Decreto di armonizzazione GDPR
Il decreto di armonizzazione del GDPR è stato pubblicato in Gazzetta Ufficiale (d.lgs. 10 agosto 2018, n. 101). Segnalo l’art. 22 comma 13: 13. Per i primi otto mesi dalla …
Registro dei trattamenti – art. 30 GDPR
Come sappiamo, il Regolamento EU 679/2016 introduce, all’art. 30, l’obbligo per i Titolari di dotarsi del registro dei trattamenti. L’obbligo non si applica alle organizzazioni con meno di 250 dipendenti, …
DPIA: quando effettuarla?
Il Regolamento Europeo 679/2016 ha istituito (art. 35) il concetto di D.P.I.A. (Data Protection Impact Assessment – in italiano Valutazione dell’Impatto sulla Protezione dei Dati Personali). Si tratta di una …
GDPR ed il FireWall perimetrale
Mi vengo a trovare presso uno studio medico per motivi extra-professionali; vengono a sapere che mi occupo di dataprotection. Intuisco che mi vorrebbero chiedere qualcosa, immagino si tratti di GDPR; …
GDPR – amministratori di sistema 2a parte
Dobbiamo ritornare ancora sulla tematica GDPR ed amministratori di sistema; purtroppo il livello di incertezza è molto elevato. Riceviamo (spesso) più o meno questa domanda: è obbligo per il D.P.O. …
GDPR – proroga 8 mesi adempimenti
Stamani mi hanno riferito la seguente notizia: “è stata prorogata di 8 mesi la deadline degli adempimenti al GDPR”. Si tratta di una fake-news; come sempre avviene in Italia, si …
GDPR e videosorveglianza
GDPR e videosorveglianza; cosa cambia? Come tutti sappiamo, un sistema di videosorveglianza (anche quelli che non registrano immagini) determina un sistema di trattamento di dati personali (tra l’altro, particolarmente invasivo …
Consiglio di Stato francese sui cookies
Una sentenza del Consiglio di Stato francese sui “témoins de connexion”, che certamente costituirà una base giurisprudenziale per il futuro. La storia: il Garante Francese (CNIL) ha sanzionato una casa …
IPsent
IPsent (acronimo formato da IP + SENTINEL) è una appliance progettata e realizzata allo scopo di garantire la sicurezza delle reti IP locali e conseguentemente dei dispositivi ad esse collegati. …
Gestione della violazione di dati personali
Come sappiamo, il GDPR introduce specifici obblighi, per tutti i Titolari del Trattamento di Dati Personali, inerenti una eventuale violazione dei dati personali (definita anche data breach). Cosa è una …