Il 2017 è l’anno nel quale le aziende hanno iniziato ad implementare le prescrizioni previste dal GDPR. Un compito non certo facile vista la complessità e gli impatti di una normativa che richiede interventi di natura tecnica, organizzativa, legale nonché un radicale cambio di mentalità (con conseguente attività di formazione e sensibilizzazione). Purtroppo la complessità… Leggi tutto »
Al Security Summit di quest’anno tutti parlano di GDPR in tutte le sessioni, qualunque sia il tema, ma in concreto cosa stanno facendo le aziende per prepararsi? Da questa domanda ha preso le mosse Alessandro Vallega per introdurre la conferenza dedicata da Europrivacy al nuovo Regolamento europeo, nella seconda giornata del Summit di Milano organizzato… Leggi tutto »
I titoli dei giornali vanno agli attacchi del Cyber Crime, ma alla fine la Compliance è ancora la principale leva di spesa in Sicurezza IT, almeno per le PMI. E’ quanto emerge dalla Ricerca 2016 dell’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano, presentata il 2/2 al convegno “Cyber Crime:… Leggi tutto »
Prima di entrare nel merito dell’argomento citato nel titolo è opportuno chiarire alcuni aspetti: Il concetto di Privacy by Design non è nuovo, in quanto nasce oltre 20 anni va, come idea della Dr. Ann Cavoukian, Privacy Commissioner dell’Ontario. L’ idea è stata successivamente ripresa e fatta propria dalla 32a Conferenza Internazionale dei Garanti privacy… Leggi tutto »
Il principio della Privacy by Design introdotto dal Regolamento Europeo in materia di protezione dei dati personali, richiede alle aziende ed alla pubblica amministrazione un approccio alla protezione dei dati personali proattivo e non più reattivo, rendendo necessario prevedere modalità operative, configurazioni e misure di sicurezza in grado di salvaguardare la riservatezza, l’integrità e la disponibilità dei… Leggi tutto »
La protezione dei dati del cliente deve rientrare nelle logiche che ispirano i principi e le misure di Data Governance. In questo senso le misure di protezione dei dati personali dei clienti possono essere efficaci solo se assumono gli stessi connotati che orientano le misure di Data Governance aziendali. Una sana impostazione di regole di… Leggi tutto »
Il GDPR introduce all’articolo 20 il nuovo diritto alla “portabilità dei dati” per consentire agli interessati di spostare o copiare facilmente i propri dati personali da un ambiente ad un altro. Il parere del WP29 chiarisce le condizioni di applicazione e fornisce esempi concreti per spiegare le circostanze in cui si applica questo diritto. Dal… Leggi tutto »
Negli ultimi anni si è assistito ad un incremento del numero e delle tipologie di dati disponibili per le aziende, allo sviluppo dei canali di accesso ai dati e alla globalizzazione del business. Questa evoluzione ha aumentato la complessità di gestione delle tematiche tipiche della compliance e della data governance e ha creato nuove potenziali… Leggi tutto »
L’European Data Protection Supervisor (“EDPS”) ha pubblicato il 24 maggio il Report Annuale 2015, in cui propone un excursus dell’attività svolta nel corso dell’anno passato e specifica gli obiettivi prioritari per il 2016. Naturalmente, il principale focus del documento attiene all’adozione del GDPR come sistema nuovo e idoneo ad assicurare una protezione efficace, ma ampio… Leggi tutto »
Possiamo continuare a discutere sul ruolo e la collocazione del Data Protection Officer in azienda, alla luce del nuovo Regolamento Privacy Europeo. E lo faremo. Ma quando si pronuncia Luca Bolognini, poi le chiacchiere stanno a zero. Martedì 10/5 a Torino, all’Unione Industriali per il convegno “Il regolamento Privacy Europeo in Azienda” organizzato da Sistemi… Leggi tutto »