DPO del Comune e conflitto di interessi

In un recente provvedimento della Autorita di Protezione dei Dati Personali (provv. 9794895) viene rilevata una situazione di conflitto di interessi. Semplificando, un cittadino sanzionato per aver abbandonato rifiuti con modalità illecite – la cui rilevazione era stata effettuata tramite strumenti di videosorveglianza – ha proposto reclamo al Garante verso il Comune di Policoro, indicando …

DPO del Comune e conflitto di interessi Leggi altro »

Provvedimento GPDP-ASL Napoli 3

Avevamo avuto notizia del devastante Data Breach occorso alla ASL Napoli 3 e delle conseguenze verso i cittadini . Erano seguite diverse ricostruzioni tecniche dell’accaduto, fatte sulla base di congetture e notizie di corridoio, che non ci avevano molto convinto. Tra le più aderenti all’accaduto, quella di RHC del 15 gennaio 2022. Il mese scorso …

Provvedimento GPDP-ASL Napoli 3 Leggi altro »