Il Garante Privacy (Autorità di Controllo) ha pubblicato i dati della propria attività, svolta nei primi 4 mesi dall’applicazione del GDPR. (il documento sul sito del Garante è stato purtroppo rimosso; capita spesso e questo è molto spiacevole). Tra i dati salienti: reclami e segnalazioni: +42% data breach segnalati: 305 attività URP: +64%
Garante Privacy – bilancio primi 4 mesi dal GDPR Leggi tutto »
Informo di una nuova e particolarmente subdola campagna di phishing. Arriva un messaggio che appare inviato dal proprio indirizzo di posta; il truffatore vi spiega che “ha violato il tuo account” ed “ha pieno accesso al tuo dispositivo; in effetti ho inserito un malware nel sito web di adulti che hai visitato ….”. Quindi afferma
Phishing “Avviso AV” Leggi tutto »
Il decreto di armonizzazione del GDPR è stato pubblicato in Gazzetta Ufficiale (d.lgs. 10 agosto 2018, n. 101). Segnalo l’art. 22 comma 13: 13. Per i primi otto mesi dalla data di entrata in vigore del presente decreto, il Garante per la protezione dei dati personali tiene conto, ai fini dell’applicazione delle sanzioni amministrative e
Decreto di armonizzazione GDPR Leggi tutto »
Come sappiamo, il Regolamento EU 679/2016 introduce, all’art. 30, l’obbligo per i Titolari di dotarsi del registro dei trattamenti. L’obbligo non si applica alle organizzazioni con meno di 250 dipendenti, ma il Garante, gli Organi di Controllo ed i vari esperti ne consigliano la tenuta (e l’aggiornamento continuo, aggiungerei). Come discriminante generale direi che i
Registro dei trattamenti – art. 30 GDPR Leggi tutto »
Il Regolamento Europeo 679/2016 ha istituito (art. 35) il concetto di D.P.I.A. (Data Protection Impact Assessment – in italiano Valutazione dell’Impatto sulla Protezione dei Dati Personali). Si tratta di una valutazione (preventiva) dell’impatto che un trattamento di dati personali potrebbe determinare sui diritti e le libertà delle persone interessate; qualora il rischio potenziale risulti elevato,
DPIA: quando effettuarla? Leggi tutto »
