GDPR

GDPR e fattura elettronica

Fatturazione Elettronica, GDPR /

Come saprete, l’Autorità di Controllo italiana si è espressa sulla imminente estensione dell’obbligo di fatturazione elettronica alle operazioni “business to business” e “business to consumer” , emanando un provvedimento nel quale ha evidenziato diverse importanti criticità. Nel confermare tutte quante le preoccupazioni espresse dal Garante per la Protezione dei Dati Personali, vorrei evidenziare tre punti […]

GDPR e fattura elettronica Leggi tutto »

GDPR e 231

D. Lvo 101/18, D. Lvo 196/03, D.Lgs. 231/01, DataProtection, GDPR, Regolamento UE 679/2016 /

Abbiamo già detto che la protezione dei dati personali non è più (non lo è mai stato) produrre scartoffie che nessuno legge, conosce o applica; si tratta di implementare un modello di gestione organizzativa. Alcuni lo chiamano Sistema Gestione Privacy (S.G.S.), altri lo definiscono Modello Organizzativo Privacy (M.O.P.). Per quanto mi riguarda, ritengo che la

GDPR e 231 Leggi tutto »

Modello di valutazione del rischio da Data Breach

Data Breach, Garante Privacy, GDPR /

Come sappiamo, qualora occorra un Data Breach, il nuovo Regolamento UE 679/2016 prescrive, a carico del Titolare del Trattamento (ma anche del Responsabile esterno qualora la violazione avvenga presso di esso) degli obblighi stringenti, relativi alla comunicazione alla autorità di controllo e talvolta ai soggetti interessati dalla violazione. Non sempre la comunicazione al Garante (e

Modello di valutazione del rischio da Data Breach Leggi tutto »

GDPR ed il “vestito su misura”

Adempimenti, GDPR, Informativa, Registro dei Trattamenti, Regolamento UE 679/2016, Sanzioni /

Tra gli addetti ai lavori, ha preso campo il concetto di “vestito su misura”  oppure “abito sartoriale”, riferito ai processi di adeguamento di ogni diversa organizzazione. Trascurando poche realtà, ogni organizzazione ha caratteristiche che necessitano di soluzioni “ad hoc” per l’adeguamento al GDPR; anche il corso di formazione deve essere specifico, centrato sui loro trattamenti

GDPR ed il “vestito su misura” Leggi tutto »

Tipologie di trattamenti soggetti a DPIA

Autorità di Controllo, GDPR, Regolamento UE 679/2016 /

L’Autorità di Controllo italiana (Garante per la Protezione dei Dati Personali) ha predisposto un elenco (ovviamente non esaustivo) delle tipologie di trattamenti soggetti al requisito di una valutazione d’impatto sulla protezione dei dati ai sensi dell’art. 35, comma 4, del Regolamento. Trattamenti valutativi o di scoring su larga scala, nonché trattamenti che comportano la profilazione

Tipologie di trattamenti soggetti a DPIA Leggi tutto »