formazione

Non c’è policy senza formazione

Sempre più spesso mi rendo conto che le policy organizzative, senza un’adeguata attività di formazione che le sostenga e sia in grado di farne percepire il loro valore, non hanno sufficiente forza per imporsi come “arma vincente” per la protezione dei dati personali ed il loro legittimo trattamento. Nell’ambito delle attività di assessment che mi vengono affidate dai clienti, di norma dedico parte del tempo a stabilire un set di regole organizzative e tecniche finalizzate ad informare il personale sui rischi nel trattamento dei dati personali, sulle best practice cui attenersi e sui comportamenti da evitare, per garantire un’adeguata protezione dei dati. Purtroppo, quando, poi, mi ritrovo a chiedere a quelle stesse persone cosa ne pensano delle regole contenute nelle policy che hanno ricevuto, nella maggioranza dei casi mi accorgo che nessuno (o molto pochi) ha letto il documento al quale… Leggi tutto »Non c’è policy senza formazione

Buon inizio di 2018! Nuovo anno, nuove funzionalità del Blog RonchiLegal

Buon inizio di 2018 a tutti! L’anno appena iniziato ci porterà verso l’applicazione del Regolamento UE 2016/679 sulla data protection (il c.d. GDPR): se volete sapere quanti giorni esatti mancano alla “fatidica” data del 25 maggio 2018, potete scorrere l’home page del Blog fino in basso, dove troverete il countdown aggiornato! Per festeggiare l’arrivo del nuovo anno, ho aggiunto al Blog due nuove pagine con lo scopo di offrire ai miei lettori alcune nuove funzionalità di consultazione rapida, utili per recuperare agevolmente testi normativi o indirizzi di siti web da cui ho tratto spunti di riflessione o che possono costituire fonti di informazione per chi è interessato agli argomenti trattati nei miei post. Nel menu principale, che trovate immediatamente sotto l’immagine dell’intestazione del Blog (oppure, in alternativa, nella sezione “pagine” che trovate nella colonna laterale destra dell’home page), potete ora accedere… Leggi tutto »Buon inizio di 2018! Nuovo anno, nuove funzionalità del Blog RonchiLegal

GDPR e privacy

Mobile security e GDPR

Ieri ho partecipato ad un interessante webinar curato da The Innovation Group in tema di mobile security alla luce della nuova disciplina introdotta dal GDPR, che entrerà in vigore il 25 maggio 2018. I relatori – Elena Vaciago , Gloria Marcoccio e Riccardo Canetta – hanno illustrato in modo efficace quali possono essere alcune soluzioni pratiche, con specifico riguardo alla mobile security, in risposta alle prescrizioni dell’art. 32 del GDPR, che impone alle aziende di mettere in atto “misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio”. Bisogna, innanzitutto, premettere che, secondo dati recenti, le violazioni di dispositivi mobili (smartphone, tablet, notebook) producono, mediamente, costi alle aziende nell’ordine di Euro 100.000,00 nel 40% dei casi; nell’ordine di Euro 500.000,00 nel 25% dei casi. Si tratta, quindi, di un problema già oggi rilevante e che diverrà… Leggi tutto »Mobile security e GDPR