Il recente provvedimento GPDP n° 10079346 riporta un passaggio particolarmente significativo che solleva una questione cruciale: il reale riconoscimento del ruolo del Responsabile della Protezione dei Dati (RPD) da parte degli enti pubblici. Il Garante evidenzia come la prassi di instaurare contatti saltuari tra l’ente e il RPD rischi di vanificare il senso stesso della […]
RPD: formalità o valore aggiunto? Leggi tutto »
Appare chiarissimo che l’ultimo “caso Equalize” certifica un livello di inadeguatezza della cybersecurity delle banche dati nazionali assolutamente imbarazzante Dopo i casi del finanziere Striano, il bancario voyeur Coviello, adesso una “società di analisi di rischi aziendali” (Equalize) che ha svolto data mining su molteplici banche dati dei Ministeri (ma non solo), “altamente riservate e
Il GDPR non prescrive esplicitamente l’adozione di un framework strutturato, simile a quello previsto da norme come la ISO 27001; tuttavia, il Regolamento stabilisce chiaramente una serie di obblighi e responsabilità per Titolari (e Responsabili) del trattamento che, di fatto, richiedono l’implementazione di processi e misure organizzative simili a quelli previsti da un vero e
Privacy: Sistema di Gestione o Modello Organizzativo? Leggi tutto »
L’entrata in vigore del Regolamento UE 679/2016 ha effetti rilevanti anche su tutti i siti web; essi debbono essere aderenti ai principi dettati del GDPR, in particolare agli artt. 5, 6, 7, 8, 11, 12, 13, 15 e successivi, 24, 25, 32, 33, 34, salvo altri. Occorre valutare la rispondenza, del sito web in esame,
Sono trascorsi 21 anni dalla applicazione del Codice Privacy, che per primo ha introdotto l’obbligo di fornire delle informazioni preliminari alle persone che conferiscono i loro dati personali, la famose informative privacy. Sappiamo bene che tali informative devono essere trasparenti, accessibili, ma soprattutto semplici (talvolta i soggetti che forniscono i loro dati sono 14enni, e
Semplicità delle Informative Privacy Leggi tutto »
