Ottobre 2018

data breach

Business continuity nel GDPR

Le procedure di business continuity rappresentano uno degli elementi di valutazione dell’adeguatezza delle misure tecniche ed organizzative richieste dal  GDPR al Titolare del trattamento per garantire la sicurezza dei trattamenti. L’art. 32 GDPR prevede, infatti, che “tenuto conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il Titolare del trattamento (…) mette in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendo, tra le altre, se del caso: a) la pseudonimizzazione e la cifratura dei dati personali; b) la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento; c) la capacità… Leggi tutto »Business continuity nel GDPR

Ristorazione gdpr

Registro dei trattamenti: le FAQ del Garante

Pochi giorni fa il nostro Garante per la Protezione dei dati Personali ha pubblicato sul proprio sito alcune istruzioni sul Registro dei trattamenti, sotto forma di FAQ (che potete reperire anche nella sezione della documentazione utile del Blog, cliccando qui). Già in precedenti occasioni mi sono soffermato sul Registro dei trattamenti (“Come si predispone il registro dei trattamenti“; “Registro dei trattamenti: chi ne può fare a meno?“), sottolineando che redigere il Registro dei trattamenti costituisce uno dei principali elementi di accountability del Titolare, dato che si tratta dello strumento più idoneo per fornire un quadro aggiornato dei trattamenti in essere all’interno della propria organizzazione. Inoltre, il Registro dei trattamenti è il presupposto indispensabile per svolgere l’attività di risk assessment richiesta dal GDPR al Titolare. Come sappiamo, l’art. 30 del GDPR prescrive che sono tenuti a redigere il Registro dei trattamenti… Leggi tutto »Registro dei trattamenti: le FAQ del Garante

Diritto di accesso

Quando il reclamo al Garante è efficace?

E’ noto che, tra le novità introdotte dal GDPR, vi è anche quella di informare esplicitamente l’interessato nelle informative del suo “diritto di proporre reclamo ad un Autorità di controllo“ (art. 13, comma 2, lett, d). Sappiamo anche che l’art. 77 GDPR dispone che “fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato che ritenga che il trattamento che lo riguarda violi il presente Regolamento, ha diritto di proporre reclamo a un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione”. In esecuzione delle predette norme e di quanto previsto dal nostro nuovo Codice Privacy modificato dal D.lgs 101/2018, il nostro Garante per la Protezione dei Dati ha pubblicato sul proprio sito un modello di reclamo utilizzabile da chiunque. Al riguardo, il Garante precisa che “il reclamo è… Leggi tutto »Quando il reclamo al Garante è efficace?

GDPR e privacy

Come affrontare la vacatio del DPO?

Qualche giorno fa un cliente mi ha posto un quesito in merito alla figura del DPO che vi sottopongo, dato che, nelle mie ricerche, non sono riuscito a trovare spunti decisivi in merito alla questione. Il cliente, società soggetta all’obbligo di nomina del DPO, si trova nella condizione di dover svolgere una nuova selezione per la nomina del medesimo, dato che il suo attuale Data Protection Officer (selezionato dalla società appositamente per ricoprire questo ruolo e assunto a tempo pieno) ha dato le dimissioni, con preavviso in scadenza a breve. Poiché le selezioni per la nomina del nuovo DPO non hanno ancora portato all’individuazione della persona adatta, come dovrebbe affrontare il cliente il periodo di vacatio tra il vecchio DPO ed il nuovo? Analizzando la normativa di riferimento, vengono in rilievo le seguenti norme del GDPR: considerando 97: “il titolare… Leggi tutto »Come affrontare la vacatio del DPO?

Quali sono i macrotrend dei nostri futuri possibili?

Ho appena finito di leggere il libro “I nostri futuri possibili” a cura di Enrico Sasson, direttore della Harvard Business Review Italia, pubblicato da qualche mese dalla Mind Edizioni. Si tratta di una raccolta di studi di esperti in vari campi, impegnati nello sforzo di comprendere – e, poi, di spiegare a noi profani – quali sono i principali macrotrend di sviluppo e cambiamento dell’attuale fase storica, allo scopo di aiutare i decision makers con elevate responsabilità imprenditoriali ad orientarsi nelle loro scelte ed azioni di business. I temi affrontati nel libro per individuare i macrotrend del futuro sono davvero troppo numerosi per essere raccontati in questo articolo. Personalmente ho trovato molto suggestivo e coinvolgente il contributo dedicato alle enormi potenzialità della realtà aumentata. Secondo gli Autori dell’articolo “una strategia per la realtà aumentata“, Michael E. Porter e James E.… Leggi tutto »Quali sono i macrotrend dei nostri futuri possibili?