Novembre 2018

Valutazione di impatto

Quando è richiesta la valutazione di impatto (DPIA)

Il provvedimento del nostro Garante per la protezione dei dati personali pubblicato nelle scorse settimane (che potete trovare nella sezione “documenti utili” del Blog al n. 31 dell’elenco) in tema di valutazione di impatto sulla protezione dei dati, mi permette di tornare sul tema della DPIA, che già avevo trattato circa un anno fa (“la valutazione di impatto secondo le linee guida del WP29”). Come sappiamo, l’art. 35 del GDPR prevede che, “quando un tipo di trattamento, allorché prevede in particolare l’uso di nuove tecnologie, considerati la natura, l’oggetto, il contesto e le finalità del trattamento, può presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento effettua, prima di procedere al trattamento, una valutazione dell’impatto dei trattamenti previsti sulla protezione dei dati personali. Una singola valutazione può esaminare un insieme di trattamenti simili… Leggi tutto »Quando è richiesta la valutazione di impatto (DPIA)

E-commerce

E-commerce e digital transformation

Oggi voglio segnalarvi il libro “E-commerce e digital transformation“, scritto da Donata Tania Vergura, Ricercatrice presso l’Università di Parma ed edito da Giappichelli. Non è la prima volta che mi soffermo su questo tema (leggete, ad esempio, il mio articolo di marzo 2018 “E-commerce e tutela del consumatore“), ma è la prima volta che trovo un libro che esamina il fenomeno e-commerce con un approccio così interessante, soffermandosi sui principali trend che caratterizzano questo mercato. Si tratta di un libro che, pur avendo un taglio scientifico, si legge piacevolmente in tutti i suoi capitoli, dedicati ai seguenti argomenti (cito i più significativi): l’evoluzione dell’e-commerce; le varie tipologie di sito web (sito di presenza, di promozione, di vendita, e-auction, etc.); i vantaggi ed i limiti dello shopping on-line; la convergenza tra on-line e off-line; l’omnicanalità; l’IoT ed il commercio elettronico; lo shopping… Leggi tutto »E-commerce e digital transformation

Fondazione Corti

I primi 25 anni della Fondazione Corti

Mercoledì 7 novembre 2018 la Fondazione Corti ha festeggiato i suoi primi 25 anni di attività con una bellissima e coinvolgente cena di gala, nel contesto della Sala delle Otto Colonne di Palazzo Reale a Milano. La storia della Fondazione Corti, che ha come obiettivo il sostegno del Lacor Hospital, situato nel nord dell’Uganda, inizia nel 1993, quando il Dott. Piero Corti e la moglie Lucille Teasdale decidono di costituire la Fondazione per dare un futuro all’Ospedale ugandese da loro costruito, giorno dopo giorno, fin dall’anno 1959. Il St. Mary’s Hospital (anche detto Lacor Hospital) è stato, infatti, fondato dai missionari comboniani nel 1959 e, all’epoca, era costituito da un ambulatorio e 30 letti. Nel 1993, quando venne costituita a Milano la Fondazione Corti, il lavoro di Piero e Lucille Corti aveva permesso al Lacor Hospital di crescere fino ad… Leggi tutto »I primi 25 anni della Fondazione Corti

Diritto di accesso

Il risk based audit per il GDPR

Uno degli aspetti più difficili da far assimilare ai clienti, quando si parla di GDPR, è la necessità di svolgere una verifica periodica delle misure tecniche ed organizzative individuate ed adottate per la prevenzione del rischio nel trattamento dei dati. Non basta, cioè, aver costruito un valido sistema organizzativo di tutela dei dati se i processi non vengono, poi, testati ed aggiornati nel tempo. Anche i rapporti tra Titolare e Responsabile del trattamento sono improntati al rispetto delle istruzioni del primo da parte del secondo nel tempo, il che equivale a dire che il Titolare ha l’obbligo di controllare nel tempo l’osservanza delle regole date al Responsabile, verificando puntualmente che le categorie di dati trattati e le operazioni su di essi eseguite siano sempre posti in essere rispettando i parametri di liceità stabiliti dalle istruzioni fornite. Uno degli strumenti utili alla… Leggi tutto »Il risk based audit per il GDPR