Ormai quasi tutti sanno cosa sia un data breach. Pochi sanno che occorra una valida e predisposta procedura per la sua gestione. Nelle 72 ore successive a quando se ne è avuta conoscenza, occorre valutare se effettuare la comunicazione all’Autorità di Controllo e agli interessati i cui dati sono stati oggetto di data breach. In […]
Gestire un Data Breach Leggi tutto »
Abbiamo già detto che la protezione dei dati personali non è più (non lo è mai stato) produrre scartoffie che nessuno legge, conosce o applica; si tratta di implementare un modello di gestione organizzativa. Alcuni lo chiamano Sistema Gestione Privacy (S.G.S.), altri lo definiscono Modello Organizzativo Privacy (M.O.P.). Per quanto mi riguarda, ritengo che la
Come sappiamo, qualora occorra un Data Breach, il nuovo Regolamento UE 679/2016 prescrive, a carico del Titolare del Trattamento (ma anche del Responsabile esterno qualora la violazione avvenga presso di esso) degli obblighi stringenti, relativi alla comunicazione alla autorità di controllo e talvolta ai soggetti interessati dalla violazione. Non sempre la comunicazione al Garante (e
Modello di valutazione del rischio da Data Breach Leggi tutto »
Tra gli addetti ai lavori, ha preso campo il concetto di “vestito su misura” oppure “abito sartoriale”, riferito ai processi di adeguamento di ogni diversa organizzazione. Trascurando poche realtà, ogni organizzazione ha caratteristiche che necessitano di soluzioni “ad hoc” per l’adeguamento al GDPR; anche il corso di formazione deve essere specifico, centrato sui loro trattamenti
GDPR ed il “vestito su misura” Leggi tutto »
Da alcune settimane, UNI (Ente Italiano di Normazione) ha pubblicato una nuova Prassi di Riferimento UNI/PdR 43:2018, frutto di un lavoro congiunto di UNI ed AIP, coordinato da UNINFO. La Prassi di Riferimento si compone di due sezioni: UNI/PdR 43.1 “Gestione e monitoraggio dei dati personali in ambito ICT”; UNI/PdR 43.2 “Requisiti per la protezione
GDPR art. 42 Certificazione Leggi tutto »
