Compliance

Privacy: Sistema di Gestione o Modello Organizzativo?

Il GDPR non prescrive esplicitamente l’adozione di un framework strutturato, simile a quello previsto da norme come la ISO 27001; tuttavia, il Regolamento stabilisce chiaramente una serie di obblighi e responsabilità per Titolari (e Responsabili) del trattamento che, di fatto, richiedono l’implementazione di processi e misure organizzative simili a quelli previsti da un vero e […]

Privacy: Sistema di Gestione o Modello Organizzativo? Leggi tutto »

Linee guida conservazione password

Come sappiamo bene, la password compone un’aspetto determinante di ogni credenziale di autenticazione e sappiamo come ogni utente debba scegliere password univoche e complesse per ogni diverso strumento o servizio al quale acceda, e che le credenziali debbano essere assolutamente mantenute riservate. In questo post, consideriamo oggi un diverso punto di vista: quello del fornitore

Linee guida conservazione password Leggi tutto »

La consapevolezza sulla privacy

In merito alla generale consapevolezza sulla normativa privacy (protezione dei dati personali), specialmente nella nostra Nazione, evidenziamo come ancor’oggi, a distanza di oltre 5 anni dalla piena applicazione del Regolamento UE 679/2016, riceviamo e-mail con il famigerato disclaimer in calce, il quale non si sa bene a cosa serva ma che “l’esperto di privacy ha

La consapevolezza sulla privacy Leggi tutto »

Piano ispettivo GPDP gennaio-luglio 2024

L’Autorità Garante per la Protezione dei Dati Personali ha deliberato il piano ispettivo per il primo semestre 2024. Riassumendo, l’attività ispettiva di iniziativa curata dall’Ufficio del Garante, anche per mezzo della Guardia di finanza, è indirizzata a: Abbiamo messo in rilievo le attività che riteniamo più impattanti sulla generalità dei titolari del trattamento.

Piano ispettivo GPDP gennaio-luglio 2024 Leggi tutto »

Whistleblowing e protezione dati

Da oggi 17 dicembre, la c.d. normativa “Whistle Blowing” ha effetto anche su PMI con 50 dipendenti (e anche meno qualora si trovino in specifici settori). Quindi il decreto legislativo 24 del 10 marzo 2023 ha punti di contatto non solo con la 231, ma anche con la normativa privacy,in quanto determina almeno un ulteriore

Whistleblowing e protezione dati Leggi tutto »