GDPR

DPIA: quando effettuarla?

Il Regolamento Europeo 679/2016 ha istituito (art. 35) il concetto di D.P.I.A. (Data Protection Impact Assessment – in italiano Valutazione dell’Impatto sulla Protezione dei Dati Personali). Si tratta di una valutazione (preventiva) dell’impatto che un trattamento di dati personali potrebbe determinare sui diritti e le libertà delle persone interessate; qualora il rischio potenziale risulti elevato, […]

DPIA: quando effettuarla? Leggi tutto »

GDPR ed il FireWall perimetrale

Mi vengo a trovare presso uno studio medico per motivi extra-professionali; vengono a sapere che mi occupo di dataprotection. Intuisco che mi vorrebbero chiedere qualcosa, immagino si tratti di GDPR; la domanda infine salta fuori: ma noi dobbiamo avere un FireWall? Lo studio medico “ha già fatto gli adeguamenti” con l’assistenza del consulente di una

GDPR ed il FireWall perimetrale Leggi tutto »

GDPR – amministratori di sistema 2a parte

Dobbiamo ritornare ancora sulla tematica GDPR ed amministratori di sistema; purtroppo il livello di incertezza è molto elevato. Riceviamo (spesso) più o meno questa domanda: è obbligo per il D.P.O. designare individualmente i singoli amministratori di sistema? Intanto, la domanda è fondata su di un errore; il D.P.O. non designa nessuno! A questa pagina i

GDPR – amministratori di sistema 2a parte Leggi tutto »

GDPR e videosorveglianza

GDPR e videosorveglianza; cosa cambia? Come tutti sappiamo, un sistema di videosorveglianza (anche quelli che non registrano immagini) determina un sistema di trattamento di dati personali (tra l’altro, particolarmente invasivo della privacy e potenzialmente lesivo dei diritti personali). Dopo il 25 maggio, il Regolamento UE 679/2016 ha effetto anche sui sistemi di videosorveglianza, che debbono

GDPR e videosorveglianza Leggi tutto »