D.Lgs. 231/01

Privacy: Sistema di Gestione o Modello Organizzativo?

Il GDPR non prescrive esplicitamente l’adozione di un framework strutturato, simile a quello previsto da norme come la ISO 27001; tuttavia, il Regolamento stabilisce chiaramente una serie di obblighi e responsabilità per Titolari (e Responsabili) del trattamento che, di fatto, richiedono l’implementazione di processi e misure organizzative simili a quelli previsti da un vero e […]

Privacy: Sistema di Gestione o Modello Organizzativo? Leggi tutto »

Whistleblowing e protezione dati

Da oggi 17 dicembre, la c.d. normativa “Whistle Blowing” ha effetto anche su PMI con 50 dipendenti (e anche meno qualora si trovino in specifici settori). Quindi il decreto legislativo 24 del 10 marzo 2023 ha punti di contatto non solo con la 231, ma anche con la normativa privacy,in quanto determina almeno un ulteriore

Whistleblowing e protezione dati Leggi tutto »

GDPR e 231

Abbiamo già detto che la protezione dei dati personali non è più (non lo è mai stato) produrre scartoffie che nessuno legge, conosce o applica; si tratta di implementare un modello di gestione organizzativa. Alcuni lo chiamano Sistema Gestione Privacy (S.G.S.), altri lo definiscono Modello Organizzativo Privacy (M.O.P.). Per quanto mi riguarda, ritengo che la

GDPR e 231 Leggi tutto »