Febbraio 2018

I Big Data secondo la Harvard Business Review

Vi segnalo un libro interessante in tema di big data, edito da Mind Edizioni nella Collana Harvard Business Review Italia e pubblicato nel 2016. II libro – dal titolo “La grande sfida della trasformazione digitale – dalla rivoluzione dei big data all’internet of things” – raccoglie le riflessioni di alcuni dei più importanti esperti del mondo (Andrew McAfee, Erik Brynjolfsson, Dominic Barton, David Court, Thomas Davenport, D.J. Patil, Darrell K. Rigby, Alex “Sandy” Pentland, Timothy Morey, Theodore “Theo” Forbath, Allison Schoop, Thomas C. Redman, Jeanne W. Ross, Cynthia M. Beath, Anne Quaadgras) con i commenti di Marco Icardi, Alberto Bubbio, Maria Luisa Mignemi, Luciano Daffarra, Gennaro Della Valle e Anna Polignani, in merito ai big data, all’intelligenza artificiale, al valore degli analytics, all’utilità di capaci data scientist ed alle peculiarità delle esperienze “digical“. Il nostro mondo sta conoscendo un periodo… Leggi tutto »I Big Data secondo la Harvard Business Review

blog RonchiLegal

Come scrivere un’informativa efficace, semplice e chiara

L’art. 12 del GDPR impone ai Titolari del trattamento di predisporre un’informativa: concisa; trasparente; intelligibile; facilmente accessibile; con linguaggio semplice e chiaro. Il GDPR richiama, quindi, l’attenzione del Titolare del trattamento sulla forma dell’informativa da rilasciare agli interessati, imponendo requisiti molto precisi sulla qualità del linguaggio da utilizzare, in particolare se la comunicazione è diretta ai minori, che deve tendere alla massima trasparenza possibile. La “vecchia” informativa che tutti conosciamo – molto formale, spesso lunga e scritta con espressioni tecnico-giuridiche di difficile comprensione e, nel complesso, poco interessante per l’utente, come certe noiosissime informative privacy di alcune app o siti web – dovrà, quindi, cedere il passo ad un documento molto più agile e, nel contempo, più curato ed attento all’aspetto comunicativo. Il GDPR richiede, in sintesi, che l’informativa sia: breve (requisito della concisione), tenendo anche conto del fatto che… Leggi tutto »Come scrivere un’informativa efficace, semplice e chiara

Documenti utili

Nuovi documenti e link utili sul Blog RonchiLegal

Nella sezione del Blog dedicata alla documentazione, ho inserito nuovi documenti che spero possano aiutarvi a trovare le risposte che cercate. I documenti aggiunti sono: la guida aggiornata dell’ICO alla IT security delle PMI; lo studio dell’Istituto Italiano per la Privacy e la valorizzazione dei dati, sull’impatto dell’art. 8 del GDPR sulla privacy dei minori on-line; uno studio di Mckinsey sull’impatto dell’automazione sui livelli occupazionali nel mondo (si tratta della sintesi di 20 pagine di un corposo studio di oltre 140 che potete reperire qui ); la comunicazione del 24 gennaio 2018 della Commissione UE al Parlamento UE sulle corrette modalità di applicazione diretta del Regolamento UE 2016/679 negli Stati membri; la Guida dell’Autorità Garante Spagnola alla redazione di una chiara informativa privacy, in base ai principi generali stabiliti dal GDPR; le ultime due Guidelines del WP29, pubblicate il 17… Leggi tutto »Nuovi documenti e link utili sul Blog RonchiLegal

5 consigli per la protezione dei device mobili

Alcuni clienti hanno una reazione di sorpresa quando chiedo loro in che modo proteggono i device mobili aziendali e dei dipendenti (smartphone e tablet) contro possibili perdite e/o violazioni di dati. Se, da un lato, è raro trovare un imprenditore che non abbia pensato a proteggere gli strumenti ICT presenti in azienda, dall’altro lato, non è inconsueto constatare una certa noncuranza per quanto riguarda l’adozione di adeguate misure di sicurezza, tecniche ed organizzative, sui device mobili. Ciò accade, soprattutto, quando i lavoratori utilizzano device mobili di loro proprietà, vi installano le applicazioni che preferiscono e si interfacciano con le rete aziendale tramite questi dispostivi: questa tendenza – denominata Byod (Bring your own device) – è in atto da diversi anni ed è sempre più difficile vietarla, imponendo una suddivisione tra strumenti personali e professionali. Poiché non è ipotizzabile, soprattutto nelle… Leggi tutto »5 consigli per la protezione dei device mobili

notifica data breach

Quando si può omettere la notifica al Garante di un evento di data breach?

L’art. 33  del GDPR impone al Titolare del trattamento la notifica al Garante di eventuali violazioni di dati personali (data breach) entro 72 ore da quando ne è venuto a conoscenza. Nel corso del webinar organizzato da The Innovation Group su questo tema, sono state fornite utili indicazioni per ciascuna delle fasi caratteristiche di un evento di data breach che danno luogo alla procedura di notifica al Garante. PRIMA FASE: fase di rilevazione dell’evento. In questa fase, è opportuno raccogliere le evidenze e le segnalazioni del possibile evento di data breach derivanti da: sistemi ICT; clienti/utenti; fornitori/outsourcer (particolarmente importante è determinare contrattualmente gli obblighi di questi soggetti nella rilevazione e gestione di data breach); dipendenti, collaboratori, consulenti; autorità pubbliche (Garante Privacy, Polizia Postale, etc.); mezzi di comunicazione (giornali, blog, siti specializzati, etc.). SECONDA FASE: fase di valutazione. In questa fase… Leggi tutto »Quando si può omettere la notifica al Garante di un evento di data breach?

Come prevenire un data breach

Il Regolamento UE 2016/679 (GDPR) richiede alle imprese uno sforzo significativo per identificare e mettere in atto le misure, tecniche ed organizzative, più idonee per prevenire le violazioni dei dati trattati e mitigare al massimo il rischio di data breach a carico dei sistemi ICT aziendali. E’ importante comprendere che, in relazione al profilo della sicurezza, il GDPR non prevede più, come avveniva in passato, misure minime di sicurezza ma si basa sul principio di accountability del Titolare del trattamento (e del Responsabile) che deve, pertanto, individuare le misure realmente adeguate in funzione delle specifiche caratteristiche della propria organizzazione. L’impegno di prevenzione richiesto al Titolare del trattamento dal GDPR per fronteggiare possibili casi di data breach è, oggi, ancora più stringente in considerazione della crescita esponenziale dei fenomeni di cyber crime, che mettono a rischio sia il business delle aziende… Leggi tutto »Come prevenire un data breach

Eccessi del remarketing

Nel mondo dell’e-commerce tutte le aziende utilizzano, nel proprio piano di marketing, tecniche di remarketing. L’obiettivo del remarketing è quello di riproporsi a utenti che hanno già visitato il sito in precedenza per aumentare la probabilità di convertirli oppure a clienti già acquisiti per stimolare un nuovo acquisto. Il vantaggio di questa strategia commerciale è costituito dal fatto che il venditore si rivolge ad un gruppo specifico di persone che hanno già interagito con l’azienda e che, grazie a strumenti di direct email marketing (c.d. DEM) specificamente progettati, sono stati profilati perché hanno visitato lo shop on-line per comprare o semplicemente perché hanno lasciato i loro dati di contatto. La strategie di remarketing più diffuse e di norma utilizzate sono: email remarketing, è la forma di remarketing più diffusa ed utilizzata dalle aziende. Permette di generare inserzioni destinate a utenti… Leggi tutto »Eccessi del remarketing

GDPR e privacy

Come si predispone il Registro dei trattamenti?

Più di un cliente mi ha chiesto come deve essere strutturato il Registro dei trattamenti (rectius, delle attività di trattamento) previsto dall’art. 30 del GDPR; quali requisiti deve rispettare e su chi incombe l’onere di verificare la sua regolare e corretta tenuta. Vediamo, quindi, in concreto, come le imprese devono procedere per rispettare i requisiti di legge. E’ opportuno premettere che il Registro delle attività di trattamento non è un obbligo che incombe su tutti in quanto il GDPR prevede l’esenzione dalla tenuta di tale documento per tutte le aziende che non raggiungono la soglia dei 250 dipendenti (salvo ipotesi particolari di rischio per le libertà individuali previste all’art. 30, comma 5, GDPR). L’obbligo di tenuta del Registro grava sul Titolare del trattamento (che lo può, comunque, delegare al Responsabile) e permette di assolvere all’onere probatorio di documentazione della conformità… Leggi tutto »Come si predispone il Registro dei trattamenti?