“I codici rappresentano un’opportunità per stabilire un insieme di norme che contribuiscano alla corretta applicazione del GDPR in un modo pratico e trasparente. Hanno il potenziale [...]
” I codici sono strumenti volontari di responsabilità che stabiliscono norme specifiche per la protezione dei dati. Possono essere uno strumento di responsabilità utile ed efficace, fornire [...]
Per stabilire se il trattamento in esame potrebbe essere “ad elevato rischio”, le linee guida wp248 rev.01 suggeriscono di considerarlo tale se esso soddisfa due o più dei seguenti [...]
Una veloce lettura del GDPR potrebbe far ritenere che non vi sia uno specifico obbligo di formazione e sensibilizzazione; eppure questo lo si desume con chiarezza dall’intero impianto della [...]
Anche i trasferimenti di dati personali fuori dalla UE non sono nuovi ad una specifica regolamentazione normativa; il GDPR non ha innovato in proposito. Tuttavia, la prassi operativa ha sinora [...]
Le prescrizioni del GDPR sulle violazioni di dati personali evidenziano la necessità di strutturare un apposito processo aziendale al riguardo, suddiviso in distinte fasi. La prima di queste [...]
Nella prassi riscontrata durante la vigenza di direttiva e codice privacy si era soliti affrontare l’obiezione della non necessaria adozione di specifiche misure finalizzate ad un agevole [...]
Solo la diffusa capacità valutativa dell’azienda, in ottica data protection, consentirà di censire quei trattamenti a potenziale rischio elevato e, quindi, da sottoporre alla particolare analisi [...]
Uno dei principali profili in cui si declina il principio di responsabilizzazione (accountability) è quello delle misure tecnico-organizzative (dette anche “TOM”): se esse sono adeguate, [...]
Nessun sistema gestionale, ancor più se complesso, può diventare operativo ed efficace se si trascura la dimensione dei presidi umani. Attento all’autonomia organizzativa dell’imprenditore, il [...]
