Stefano Rossi

Dr. Stefano Rossi Security & Privacy Consultant.

Modello di valutazione del rischio da Data Breach

Data Breach, Garante Privacy, GDPR /

Come sappiamo, qualora occorra un Data Breach, il nuovo Regolamento UE 679/2016 prescrive, a carico del Titolare del Trattamento (ma anche del Responsabile esterno qualora la violazione avvenga presso di esso) degli obblighi stringenti, relativi alla comunicazione alla autorità di controllo e talvolta ai soggetti interessati dalla violazione. Non sempre la comunicazione al Garante (e […]

Modello di valutazione del rischio da Data Breach Leggi tutto »

GDPR ed il “vestito su misura”

Adempimenti, GDPR, Informativa, Registro dei Trattamenti, Regolamento UE 679/2016, Sanzioni /

Tra gli addetti ai lavori, ha preso campo il concetto di “vestito su misura”  oppure “abito sartoriale”, riferito ai processi di adeguamento di ogni diversa organizzazione. Trascurando poche realtà, ogni organizzazione ha caratteristiche che necessitano di soluzioni “ad hoc” per l’adeguamento al GDPR; anche il corso di formazione deve essere specifico, centrato sui loro trattamenti

GDPR ed il “vestito su misura” Leggi tutto »

GDPR art. 42 Certificazione

Certificazione art. 42 GDPR, Consulente, Consulenza, UNI/PdR 43:2018 /

Da alcune settimane, UNI (Ente Italiano di Normazione) ha pubblicato una nuova Prassi di Riferimento UNI/PdR 43:2018, frutto di un lavoro congiunto di UNI ed AIP, coordinato da UNINFO. La Prassi di Riferimento si compone di due sezioni: UNI/PdR 43.1 “Gestione e monitoraggio dei dati personali in ambito ICT”; UNI/PdR 43.2 “Requisiti per la protezione

GDPR art. 42 Certificazione Leggi tutto »

Tipologie di trattamenti soggetti a DPIA

Autorità di Controllo, GDPR, Regolamento UE 679/2016 /

L’Autorità di Controllo italiana (Garante per la Protezione dei Dati Personali) ha predisposto un elenco (ovviamente non esaustivo) delle tipologie di trattamenti soggetti al requisito di una valutazione d’impatto sulla protezione dei dati ai sensi dell’art. 35, comma 4, del Regolamento. Trattamenti valutativi o di scoring su larga scala, nonché trattamenti che comportano la profilazione

Tipologie di trattamenti soggetti a DPIA Leggi tutto »

Il nuovo principio della “sicurezza” nel GDPR

GDPR, InfoSecurity, Misure Sicurezza /

Tra le innumerevoli disamine, valutazioni, interpretazioni e trattazioni sul Regolamento UE, ben pochi hanno “realizzato” uno dei nuovi cardini sui quale esso si basa. La sicurezza è adesso divenuta un principio. Art. 5 – Principi applicabili al trattamento di dati personali 1. I dati personali sono: … f) trattati in maniera da garantire un’adeguata sicurezza

Il nuovo principio della “sicurezza” nel GDPR Leggi tutto »