GDPR e PSD2
Nell’ambito dei servizi finanziari innovativi oggetto della PSD2, si verificherà un’interessantissimo dibattito con riferimento alle norme del GDPR.
Per il business
In questa sezione le PMI possono trovare risposte a problemi operativi del loro business che ho affrontato e risolto con i clienti del mio studio legale.
DPIA: quando e come deve essere condotta
La DPIA è strutturata in due fasi: stima del rischio del trattamento e gestione del rischio tramite idonee misure di protezione degli interessati.
Il valore delle policy aziendali
Questa settimana, su cybersecurity360, mi soffermo sull’importanza delle policy aziendali per la protezione dell’impresa e dei diritti dei lavoratori.
Il Data breach del Responsabile del trattamento
Il Responsabile del trattamento deve attivarsi immediatamente nei confronti del Titolare per informarlo di essere stato colpito da data breach.
Notifica data breach: istruzioni per l’uso
Potete scaricare il modello di notifica al Garante di un data breach nella sezione “modelli e utilità” del Blog RonchiLegal
Dati particolari dei lavoratori: le prescrizioni del Garante
Il 29 luglio 2019 è stato pubblicato in G.U. il Provvedimento Generale del nostro Garante “recante le prescrizioni relative al trattamento di categorie particolari di dati” nel mondo del lavoro.
10 regole per la videosorveglianza
Nelle proprie linee guida 3/2019, l’EDPB invita tutti a garantire che i sistemi di videosorveglianza siano utilizzati sempre nel rispetto dei principi generali di cui all’art. 5 del GDPR e che la videosorveglianza venga effettuata solo quando non vi siano altre modalità, meno intrusive, per ottenere il medesimo scopo.
Il cloud come Responsabile del trattamento
Nel contratto di cloud i poteri di forza tra Titolare e Responsabile sono spesso invertiti, rendendo molto difficile il controllo del primo sull’operato del secondo, come prevede il GDPR.
Le raccolte punti secondo il Garante
Per poter partecipare ad un programma di raccolta punti, il cliente non deve essere obbligato ad esprimere il consenso a ricevere pubblicità
Un caso emblematico di social engineering
Le pratiche di social engineering esistono, prosperano e non vanno sottovalutate
Data breach: indicazioni dal Garante
il Garante ha precisato che le comunicazioni agli utenti dei data breach non devono essere generiche e devono fornire precise indicazioni su come proteggersi da usi illeciti dei propri dati, primo fra tutti il furto di identità.
Quando, come e quali dati cancellare
La cancellazione rende impossibile per il Titolare del trattamento l’ulteriore trattamento, ivi compresa la mera conservazione dei dati personali dell’interessato.
Attività di ristorazione e GDPR
Le aziende che operano nella ristorazione si trovano, spesso, a trattare dati particolari dei loro clienti, quali quelli relativi a intolleranze e allergie.
Tutele contro il social engineering
Per poter difendersi dal social engineering occorre, svolgere un’adeguata formazione del personale all’interno dell’azienda.
I costi del GDPR
Non tutti i costi sostenuti per la conformità al GDPR da parte delle imprese sono uguali, ma alcuni dipendono dall’impreparazione.