Il contributo che si propone intende svolgere un’analisi di un settoriale strumento di “diritto mite”, ovvero la certificazione nell’ambito del trattamento dei dati personali. Il Regolamento (UE) 2016/679 definisce la certificazione quale volontaria. Tuttavia, si tratta, più propriamente, di certificazione regolamentata, ciò in considerazione del fatto che la stessa è basata su norme emanate da… Leggi tutto »
L’articolo 42 del Regolamento UE 679/16 testualmente dice: “Gli Stati membri, le autorità di controllo, il comitato e la Commissione incoraggiano, in particolare a livello di Unione, l’istituzione di meccanismi di certificazione della protezione dei dati nonché di sigilli e marchi di protezione dei dati allo scopo di dimostrare la conformità al presente regolamento dei trattamenti… Leggi tutto »
Codici di Condotta e Certificazioni a norma GDPR sono tra le tematiche dietro le quali vi sono in gioco interessi economici e lobbying di enorme portata; ma sono anche tra le tematiche più incerte, controverse e sulle quali si è anche assistito alla proliferazione di convegni e corsi con contenuti a volte tra i più… Leggi tutto »
L’Autorità Garante per la protezione dei dati personali e ACCREDIA, in un comunicato congiunto, hanno chiarito l’attuale situazione in merito alle certificazioni: Il Garante Privacy e ACCREDIA richiamano l’attenzione sulla necessità di attendere la definizione di criteri e requisiti comuni per la conformità delle certificazioni in materia di protezione dati al Regolamento UE 2016/679. rispondendo… Leggi tutto »
Ipotizziamo per un momento di avere un codice di condotta perfetto, il migliore che si potesse realizzare, già approvato, registrato e pubblicato dal Garante e che quindi, a questo punto altro non si debba fare che “sperare” venga utilizzato dagli utenti per i quali è stato redatto. Ecco immaginiamo di possedere un documento che si… Leggi tutto »
Al Security Summit di quest’anno tutti parlano di GDPR in tutte le sessioni, qualunque sia il tema, ma in concreto cosa stanno facendo le aziende per prepararsi? Da questa domanda ha preso le mosse Alessandro Vallega per introdurre la conferenza dedicata da Europrivacy al nuovo Regolamento europeo, nella seconda giornata del Summit di Milano organizzato… Leggi tutto »
Fra gli interventi al convegno sul GDPR tenuto al Polimi il 17/1(di cui ho riferito QUI), ho trovato particolarmente illuminante quello di Sergio Fumagalli (Coordinator di Europrivacy), dedicato all’impatto del GDPR sulle PMI. Il ragionamento ha preso le mosse dalla necessità di contestualizzare l’applicazione della normativa al “paese reale”, che in Italia è costituito da oltre… Leggi tutto »
Dopo la complessa mappatura delle certificazioni dei Titolari previste dal GDPR passiamo ad analizzare la certificazione delle persone. Dal punto di vista normativo questo argomento è molto semplice: NON SONO PREVISTE CERTIFICAZIONE DELLE PERSONE o per essere più precisi: NON SONO RICHIESTE. Quindi il GDPR non prevede ne richiede figure professionali certificate, nemmeno per il… Leggi tutto »
Aula Magna stracolma e grande attenzione del pubblico il 17/1 per il convegno dedicato al GDPR dall’Osservatorio Information Security & Privacy del Polimi. Nella sua introduzione Alessandro Piva (Direttore dell’Osservatorio) ha anticipato alcuni risultati della Ricerca che sarà presentata il 2/2, dalla quale emerge la vastità ed eterogeneità delle minacce, alcune delle quali hanno avuto… Leggi tutto »
Premessa Fra le novità previste dal GDPR per poter dimostrare la propria conformità alla normativa vi sono i codici di condotta e le certificazioni. Si tratta di meccanismi ai quale i Titolari e i responsabili possono aderire volontariamente. Per quanto attiene le certificazioni Europrivacy ha cercato di mappare, con anche il contributo di Alessandro Vallega… Leggi tutto »