Consulenza

EU Cybersecurity Certification Scheme

Il 31 gennaio è stato adottato il primo schema di certificazione della cybersecurity a livello UE, denominato European Union Cybersecurity Certification Scheme on Common Criteria (EUCC). Lo schema è adottabile – su base volontaria – per la certificazione di prodotti, servizi e processi ICT. La realizzazione dello EUCC fa seguito al Cybersecurity ACT del 2019, […]

EU Cybersecurity Certification Scheme Leggi tutto »

GDPR e sanità, le regole del Garante per studi medici, farmacie ed aziende sanitarie

L’Autorità di Controllo italiana (Garante Privacy), in apposito provvedimento, ha specificato le regole da adottare da parte di medici, farmacie ed ASL. Come sapevamo, il medico non deve più chiedere il consenso per tutti i trattamenti che riguardano finalità di cura. Si presti però estrema attenzione al fatto che trattamenti diversi da questa specifica finalità

GDPR e sanità, le regole del Garante per studi medici, farmacie ed aziende sanitarie Leggi tutto »

GDPR art. 42 Certificazione

Da alcune settimane, UNI (Ente Italiano di Normazione) ha pubblicato una nuova Prassi di Riferimento UNI/PdR 43:2018, frutto di un lavoro congiunto di UNI ed AIP, coordinato da UNINFO. La Prassi di Riferimento si compone di due sezioni: UNI/PdR 43.1 “Gestione e monitoraggio dei dati personali in ambito ICT”; UNI/PdR 43.2 “Requisiti per la protezione

GDPR art. 42 Certificazione Leggi tutto »

Studi Commerciali e GDPR

Quale Titolare del Trattamento ha un impatto GDPR superiore di uno studio commerciale? Lo studio commerciale ha nel proprio core-business il trattamento dei dati forniti da terzi; chi meglio di esso quindi interpreta il ruolo di responsabile del trattamento (esterno) indicato nel nuovo regolamento generale per la protezione dei dati personali? Allo studio commerciale vengono

Studi Commerciali e GDPR Leggi tutto »