GDPR Privacy & Cybersecurity

Consigli, curiosità e approfondimenti per una corretta applicazione del regolamento generale sulla protezione dei dati GDPR e delle disposizioni in materia di cybersecurity.


Data Breach e GDPR

Data Breach e misure di sicurezza GDPR: che cosa fare in caso di violazione dei dati

Il Data Breach, traducibile in italiano con “violazione intenzionale dei dati personali”, è appunto una violazione di sicurezza che comporta la dispersione da parte di un’azienda dei dati personali trattati. Con ciò, si intendono tutti quegli eventi che hanno come risultato la distruzione, la perdita, la divulgazione o l’accesso ... More

Linee Guida Cyber Security

Linee guida per la gestione dei rischi: un nuovo strumento per la cyber security nazionale

La protezione dei dati, delle informazioni e in generale degli asset informatici è una tematica che negli ultimi tempi ha trovato molto spazio all’interno dell’agenda politica dell’Unione Europea. Da Luglio 2019 l’Italia si è dotata di un nuovo strumento per la cyber security nazionale. Si tratta, così come previsto dalla ... More

DPO - Nomina e Ruolo

Nomina DPO: competenze ed attività previste per la piena compliance aziendale al GDPR

La figura del DPO (Data Protection Manager) tra competenze ed attività previste: facciamo chiarezza e cerchiamo di capire come tale figura, sebbene preparata e certificata, abbia, in realtà, necessità del supporto di un team al fine di assolvere al meglio le attività previste per un corretto adeguamento al GDPR. Ecco gli argomenti ... More

GDPR Whistleblowing

Whistleblowing e trattamento dei dati personali in azienda: come si tutela la riservatezza di coloro che effettuano le rivelazioni e quali sono le ricadute aziendali

Nuovi scenari si aprono in materia di trattamento dei dati personali in azienda: le norme introdotte dal regolamento europeo prevedono anche le "rivelazioni" di comportamenti non leciti da parte del lavoratore. Il regolamento Europeo in materia di privacy, entrato in vigore il 24 Maggio 2016, più noto come GDPR, ha introdotto molte ... More

Modello Organizzativo 231 e GDPR

GDPR e Modello Organizzativo 231/01: verso una possibile sinergia

Si è molto discusso nell’ultimo periodo dell’importanza della privacy e del Regolamento UE 2016/679 atto a proteggerla, noto ai più come GDPR. Possono esserci dei punti in comune tra quest’ultimo e il Decreto Legislativo 231/01, ed è quello che andremo a vedere in questo articolo. Decreto Legislativo 231/01: che cosa prevede in ... More

Cyber Security

Cyber Security: ecco le misure che puoi mettere in campo con procedure di Risk Management

Nell’era dell’Internet of Thing, dove tutto e tutti sono interconnessi, le vulnerabilità si nascondono ovunque e i dati personali diventano la vera ricchezza da proteggere. In altre parole, è importante riuscire a gestire il rischio e la vulnerabilità di un'azienda attraverso una serie di procedure volte a mantenere la sicurezza ... More

GDPR e Data Breach

GDPR e Data Breach: le ripercussioni in azienda

Sanzioni ma non solo: la violazione del GDPR ha ripercussioni significative sia per le aziende che per i singoli individui. Il 25 Maggio 2018 è entrata in vigore la normativa relativa al trattamento dei dati personali , l’argomento del GDPR è stato già ampiamente trattato da  molteplici angolazioni ed ormai circa l’80% di Enti ed ... More

sicurezza dei dati

Sicurezza dei Dati e Trasparenza: una Priorità per i Grandi Colossi ICT

La campagna di sensibilizzazione operata dal governo americano nei confronti di Huawei, riporta alla ribalta il tema della sicurezza dei dati. In una società altamente informatizzata, che procede spedita verso uno sviluppo ancora più marcato in questo settore, il tema della data security si mostra sempre più rilevante. More

La conservazione dei dati nella normativa antiriciclaggio e nel GDPR

La conservazione dei dati negli Studi Professionali: i punti di contatto tra antiriciclaggio, GDPR e cybersecurity

La sicurezza e la conservazione delle informazioni e dei dati trattati sono diventati fondamentali per lo Studio professionale. More

GDPR e principio di accountability

GDPR e Principio di Accountability: serve un passo avanti per Regioni, Province e Società Controllate

 Superato il momentaneo smarrimento legato all’emanazione del GDPR risalente al 25 Maggio 2018, è arrivato il momento di esaminare, dati alla mano, i primi risultati e capire qual è stata la reazione, nell’ambito delle P.A., a livello nazionale di Regioni e Province autonome. I risultati dell’indagine “sweep”, ovvero dei ... More

GDPR e Cyber Security

GDPR e Cybersecurity: come gestire i rischi informatici

Il 2018 é stato caratterizzato da numerosi attacchi informatici subiti da società, enti pubblici, istituzioni e professionisti. Vale citare, ad esempio, l’ennesima violazione di dati ad opera di Anonymous del 24 dicembre scorso. Vittime degli hacker, in questo caso, sono stati gli archivi di alcuni enti sanitari italiani. Anche nei ... More

Studi professionali e PMI: quando proteggere i dati non è solo una questione di Privacy

Lo scorso 19 settembre è entrato in vigore il decreto legislativo n.101 del 2018 che adegua la normativa italiana a quella europea, come previsto dal Regolamento Europeo 2016/679 (GDPR). Non si tratta, in realtà, di un semplice adeguamento burocratico: il decreto modifica profondamente tutto il sistema di tutela dei dati precedentemente in ... More