Stefano Gazzella, Autore presso Stefano Gazzella - GDPReady Protezione dei dati personali

Sub-responsabile del trattamento: l’aggiunta di un anello alla catena dell’esternalizzazioneSub-responsabile del trattamento: l’aggiunta di un anello alla catena dell’esternalizzazione

9 Settembre 2023 | Stefano Gazzella | 8:30

La figura del sub-responsabile del trattamento ricorre in tutte quelle ipotesi nelle quali chi già assume il ruolo di responsabile del trattamento sceglie di coinvolgere un ulteriore soggetto per svolgere

Privacy di merda (di cane)Privacy di merda (di cane)

26 Agosto 2023 | Stefano Gazzella | 8:30

Privacy di merda di cane. No, non è uno sfogo. Non sono diventato improvvisamente un negazionista della privacy. Lo lascio a chi è più titolato di me a manifestare la

GDPR e registro del responsabileGDPR e registro del responsabile

12 Agosto 2023 | Stefano Gazzella | 8:00

Come redigere il registro del responsabile secondo le indicazioni del GDPR? Dal momento che rappresenta un documento utile per rendicontare gli adempimenti, chiedersi quali siano le modalità corrette per la

GDPR e risorse umane: il recruiting secondo privacy by designGDPR e risorse umane: il recruiting secondo privacy by design

29 Luglio 2023 | Stefano Gazzella | 8:00

Quanto vale il GDPR nella gestione delle risorse umane e in particolare nell’attività di recruiting? In generale, è uno dei contesti più ricorrenti eppure al contempo più sottovalutato. Eppure, la

GDPR e regolamento informaticoGDPR e regolamento informatico

15 Luglio 2023 | Stefano Gazzella | 8:00

Scrivere un regolamento informatico per disciplinare l’impiego delle risorse informatiche aziendali rappresenta una buona misura organizzativa di sicurezza secondo le indicazioni del GDPR. L’importante, però, è che il documento non

Email marketing e consensi: regole del gioco, fra GDPR e creativitàEmail marketing e consensi: regole del gioco, fra GDPR e creatività

1 Luglio 2023 | Stefano Gazzella | 8:30

Per svolgere attività di email marketing in modo da non violare GDPR è necessario raccogliere i consensi? Mettiamocela via. In generale la risposta: è sì, bisogna raccogliere e dimostrare di

Garante Privacy e data breach della Asl 1 Abruzzo: le prescrizioni sulla comunicazione agli interessatiGarante Privacy e data breach della Asl 1 Abruzzo: le prescrizioni sulla comunicazione agli interessati

19 Giugno 2023 | Stefano Gazzella | 9:00

Il Garante Privacy è intervenuto con un provvedimento ingiungendo alla ASL 1 Abruzzo di comunicare entro quindici giorni l’evento di data breach agli interessati “coinvolti e raggiungibili”. Dopo i fatti relativi

Come controllare il DPOCome controllare il DPO

17 Giugno 2023 | Stefano Gazzella | 8:30

“Chi controlla il controllore?” nel GDPR non è affatto un pensiero filosofico bensì una più concreta domanda circa la possibilità di controllare il DPO. Ovviamente, cercando di capire anche come.

Coinvolgimento del DPO: una questione di abitudineCoinvolgimento del DPO: una questione di abitudine

10 Giugno 2023 | Stefano Gazzella | 8:30

Con l’art. 38 GDPR, è previsto uno specifico obbligo in capo al designante affinché il coinvolgimento del DPO vada garantito. E se coinvolgere il DPO può sembrare facile nelle parole

Risorse per il DPO: quali, quante e come controllarleRisorse per il DPO: quali, quante e come controllarle

3 Giugno 2023 | Stefano Gazzella | 8:30

L’art. 38 GDPR indica lo specifico obbligo in capo all’organizzazione di dover fornire sostegno e risorse necessarie per il DPO, ma in che modo è possibile declinarlo operativamente e, soprattutto,