Il principio della privacy by design è uno dei capisaldi del Reg. 679/2016 (RGPD). L’art. 25 descrive un obbligo per il titolare: attuare in modo efficace i principi di protezione dei dati personali codificati nell’art. 5 del RGPD. Ma la norma non si limita a prescrivere questo. Ed, infatti, precisa che l’attuazione dei principi deve Leggi di più…
La privacy by design è uno dei principi fondamentali della normativa sulla protezione dei dati personali (art. 25 del Reg. UE 679/2016 – “RGPD”). Non è una novità perchè se ne parla ormai da tempo. L’espressione richiama la necessità di garantire una protezione dei dati personali adeguata ed efficace. Fin dalle prime fasi della progettazione Leggi di più…
In un precedente post abbiamo visto le linee guida del Comitato Europeo per la protezione dei dati personali (EDPB) sulla gestione degli attacchi ransomware in relazione al tema della privacy. In questo articolo esamineremo, in particolare, i 4 casi di ransomware che le linee guida considerano con l’obiettivo di assistere i titolari del trattamento nel Leggi di più…
Gli attacchi ransomware sono realizzati mediante software contenenti codice malevolo che può colpire pc, tablet o altri dispositivi smart. Lo scopo di tali programmi che appartengono alla categoria dei malware, è di bloccare l’accesso a tutti o parte dei contenuti o renderli illeggibili per poi chiedere un riscatto (“ransom” in inglese). La richiesta di riscatto, Leggi di più…
La mappatura dei dati personali rappresenta una attività fondamentale in ogni processo di adeguamento al GDPR (Regolamento UE 679/2916). La normativa infatti ha previsto il principio della responsabilizzazione del titolare del trattamento. Perciò, il titolare del trattamento deve essere in grado di poter dimostrare in qualsiasi momento che le attività di trattamento rispettino gli obblighi Leggi di più…
Il garante ha indicato alcune misure adottabili in caso di data breach. E lo ha fatto con un recente provvedimento riguardante una violazione di dati personali accaduta ad un Internet Service Provider. Il fatto si è verificato a causa di un attacco informatico che ha comportato la violazione di circa 1,5 milioni di caselle di Leggi di più…
La conformità al GDPR (Reg. Ue 679/2016) deve essere dimostrabile da tutti i titolari di trattamento. Ecco i punti chiave sui quali è necessario costruire la propria capacità di fornire tale dimostrazione. Le norme chiave a tale proposito sono due. La prima attribuisce al titolare la responsabilità di provare il rispetto dei principi applicabili al Leggi di più…
Dell‘informativa sulla privacy si è parlato tanto da quando è diventato applicabile il Regolamento UE 679/2019, meglio conosciuto come GDPR. Ed a ragione! Infatti, il GDPR ha previsto una struttura dell’informativa abbastanza diversa da quella del precedente codice della privacy. Tuttavia, si è discusso molto meno del modo in cui le informazioni vanno comunicate agli Leggi di più…
I responsabili del trattamento costituiscono un ambito nel quale il GDPR (Reg. UE 679/2016) ha portato delle grandi novità. Il responsabile tratta i dati personali per conto del titolare. E’ un ruolo che i fornitori di servizi e prodotti correlati ad uno o più trattamenti possono essere chiamati ad assumere. La normativa richiede che il Leggi di più…
Per la nomina del responsabile della protezione dei dati personali non servono attestati formali ma competenze ed esperienze reali e specifiche. Queste risultano essere le ultime indicazioni dell’ufficio del garante della privacy. Leggi di più…
