Abbiamo già detto che la protezione dei dati personali non è più (non lo è mai stato) produrre scartoffie che nessuno legge, conosce o applica; si tratta di implementare un modello di gestione organizzativa. Alcuni lo chiamano Sistema Gestione Privacy (S.G.S.), altri lo definiscono Modello Organizzativo Privacy (M.O.P.). Per quanto mi riguarda, ritengo che la […]
Tra gli addetti ai lavori, ha preso campo il concetto di “vestito su misura” oppure “abito sartoriale”, riferito ai processi di adeguamento di ogni diversa organizzazione. Trascurando poche realtà, ogni organizzazione ha caratteristiche che necessitano di soluzioni “ad hoc” per l’adeguamento al GDPR; anche il corso di formazione deve essere specifico, centrato sui loro trattamenti
GDPR ed il “vestito su misura” Leggi tutto »
L’Autorità di Controllo italiana (Garante per la Protezione dei Dati Personali) ha predisposto un elenco (ovviamente non esaustivo) delle tipologie di trattamenti soggetti al requisito di una valutazione d’impatto sulla protezione dei dati ai sensi dell’art. 35, comma 4, del Regolamento. Trattamenti valutativi o di scoring su larga scala, nonché trattamenti che comportano la profilazione
Tipologie di trattamenti soggetti a DPIA Leggi tutto »
Dato che nel Regolamento UE 679/2016 (RGPD o GDPR) non è stato previsto un indice generale degli articoli, ho provveduto a realizzarne uno, a mio utilizzo, senza nessuna garanzia. Ho anche indicato quale delle due classi di sanzioni previste per le violazioni (art. 83) si applichi ad un determinato articolo (o parte di esso). Chi
Indice articoli Regolamento UE 679/2016 Leggi tutto »
Con l’entrata in vigore del nuovo Regolamento Europeo 679/2016 ed il suo concetto di accountability, diventa ancora più importante avere il sito web “in regola”. Mettiamo a disposizione delle organizzazioni il nostro pacchetto professionale “Web Site Assessment”, che effettuiamo ormai da tempo, le cui procedure sono state aggiornate per comprendere i dettami del GDPR. Si
WebSite Assessment Leggi tutto »
