Settembre 2018

Cybersecurity

L’ ANCE si occupa di cybersecurity

Mercoledi 19 settembre 2018, presso la sede di Como di ANCE (Associazione Nazionale dei Costruttori Edili) si è parlato di cybersecurity. All’incontro hanno partecipato: Giovanni Donegana, consulente IT; Mauro Portesani, IT Manager di Nessi & Majocchi S.p.A.; Nicola Pagani, Ispettore Superiore della Polizia Postale e delle Comunicazioni; Mauro Meraviglia, imprenditore e Consigliere di ANCE Como; Alberto Caruso de Carolis, Coordinatore del gruppo Cybersecurity di Assaeroporti . L’incontro ha permesso di diffondere e ampliare le conoscenze di cybersecurity degli imprenditori edili locali, sensibilizzandoli  sull’importanza del tema. Il comune denominatore che ha caratterizzato gli interventi di tutti i relatori sulle strategie di cybersecurity è stato il richiamo all‘adozione di procedure virtuose di formazione del personale. È, infatti, notorio che uno degli aspetti più trascurati e sottovalutati dagli imprenditori è il fattore umano, dove si annidano pericolose quanto banali vulnerabilità anche quando si pensa di aver… Leggi tutto »L’ ANCE si occupa di cybersecurity

Libri

Qual è il danno non patrimoniale risarcibile per le violazioni al GDPR?

“La protezione dei dati personali e il danno non patrimoniale“, scritto da Giulio Ramaccioni ed edito da Jovene Editore, è davvero un libro ben fatto, completo, approfondito e gradevole, che ho letto durante l’estate e che vi consiglio. Il libro è, come avverte il sottotitolo, uno studio della persona nella prospettiva risarcitoria ed affronta a 360 gradi il tema della tutela dell’uomo contro le violazioni della sua identità, offrendo, nella parte introduttiva, un’interessantissima analisi dei problemi attuali concernenti l’utilizzo dei dati personali: facebook, fake news, social media, big data, chatbot, etc. L’excursus nell’attualità serve all’Autore solo come espediente per farci comprendere la centralità del tema che viene, poi, affrontato con approccio scientifico, sia nella prima parte, dedicata alla ricostruzione storica di come si è sviluppato – per fasi – il diritto alla privacy (oggi più opportunamente definito “diritto alla protezione… Leggi tutto »Qual è il danno non patrimoniale risarcibile per le violazioni al GDPR?

ENISA

I criteri Enisa al servizio della protezione dei dati

Per coloro che ancora non la conosco, alla fine dell’anno 2017, ENISA (European Union Agency for Network and Information Security), ha pubblicato un Manuale sulla Sicurezza nel trattamento dei dati personali, allo scopo di aiutare le PMI, che agiscono in qualità di Titolari del trattamento, a confrontarsi e conformarsi a criteri di sicurezza nel trattamento dei dati valutabili in modo oggettivo. Il Manuale ENISA costituisce un approfondimento del testo pubblicato nel 2016 che già conteneva alcune linee guida per le PMI, finalizzate all’analisi dei rischi di sicurezza ed alla conseguente adozione di adeguate contromisure per la protezione dei dati personali. Già mesi fa avevo dedicato uno dei miei articoli (“risk-based approach e GDPR”) a segnalare come uno dei principali compiti posti a carico del Titolare del trattamento dal GDPR sia quello di vagliare i rischi sottesi alle attività di trattamento… Leggi tutto »I criteri Enisa al servizio della protezione dei dati

Diritto di accesso

Registro dei trattamenti: uno, nessuno o centomila?

L’estate è trascorsa, perlomeno quella di noi professionisti, nell’attesa dell’ormai “mitico” “decreto del Governo che sarà pubblicato in G.U.” , che dovrebbe chiarire i molti dubbi in merito all’applicazione del GDPR sul suolo italiano. Nel frattempo, prosegue l’applicazione pratica delle misure previste dal GDPR da parte delle imprese e, nel confronto con clienti e colleghi, si evidenziano ancora ancora molti spazi interpretativi da colmare con le giuste soluzioni. Uno dei quesiti che mi è stato posto durante l’estate è se un Responsabile del trattamento che svolge la medesima tipologia di trattamenti per tutti i propri clienti (pensiamo, ad esempio, ad un centro elaborazione paghe): debba redigere un Registro per ciascun cliente oppure può tenere un unico Registro, elencando i nomi di tutti i propri clienti nella sezione dedicata al nominativo del Titolare del trattamento, semplificando, così, l’onere a suo carico.… Leggi tutto »Registro dei trattamenti: uno, nessuno o centomila?