Ai sensi dell’art. 41 GDPR, gli Stati membri, le autorità di controllo, il comitato e la Commissione promuovono l’istituzione di meccanismi di certificazione della protezione dei dati nonché di sigilli e marchi di protezione dei dati allo scopo di dimostrare la conformità al presente regolamento dei trattamenti effettuati dai titolari del trattamento e dai responsabili...Read More

I codici di condotta sono regole di condotta o pratiche uniformi che i diversi organi comunitari e/o internazionali nonché i singoli Stati adottano regolare i propri rapporti commerciali e politici. Il Regolamento Europeo n. 679/2016 (GDPR) ha promosso l’utilizzo dei codici di condotta, cercando di adattare questo istituto alle logiche e alle direttive dell’Unione europea....Read More

Numerose le novità introdotte dal Regolamento UE, anche sotto il profilo sanzionatorio. Ed invero, il Regolamento 679/16 prevede un apparato sanzionatorio molto severo, e per questo i professionisti sono chiamati ad una speciale oculatezza per non esporre i propri clienti a rischi di risarcimenti e a multe che potranno arrivar fino a 20 milioni di...Read More

Come abbiamo visto nella precedente pubblicazione, tra le novità introdotte dal Regolamento UE 2016/679, c’è la figura del Responsabile della Protezione dei Dati (RPD), conosciuto anche con il termine “Data Protection Officer” (DPO), figura obbligatoria, ex art 37 GDPR, per le Pubbliche Amministrazioni. Tra le diverse funzioni, uno dei compiti preliminare è quello di delineare...Read More

Il DPO, Data Protection Officer – in italiano RPD, Responsabile della Protezione dei Dati è una figura introdotta dal Regolamento GDPR (Reg. UE 679/2016) e ha la funzione di affiancare titolare e responsabili del trattamento affinché conservino i dati personali e gestiscano i rischi seguendo i princìpi e le indicazioni del Regolamento europeo.   Si tratta di un...Read More

Il registro del trattamento del Titolare o del Responsabile è un adempimento fondamentale per essere conformi al GDPR. Si parla di doppia funzione del registro delle attività di trattamento in quanto lo stesso è: Strumento operativo che consente di:  censire le banche dati e i trattamenti in essere; rappresentare l’organizzazione sotto il profilo delle attività...Read More

Qualsiasi violazione, a prescindere dalla gravità della stessa deve essere debitamente e puntualmente annotata sul registro delle violazioni (data breach) dal soggetto preposto non appena ne abbia preso conoscenza compilando debitamente ogni campo del registro utile a descriverla o indicando, comunque, ogni altro elemento utile. Una volta annotata e registrata la violazione sul registro dei...Read More

Prima di affrontare nello specifico la procedura da intraprendere in caso di data breach, è bene ricordare al lettore che Integra una violazione (o data breach) ogni evento che comporta la violazione di sicurezza che può provocare accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai...Read More