Il Data Protection Officer è una figura di garanzia che opera in autonomia e non riceve dal Titolare o dal Responsabile che lo ha designato alcuna istruzione per quanto riguarda la protezione dei dati personali. È tenuto al segreto o alla riservatezza in merito all’adempimento dei propri compiti e, nel loro svolgimento, si interfaccia con […]
Il GDPR assegna obblighi stringenti al Titolare del trattamento ma gli lascia anche alcuni gradi di libertà – la possibilità di prendere decisioni autonome, purché “adeguate” – che trovano fondamento, appunto, nella capacità di far valere il senso di responsabilità e di darne conto, cioè di risponderne. Il termine inglese accountability, tradotto in italiano con […]
Parliamo ancora delle implicazioni legali, organizzative e informatiche legate all’applicazione del Regolamento europeo sulla protezione dei dati personali in riferimento al “Triangolo della protezione dati” rappresentato in figura. Accountability: Il Titolare deve assicurarsi di trattare i dati in modo lecito, corretto, trasparente e per finalità determinate; deve garantire che i dati siano adeguati, pertinenti ed […]
Il Codice di Condotta DPMS 44001:2016© stabilisce i requisiti di un sistema di gestione della protezione dei dati personali ed è un modello di riferimento adottabile in differenti contesti organizzativi a prescindere dalle dimensioni dell’entità interessata, dalle tipologie di trattamento di dati personali effettuate e dal settore di mercato in cui l’entità stessa opera. Questo […]
Il Regolamento affronta la questione della sicurezza dei dati personali in modo sistemico, chiedendo a Titolari e Responsabili, tra le altre cose, di interessarsi della gestione dei rischi legati al trattamento e invitandoli ad adottare codici di condotta e certificazioni. Le norme internazionali ISO 29100:2011 e 27001:2013, che definiscono rispettivamente i requisiti per l’implementazione di […]
Questo libro, disponibile in formato cartaceo ed ebook, è indirizzato a imprese, consulenti, enti e responsabili della protezione dei dati che, entro il mese di maggio 2018, dovranno adeguare i trattamenti dei dati personali alle prescrizioni del Regolamento europeo UE 2016/679. La corretta applicazione della normativa richiede un’esperienza professionale capace di spaziare in più ambiti: […]
Privacyinchiaro è intervenuta al Compliance Day 2017, tenutosi a Milano il 16 giugno 2017. Le slide della presentazione sono disponibili nel video allegato.
Il prossimo 6 luglio, Sebastiano Plutino terrà un WEBINAR di due ore per illustrare le principali novità introdotte dal Regolamento UE 2016/679: sarà l’occasione per ascoltare alcuni suggerimenti pratici in merito ali accorgimenti che il Titolare del trattamento dovrà adottare per avvicinare il più possibile la propria organizzazione alla conformità normativa. È necessario registrarsi in […]
Il Regolamento Europeo sulla Protezione dei dati personali elenca all’articolo 6 le condizioni che devono essere presenti per poter definire “legittimo” un trattamento di dati personali Il consenso dell’interessato è, forse, la più ovvia delle condizioni di liceità. Il consenso è l’atto con il quale un individuo permette a un’entità terza – può trattarsi di […]
Secondo il Regolamento Europeo 679/2016, le operazioni di trattamento relative a dati personali di minori…