“Un pessimista vede la difficoltà in ogni opportunità; un ottimista vede l’opportunità in ogni difficoltà.” – Winston Churchill
Il Regolamento Europeo n. 679 del 2016, il c.d. “GDPR”, ha l’obiettivo di assicurare un controllo effettivo sui propri dati e di semplificare il quadro normativo per le imprese che, tramite i dati, svolgono i loro affari.
L’adozione di un adeguato assetto “privacy” è fondamentale non solo per una corretta gestione dell’impresa, ma anche per evitare di incorrere in sanzioni.
Lo Studio fornisce assistenza e consulenza in tutte le problematiche di data protection, dalla creazione di policy aziendali alla previsione, per tecnologie, applicazioni e diverse modalità di trattamento dei dati, di idonee procedure di adeguamento alle norme, senza tralasciare i rilevanti e imprescindibili aspetti legati alla cyber security.
Contatta lo Studio

Whistleblowing*
Decreto Legislativo n. 24/2023 Appunti in materia di novità sul whistleblowing Focus sugli aspetti di data protection In sintesi La nuova disciplina si applica indistintamente agli enti pubblici e privati, sempre che, per questi ultimi, sia stata...

Checklist!
Checklist, checklist, checklist C’è chi le ama e chi, invece, le odia. Parliamo delle checklist. Se è vero che si tratta di documenti spesso standardizzati che, talvolta, non sono sufficientemente adeguati alle complessità e diversità che si trovano sul campo,...

PbD Privacy by default
Privacy by default: cosa significa privacy per impostazione predefinita Mi capita spesso, sbagliando, di dare per scontato che un cliente comprenda senza remore il significato di termini che, però, non sono di uso comune per un’azienda. Uno di...

Tempi di conservazione: un tema spinoso
Tempi di conservazione: un tema spinoso Per quanto tempo è lecito conservare i dati personali dei lavoratori, dei clienti o di coloro che inviano curriculum è una domanda che crea sempre grattacapi. C’è chi conserva tutto e ha ancora le pratiche che ha trattato...

Threats. Minacce e previsioni per il 2030
Minacce costanti ed emergenti Enisa ha da poco pubblicato uno studio che raccoglie informazioni sulle minacce alla sicurezza informatica che potrebbero avere un impatto sulle infrastrutture e i servizi dell'Unione Europea, nonché sulla capacità di mantenere al sicuro...

Cosa fare in caso di incidente di sicurezza
Cosa fare in caso di incidente che comporta una violazione di dati personali Ho copiato un database di clienti su una chiavetta USB criptata ma l’ho persa o mi è stata rubata. Alcuni risponderebbero: “Me ne sto zitto, perché ho una copia”. Altri, più “addentro”...

Casella di posta del dipendente, fonte di questioni
Casella posta aziendale nominativa: leggerla durante il rapporto e anche dopo, non si può. A meno che… Un recente provvedimento sanzionatorio del Garante Privacy torna su una questione sempre attuale: la gestione della posta...

Simili, non uguali
Privacy e Data Protection Parliamo spesso indifferentemente di privacy e di data protection. Ma sono proprio la stessa cosa? Effettivamente no, anche se si assomigliano molto. Il termine #privacy è stato utilizzato per la prima volta negli Stati Uniti, verso la...

Così fan tutti
Sì, è abbastanza vero, ma non credo che “mal comune mezzo gaudio” sia un buon modo di presentarsi alla clientela. Nella foto, per esempio, si possono trovare ben due notevoli “mancanze” di conformità che denotano, quanto meno, una certa disattenzione. In...

Ispezioni del Garante. Come funzionano?
Cosa bisogna mostrare al Garante durante le ispezioni Quali documenti richiede il Garante della Privacy quando effettua le ispezioni e i controlli? E' una domanda che, spesso, le aziende pongono. E' allora bene sapere, innanzitutto, che le ispezioni e i...