Blog

notifica.jpg

GDPR: La notifica di violazione

Il Regolamento ha voluto focalizzarsi anche sulle regole d’intervento nel caso in cui l’azienda subisca una violazione dei propri sistemi di sicurezza. Secondo il GDPR, la notifica di eventuali violazioni di dati dovrà avvenire, senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui si è venuto a conoscenza della violazione.



Pubblicato da Riccardo Brambilla in data 10/07/2018
leggi di più
Punti chiave GDPR.jpg

I punti fondamentali per comprendere il GDPR

Sul General Data Protection Regulation si è parlato molto analizzando in maniera specifica ogni suo articolo. Molti ne hanno parlato mostrando gli aspetti burocratici e regolamentatori che caratterizzato questo Regolamento, altri gli aspetti tecnici e strutturali che avrebbe introdotto.

Ma quali sono in maniera semplice e sintetica, i punti chiave di questo Regolamento da tenere in considerazione?



Pubblicato da Riccardo Brambilla in data 03/07/2018
leggi di più
GDPRCompliance.jpg

6 modi per fallire la GDPR compliance

Come ben saprai il GDPR, le cui sanzioni sono in deroga fino a Settembre, affligge qualsiasi tipo di azienda con partita IVA su suolo Europeo. Le sanzioni amministrative pecuniarie di questo nuovo Regolamento sono molto salate, circa il 2/4% del fatturato fino a un massimo di 20 milioni di euro del fatturato mondiale totale annuo dell’esercizio precedente.



Pubblicato da Riccardo Brambilla in data 26/06/2018
leggi di più
Immaginecopertinamobile.jpeg

Dispositivi Mobili e GDPR: La Tutela della Privacy per i Device

La previsione di Steve Jobs sul ruolo cardine che i device mobili avrebbero avuto si è avverata. Da anni ormai i dispositivi mobili (smartphone, tablet ecc...) sono diventati parte integrante della nostra vita quotidiana. Ma ora, con la scadenza ormai vicina della proroga sul GDPR, in che modo il General Data Protection Regulation potrà influenzare i device mobili e le modalità di navigazione e raccolta di dati?



Pubblicato da Riccardo Brambilla in data 19/06/2018
leggi di più
GDPRpossibilita.jpg

GDPR: solo un nuovo Regolamento o una opportunità?

Il GDPR, che può essere visto dai professionisti e dalle aziende come una delle tante normative italiane e/o estere che complicano la vita, può invece essere un momento di analisi dello stato dell’arte ove si colloca il soggetto che ne è interessato.



Pubblicato da Riccardo Brambilla in data 12/06/2018
leggi di più
GarantePrivacy.jpg

Il Garante della Protezione dei Dati Personali: l'organo tutelatore dei diritti e delle libertà

Il Garante della Privacy è un'Autorità indipendente istituita per assicurare la tutela dei diritti e delle libertà fondamentali nel trattamento dei dati personali e il rispetto delle dignità degli individui.



Pubblicato da Riccardo Brambilla in data 05/06/2018
leggi di più
GDPR.jpg

Trasferimento dei dati personali verso Paesi extra UE

Il trattamento dei dati personali tra Paesi appartenenti all’interno dell’Unione Europea è liberamente ammesso. Per quanto riguarda invece il trasferimento di dati personali da Paesi appartenenti all’UE verso Paesi “terzi” (non appartenenti cioè all’UE o allo Spazio Economico Europeo), il Regolamento Generale sulla Protezione dei Dati (GDPR) ci impone determinate condizioni.



Pubblicato da Riccardo Brambilla in data 29/05/2018
leggi di più
DPO.jpeg

DPO: il Responsabile della Protezione dei Dati Personali

Il DPO ricopre un ruolo di vigilanza dei processi interni alla struttura e un ruolo di consulenza. Deve essere una persona fisica che abbia una base sia di conoscenza legale in materia che una base tecnica per conoscere i processi aziendali.



Pubblicato da Riccardo Brambilla in data 22/05/2018
leggi di più
Privacybydesignpng.png

Privacy by Design e by Default: La privacy al centro del pensiero del progettista

L'introduzione di questi principi obbliga le imprese a predisporre una valutazione di impatto privacy ogni volta che viene avviato un progetto che prevede un trattamento di dati. Questi approcci, però, non riguardano solamente i nuovi progetti ma possono interessare anche quelli in essere.



Pubblicato da Riccardo Brambilla in data 17/04/2018
leggi di più
Databreachfinito.png

Dati personali e data breach, i punti fondamentali del GDPR

Nell’ultimo anno più del 25% delle aziende ha subito un attacco informatico, con malware presenti nell’infrastruttura aziendale per diversi mesi,  portando a un aumento delle violazioni, difficilmente controllabili.



Pubblicato da Riccardo Brambilla in data 04/04/2018
leggi di più
Riskbased.jpg

GDPR: l'approccio risk-based e la notifica di violazione

La predisposizione delle misure idonee a garantire un livello di sicurezza adeguato al rischio, è affrontata specificatamente nell’art. 32.



Pubblicato da Riccardo Brambilla in data 28/03/2018
leggi di più
CopertinaGDPR.png

Accountability e le misure adeguate da adottare per i Sistemi Informativi aziendali

Il regolamento generale sulla protezione dei dati riprende tematiche già presenti nell’ambito gestione e trattamento dei dati personali modificandole solo in maniera marginale, ma dall’altra parte mette in evidenza argomenti molto importanti, che precedentemente non erano stati affrontati propriamente.



Pubblicato da Riccardo Brambilla in data 21/03/2018
leggi di più