Stefano Rossi

Dr. Stefano Rossi Security & Privacy Consultant.

La nuova figura del DPO nel GDPR

Una delle novità introdotte dal GDPR è la figura del Data Protection Officer (D.P.O.) oppure Responsabile della Protezione dei Dati personali (R.P.D.); tale ruolo è obbligatorio nelle maggioranza delle organizzazioni pubbliche ed in alcune tipologie di aziende private , i quali trattamenti determinano rischi elevati verso i soggetti interessati. Molti non hanno ancora ben chiaro […]

La nuova figura del DPO nel GDPR Leggi tutto »

DPO del Comune e conflitto di interessi

In un recente provvedimento della Autorita di Protezione dei Dati Personali (provv. 9794895) viene rilevata una situazione di conflitto di interessi. Semplificando, un cittadino sanzionato per aver abbandonato rifiuti con modalità illecite – la cui rilevazione era stata effettuata tramite strumenti di videosorveglianza – ha proposto reclamo al Garante verso il Comune di Policoro, indicando

DPO del Comune e conflitto di interessi Leggi tutto »

Da UNI 11697 a EN 17740

Abbiamo notizia che nei prossimi mesi CEN-CENELEC pubblicherà la nuova norma EN 17740:2023, che come potete vedere nel dettaglio che segue è stata approvata il 4 settembre 2023. Si tratta di un framework europeo sulle competenze dei soggetti professionali coinvolti nella protezione dei dati personali; il titolo infatti recita: “Requirements for professional profiles related to

Da UNI 11697 a EN 17740 Leggi tutto »

Provvedimento GPDP-ASL Napoli 3

Avevamo avuto notizia del devastante Data Breach occorso alla ASL Napoli 3 e delle conseguenze verso i cittadini . Erano seguite diverse ricostruzioni tecniche dell’accaduto, fatte sulla base di congetture e notizie di corridoio, che non ci avevano molto convinto. Tra le più aderenti all’accaduto, quella di RHC del 15 gennaio 2022. Il mese scorso

Provvedimento GPDP-ASL Napoli 3 Leggi tutto »