Il nuovo codice Europeo sulla Protezione dei Dati Personali impatta in modo rilevante sulle organizzazioni che producono software (software house). In primo luogo, perché dovranno garantire che il software da loro prodotto (o commercializzato) sia compliant ai dettami del GDPR. I più rilevanti sono quelli derivanti dall’articolo 25 – Protezione dei dati fin dalla progettazione […]
GDPR e software house Leggi tutto »
Stavolta tocca alla SCUOLA prendersi un bel 4 in sicurezza informatica. Pare che i soliti anonimi abbiano violato alcuni server di agenzie correlate al MIUR. Copione già visto lo scorso anno in occasione dell’attacco hacker a Unicredit. Eppure, mi ricordo che AgID, nella circolare 18 aprile 2017, n. 2/2017 dal titolo: “Misure minime di sicurezza
Scuola, insufficienza in sicurezza Leggi tutto »
“Ma le organizzazioni No-Profit, devono mettersi in regola con il nuovo regolamento sulla protezione dei dati personali?” Il GDPR vale per ogni organizzazione che tratti dati personali, e non sono attualmente previste esenzioni o semplificazioni, neanche per le attività di volontariato senza scopo di lucro. Dobbiamo tener conto che tali attività trattano molti dati personali,
GDPR ed associazioni di volontariato Leggi tutto »
Fra le domande che più spesso ci vengono rivolte, “ma è vero che la formazione privacy non è più obbligatoria?” ; vediamo di chiarire. Dall’introduzione del D.Lgs. 196/03, viene previsto l’obbligo formativo degli Incaricati al trattamento dei dati personali, nella regola n. 19.6 dell’allegato B, relativo alle misure di sicurezza. Successivamente il Governo Monti, nel
Formazione incaricati al trattamento dei dati personali: obbligo o no? Leggi tutto »
Regolamento Generale UE 2016/679 Tabella dei principali adempimenti a carico del Titolare del Trattamento Principio alla base del trattamento: I dati personali saranno trattati in modo lecito, corretto e trasparente nei confronti dell’interessato. Le finalità sono legittime, determinate ed esplicite; i dati personali sono sempre: adeguati, pertinenti, esatti ed aggiornati, limitati a quanto necessario rispetto
Adempimenti Privacy GDPR Leggi tutto »
