GDPR e le misure minime di sicurezza
Domande ricorrenti: esistono sempre le misure minime di sicurezza? Quali sono? Dobbiamo adottarle o no? Le famigerate misure minime di sicurezza erano allegate al D.Lgs. 196/03 (allegato B); il D.Lgs. …
Indice articoli Regolamento UE 679/2016
Dato che nel Regolamento UE 679/2016 (RGPD o GDPR) non è stato previsto un indice generale degli articoli, ho provveduto a realizzarne uno, a mio utilizzo, senza nessuna garanzia. Ho …
Richieste, informazioni e preventivi
Con la ripresa lavorativa (e la pubblicazione in Gazzetta Ufficiale del Decreto Legislativo 101), molte organizzazioni mi stanno contattando per informazioni, richieste e preventivi in merito al GDPR. Dato l’elevato …
Differenza tra privacy by design e privacy by default
Privacy by Design e Privacy by Default sono due concetti non particolarmente nuovi, portati alla ribalta dal nuovo Regolamento UE 679/2018. Concettualmente sono “vicini” ma distinti; spesso assisto ad interventi …
F.A.Q. Registro dei Trattamenti
Il Garante per la Protezione dei Dati Personali ha pubblicato, in una apposita pagina, le faq sul Registro dei Trattamenti; ne avevo parlato pochi giorni orsono. Relativamente alle aziende private, …
Soggetti designati? Chi sono?
Domanda: nel recente D.Lvo 101/18 sono stati introdotti i “soggetti designati”; si tratta di responsabili interni del trattamento? Tutti sono alla ricerca disperata di una figura similare a quella degli …
DPO ed Autorità Giudiziarie
Appare opportuno segnalare un dato che è passato piuttosto in sordina, anche tra gli addetti ai lavori. Art. 2-sexiesdecies (Responsabile della protezione dei dati per i trattamenti effettuati dalle autorità …
Cartelli videosorveglianza e GDPR
Domanda: con l’entrata in vigore del GDPR, i vecchi cartelli videosorveglianza sono sempre validi? Debbono essere rimossi? Debbono essere sostituiti? Risposta: i vecchi cartelli debbono essere sostituiti, in quanto fanno …
Indirizzo IP dato personale?
Purtroppo ancora mi trovo in tavoli tecnici dove “esperti” affermano che l’indirizzo IP non è un dato personale. Pregasi studiare prima di sparare sciocchezze, per esempio leggendo il Regolamento GDPR: …
Garante Privacy – bilancio primi 4 mesi dal GDPR
Il Garante Privacy (Autorità di Controllo) ha pubblicato i dati della propria attività, svolta nei primi 4 mesi dall’applicazione del GDPR. (il documento sul sito del Garante è stato purtroppo …