RGPD - STEFANO ROSSI

GDPR e sanità, le regole del Garante per studi medici, farmacie ed aziende sanitarie

Adempimenti, Consulenza, D.P.O., Medici, Privacy, Registro dei Trattamenti, RGPD / Stefano Rossi

L’Autorità di Controllo italiana (Garante Privacy), in apposito provvedimento, ha specificato le regole da adottare da parte di medici, farmacie ed ASL. Come sapevamo, il medico non deve più chiedere il consenso per tutti i trattamenti che riguardano finalità di cura. Si presti però estrema attenzione al fatto che trattamenti diversi da questa specifica finalità […]

GDPR e sanità, le regole del Garante per studi medici, farmacie ed aziende sanitarie Leggi tutto »

redditodicittadinanza.gov.it ed i font (di Google)

Eventi, GDPR, Google, Profilazione, Pubblica Amministrazione, RGPD, Sito Web / Stefano Rossi

Mi immetto nella polemica nata dalla analisi di Matteo Flora del sito www.redditodicittadinanza.gov.it per “gettare ulteriore benzina sul fuoco”. Semplificando, Matteo dice che adottando, per la pagina web del sito in oggetto, un font di Google, si consegnano ad esso “i dati di navigazione degli utenti sul sito”. Premessa per i non tecnici: cosa sono

redditodicittadinanza.gov.it ed i font (di Google) Leggi tutto »

Indice articoli Regolamento UE 679/2016

GDPR, Regolamento UE 679/2016, RGPD / Stefano Rossi

Dato che nel Regolamento UE 679/2016 (RGPD o GDPR) non è stato previsto un indice generale degli articoli, ho provveduto a realizzarne uno, a mio utilizzo, senza nessuna garanzia. Ho anche indicato quale delle due classi di sanzioni previste per le violazioni (art. 83) si applichi ad un determinato articolo (o parte di esso). Chi

Indice articoli Regolamento UE 679/2016 Leggi tutto »

DPO ed Autorità Giudiziarie

D. Lvo 101/18, D. Lvo 196/03, D.P.O., GDPR, RGPD / Stefano Rossi

Appare opportuno segnalare un dato che è passato piuttosto in sordina, anche tra gli addetti ai lavori. Art. 2-sexiesdecies (Responsabile della protezione dei dati per i trattamenti effettuati dalle autorità giudiziarie nell’esercizio delle loro funzioni) 1. Il responsabile della protezione dati e’ designato, a norma delle disposizioni di cui alla sezione 4 del capo IV

DPO ed Autorità Giudiziarie Leggi tutto »

GDPR security assessment

Assessment, Compliance, GDPR, InfoSecurity, Misure Sicurezza, RGPD, Vulnerabilità / Stefano Rossi

Security Assessment, Vulnerability Assessment e Penetration Test, cosa sono?Si tratta della stessa attività o di attività diverse? Qeste tre definizioni, che spesso vengono confuso e/o scambiate, si riferiscono a tre attività diverse che afferiscono però ad una sola finalità: migliorare notevolmente la sicurezza dei sistemi informativi. Per attività di Vulnerability Assessment (che qualcuno indica anche

GDPR security assessment Leggi tutto »