Compliance GDPR: le cattive abitudini diventano vulnerabilità
Viene quasi da chiedersi se non siano da elencare in un bugiardino le cattive abitudini di compliance GDPR, come fossero delle worst practices. Perché se è vero che un approccio burocratico danneggia ogni migliore intento di rispettare standard e normative, tutto questo a livello gestionale si traduce in una serie di prassi più o meno […]
Sub-responsabile del trattamento: l’aggiunta di un anello alla catena dell’esternalizzazione
La figura del sub-responsabile del trattamento ricorre in tutte quelle ipotesi nelle quali chi già assume il ruolo di responsabile del trattamento sceglie di coinvolgere un ulteriore soggetto per svolgere le attività sui dati personali per conto del titolare. Citando le Linee Guida EDPB 7/2020, in questo modo si va a realizzare un’estensione della catena […]
Privacy di merda (di cane)
Privacy di merda di cane. No, non è uno sfogo. Non sono diventato improvvisamente un negazionista della privacy. Lo lascio a chi è più titolato di me a manifestare la propria insofferenza nei confronti di un diritto fondamentale ora che è divenuto materia di studio comune e non più appannaggio di piccoli cenacoli di intellettuali […]
GDPR e regolamento informatico
Scrivere un regolamento informatico per disciplinare l’impiego delle risorse informatiche aziendali rappresenta una buona misura organizzativa di sicurezza secondo le indicazioni del GDPR. L’importante, però, è che il documento non rimanga soltanto nel mondo delle idee e delle buone intenzioni. Sin dal momento della sua ideazione necessita infatti di una corretta “messa a terra”, altrimenti […]
Il registro dei trattamenti: documentare la gestione del GDPR
Che il registro dei trattamenti sia un documento fondamentale per la gestione degli adempimenti del GDPR è stato detto, ma in che modo contribuisce in concreto alla capacità dell’organizzazione di rispettare il GDPR e dimostrare gli adempimenti svolti come accountability vuole? L’art. 30 GDPR indica infatti gli elementi essenziali del Registro, ma a seconda dell’organizzazione […]
Riapertura in Italia di ChatGPT
ChatGPT e la sua riapertura in Italia. Sinceramente: qualcuno è sorpreso?Come ogni storia che si rispetti, dopo iniziali struggimenti e difficoltà non ci si poteva che attendere un epilogo drammatico e connotato dal pathos. Dopotutto, il Garante Privacy era intervenuto per ragioni d’urgenza con un provvedimento di limitazione provvisoria del trattamento, impattando sul business model […]
Sex toys smart: si fa presto a dire, ma bisogna saperci fare!
Quando i sex toys si fanno smart, l’argomento diventa di vibrante interesse per quanto riguarda la gestione della sicurezza dei dati che scorrono attraverso questi dispositivi. Come promesso in un precedente articolo, eccoci qui a capire di cosa ci si deve preoccupare e perchè nel momento in cui si vuole proporre sul mercato un upgrade […]
Sex toys: vendita online e GDPR
Quando si decide di avviare una vendita online di sex toys bisogna avere cura di badare non solo al design del giocattolo in sé ma anche di alcuni adempimenti del GDPR. Insomma, si sa: internet is for porn. Quando poi si risponde alla domanda di quanti vogliono ricorrere al fai-da-te, è possibile proporre anche dei […]
Cosa è il Registro dei trattamenti?
Il Registro dei trattamenti è uno dei documenti che il GDPR chiede di redigere praticamente a tutte le organizzazioni che svolgono delle attività di trattamento sui dati personali, sia che lo facciano con il ruolo di titolari che di responsabili del trattamento. La sua funzione è riportare per iscritto tutte le informazioni essenziali riguardanti le […]
GDPR e consenso dei lavoratori
Fino a che punto il GDPR ammette che si possa chiedere il consenso dei lavoratori al trattamento dei loro dati personali? Il peccato originale dei consensi insensati al lavoro lo troviamo già all’interno delle richieste relative al CV e della gestione dei candidati. Qui già il corretto ragionare giuridico ha ceduto il passo al sonno […]
