Stasera, a Torrita di Siena, il seminario di lavoro “Regolamento UE sulla protezione dei dati personali: il nuovo volto della privacy”, organizzato da due studi commerciali del luogo. Avrò onore ed onere di essere il relatore; parlerò delle novità introdotte dal nuovo GDPR in riferimento al D.Lgs. 196/03, della “nuova” figura del D.P.O. e di […]
Workshop “GDPR – Il nuovo volto della privacy” Leggi tutto »
FireWall, il componente più determinante per la sicurezza I.T.C. Il termine “firewall” in origine si riferiva a un muro destinato a confinare un incendio all’interno di un edificio; la definizione fu applicata, alla fine degli anni ’80 alla tecnologia di rete che consentiva di “confinare” una rete locale collegata ad Internet, quando si evidenziarono problematiche
Fra le domande che più spesso ci vengono rivolte, “ma è vero che la formazione privacy non è più obbligatoria?” ; vediamo di chiarire. Dall’introduzione del D.Lgs. 196/03, viene previsto l’obbligo formativo degli Incaricati al trattamento dei dati personali, nella regola n. 19.6 dell’allegato B, relativo alle misure di sicurezza. Successivamente il Governo Monti, nel
Formazione incaricati al trattamento dei dati personali: obbligo o no? Leggi tutto »
Il nuovo regolamento sulla protezione dei dati personali prevede che ogni titolare di trattamento che abbia oltre 250 dipendenti, debba tenere un registro delle attività di trattamento. Ritengo che tale strumento possa costituire un valido aiuto anche per quelle realtà che ne sarebbero esonerate. Il registro delle attività di trattamento costituisce il riferimento primario per
Il registro delle attività di trattamento Leggi tutto »
Il nuovo regolamento europeo 679/2016 modifica radicalmente l’approccio finora adottato, introducendo il concetto di accountability (tradotto come responsabilizzazione, ma che significa “dover rendere conto del proprio operato”). Con la regolamentazione attuale e precedenti, l’approccio alla sicurezza era di tipo “reattivo“; si determinavano misure di sicurezza, spesso minime, e si reagiva quando esse non erano sufficienti.
Accountability nel GDPR Leggi tutto »
