Devo comunicare qualcosa al Garante per la documentazione prodotta con la GDPR?
NO, non devi fare nessuna comunicazione al Garante se non rientri nelle categorie di dati personali particolari (dati sensibili) come ad esempio aziende grande con più di 250 dipendenti, aziende pubbliche, aziende che trattano dati sanitare etc.. Dal momento che non rientri in queste categorie, ti consigliamo di salvare il documento GDPR in pdf (lo […]
Elenco dei documenti obbligatori richiesti dal GDPR dell’UE
Il GDPR,Regolamento Generale sulla Protezione dei Dati dell’UE sta già sollevando non poche polemiche e l’argomento più discusso è quello dei documenti richiesti. Esempio: E’ facile sentire di aziende che pensano di avere una corretta politica sulla privacy avendo semplicemente un modulo di consenso sul loro sito web. Questa è solo una piccola parte dei […]
Devo nominare i responsabili interni?
Nomina del Responsabile:Obblighi previsti dalla normativa La nomina del Responsabile del Trattamento specificata all’articolo n°28 del GDPR è una nomina obbligatoria che conferisce al Responsabile una grande quantità di oneri e compiti. Il Titolare ha l’obbligo di formare e informare collaboratori e dipendenti (di qualunque grado e livello) in merito alla protezione dei dati personali […]
Si può ancora parlare di PRIVACY?
…No! Non è corretto parlare di privacy. Infatti,se si cerca la parola privacy nel Regolamento 2016/679, non è presente. Bensì si parla di protezione dei dati personali ed in particolar modo dei requisiti che bisogna rispettare per la compliance ai nuovi indirizzi.
Quali documenti si devono possedere per dimostrare la conformità ai requisti espressi dal GDPR?
Il GDPR prevede una serie di documenti che, in caso di controlli (audit), permettano di dimostrare la corretta applicazione, a livello sia organizzativo che tecnologico, di appropriate misure per la tutela dei dati e la gestione delle autorizzazioni necessarie per la loro detenzione ed il loro impiego. In particolar modo, l’approccio alla sicurezza viene considerato […]
Che tipo di vantaggi comporta per una azienda la corretta applicazione del GDPR 2016/679?
La capacità di saper proteggere e tutelare i dati è sinonimo di una buona impresa, buona reputazione e competitività. Un’azienda che non è all’altezza di proteggere il proprio patrimonio informativo tendenzialmente tenderà a essere messa ai lati dal mercato perché da una parte verrà considerata molto vulnerabile agli attacchi informatici e ai furti di identità, […]
In che modo il GDPR si occupa della videosorveglianza?
Il Regolamento 679 si occupa anche della questione videosorveglianza.Infatti stabilisce che il titolare del trattamento è tenuto a procedere con un “preventivo data protection impact assesement (DPIA) ex art. 35 Regolamento UE 2016/679 “nelle ipotesi di sorveglianza sistematica su larga scala di zona che sia accessibile al pubblico Chi impiega la videosorveglianza, deve effettuare, per […]
Quali sono i punti fondamentali del nuovo Regolamento 2016/679?
Ecco i punti fondamentali prevista dal nuovo Regolamento 2016/679: ACCOUNTABILITY art. n°5 co. 2: stabilisce la “responsabilizzazione” del Titolare/Responsabile, che deve mettere in atto sia misure tecniche che organizzative adeguate al fine di garantire che il trattamento dei dati venga effettuato in modo conforme al Regolamento (art. n°24-25 e l’intero CAPO IV).A tal proposito è […]
Cosa significa Privacy by design?
Cos’è la Privacy by design? Significa “carta canta”. Una ulteriore differenza fra la attuale normativa e il GDPR è sintetizzato dall’espressione inglese “data protection by default and by design” (art. n°25). Ci indica che la protezione dei dati deve essere uno dei principali obiettivi di ogni progetto che preveda il trattamento di dati personali, qualsiasi iniziativa […]
Quando è obbligatorio nominare un data protection officer (DPO)?
Il Regolamento Europeo del 25 maggio 2016 in materia di privacy ha introdotto una novità ed è rappresentata dalla figura del “data protection officer”,DPO, (cioè il responsabile della protezione dei dati). La figura del DPO era già stata introdotto, come obbligatoria, in alcuni degli ordinamenti europei, tra cui l’Austria,Germania e la Repubblica Ceca. Ad esempio in […]
DATI360® è un marchio registrato nr.302019000004315 presso: