Le carte della privacy: vanno bene i tarocchi?
Fare le carte della privacy? Io ci ho provato con i tarocchi.
Furto di identità: un rischio presente nella compliance GDPR
Il furto di identità è un argomento di assoluta attualità e rilevanza nelle tematiche afferenti la data protection, soprattutto nei contesti digitali e nella gestione degli adempimenti del GDPR. Lo si ritrova come rischio ricorrente tanto nell’analisi e predisposizione delle misure di sicurezza quanto nelle procedure per la gestione di un data breach. Non solo: […]
Sub-responsabile del trattamento: l’aggiunta di un anello alla catena dell’esternalizzazione
La figura del sub-responsabile del trattamento ricorre in tutte quelle ipotesi nelle quali chi già assume il ruolo di responsabile del trattamento sceglie di coinvolgere un ulteriore soggetto per svolgere le attività sui dati personali per conto del titolare. Citando le Linee Guida EDPB 7/2020, in questo modo si va a realizzare un’estensione della catena […]
Privacy di merda (di cane)
Privacy di merda di cane. No, non è uno sfogo. Non sono diventato improvvisamente un negazionista della privacy. Lo lascio a chi è più titolato di me a manifestare la propria insofferenza nei confronti di un diritto fondamentale ora che è divenuto materia di studio comune e non più appannaggio di piccoli cenacoli di intellettuali […]
GDPR e registro del responsabile
Come redigere il registro del responsabile secondo le indicazioni del GDPR? Dal momento che rappresenta un documento utile per rendicontare gli adempimenti, chiedersi quali siano le modalità corrette per la tenuta e redazione non è affatto argomento di poco conto. Anche perchè potrebbe essere oggetto di audit da parte del titolare per conto del quale […]
GDPR e risorse umane: il recruiting secondo privacy by design
Quanto vale il GDPR nella gestione delle risorse umane e in particolare nell’attività di recruiting? In generale, è uno dei contesti più ricorrenti eppure al contempo più sottovalutato. Eppure, la maggior parte dei rischi di non conformità trasversali a tutte le organizzazioni si collocano proprio nella gestione delle risorse umane, intesa come l’intero ambito che […]
GDPR e regolamento informatico
Scrivere un regolamento informatico per disciplinare l’impiego delle risorse informatiche aziendali rappresenta una buona misura organizzativa di sicurezza secondo le indicazioni del GDPR. L’importante, però, è che il documento non rimanga soltanto nel mondo delle idee e delle buone intenzioni. Sin dal momento della sua ideazione necessita infatti di una corretta “messa a terra”, altrimenti […]
Email marketing e consensi: regole del gioco, fra GDPR e creatività
Per svolgere attività di email marketing in modo da non violare GDPR è necessario raccogliere i consensi? Mettiamocela via. In generale la risposta: è sì, bisogna raccogliere e dimostrare di aver acquisito il consenso di chi vogliamo contattare. Per comprendere quali sono i passaggi fondamentali di un progetto di email marketing conforme alla norma, è […]
Il registro dei trattamenti: documentare la gestione del GDPR
Che il registro dei trattamenti sia un documento fondamentale per la gestione degli adempimenti del GDPR è stato detto, ma in che modo contribuisce in concreto alla capacità dell’organizzazione di rispettare il GDPR e dimostrare gli adempimenti svolti come accountability vuole? L’art. 30 GDPR indica infatti gli elementi essenziali del Registro, ma a seconda dell’organizzazione […]
Conferimento dati personali: non è una questione di stile
Quanto volte troviamo nelle informative privacy alcune formule di stile se non decisamente criptiche addirittura confondenti quando si parla del conferimento dei dati personali? Un esempio su tutti: “Il conferimento dei dati è facoltativo ma in caso di mancato conferimento non sarà possibile…” stride già da un punto di vista logico, figurarsi dunque da una […]
