Accountability

La nuova figura del DPO nel GDPR

Accountability, D.P.O., GDPR, R.P.D., UNI 11697:2017 /

Una delle novità introdotte dal GDPR è la figura del Data Protection Officer (D.P.O.) oppure Responsabile della Protezione dei Dati personali (R.P.D.); tale ruolo è obbligatorio nelle maggioranza delle organizzazioni pubbliche ed in alcune tipologie di aziende private , i quali trattamenti determinano rischi elevati verso i soggetti interessati. Molti non hanno ancora ben chiaro […]

La nuova figura del DPO nel GDPR Leggi tutto »

Sicurezza sito web

Accountability, Assessment, Sito Web, Vulnerabilità, WebSite /

Con l’entrata in vigore del nuovo Regolamento Europeo 679/2016 ed il suo concetto di accountability, diventa ancora più importante controllare ed avere il sito web “in regola”. Mettiamo a disposizione delle organizzazioni il nostro pacchetto professionale “Web Site Assessment”, che effettuiamo ormai da tempo, le cui procedure sono state aggiornate per comprendere i dettami del

Sicurezza sito web Leggi tutto »

GDPR e le misure minime di sicurezza

Accountability, D. Lvo 101/18, D. Lvo 196/03, GDPR, Misure Sicurezza /

Domande ricorrenti: esistono sempre le misure minime di sicurezza? Quali sono? Dobbiamo adottarle o no? Le famigerate misure minime di sicurezza erano allegate al D.Lgs. 196/03 (allegato B); il D.Lgs. 101/2018 le ha abrogate (art. 27, comma 1, lett. d). Per 14 anni sono state oggetto di critica (troppo oppure troppo poco), ridicolizzate dagli estremisti,

GDPR e le misure minime di sicurezza Leggi tutto »

WebSite Assessment

Accountability, Cookies, GDPR, Regolamento UE 679/2016 /

Con l’entrata in vigore del nuovo Regolamento Europeo 679/2016 ed il suo concetto di accountability, diventa ancora più importante avere il sito web “in regola”. Mettiamo a disposizione delle organizzazioni il nostro pacchetto professionale “Web Site Assessment”, che effettuiamo ormai da tempo, le cui procedure sono state aggiornate per comprendere i dettami del GDPR. Si

WebSite Assessment Leggi tutto »

Registro dei trattamenti – art. 30 GDPR

Accountability, Adempimenti, GDPR, Registro dei Trattamenti /

Come sappiamo, il Regolamento EU 679/2016 introduce, all’art. 30, l’obbligo per i Titolari di dotarsi del registro dei trattamenti. L’obbligo non si applica alle organizzazioni con meno di 250 dipendenti, ma il Garante, gli Organi di Controllo ed i vari esperti ne consigliano la tenuta (e l’aggiornamento continuo, aggiungerei). Come discriminante generale direi che i

Registro dei trattamenti – art. 30 GDPR Leggi tutto »