“Un pessimista vede la difficoltà in ogni opportunità; un ottimista vede l’opportunità in ogni difficoltà.” – Winston Churchill
Il Regolamento Europeo n. 679 del 2016, il c.d. “GDPR”, ha l’obiettivo di assicurare un controllo effettivo sui propri dati e di semplificare il quadro normativo per le imprese che, tramite i dati, svolgono i loro affari.
L’adozione di un adeguato assetto “privacy” è fondamentale non solo per una corretta gestione dell’impresa, ma anche per evitare di incorrere in sanzioni.
Lo Studio fornisce assistenza e consulenza in tutte le problematiche di data protection, dalla creazione di policy aziendali alla previsione, per tecnologie, applicazioni e diverse modalità di trattamento dei dati, di idonee procedure di adeguamento alle norme, senza tralasciare i rilevanti e imprescindibili aspetti legati alla cyber security.
Contatta lo Studio
Checklist!
Checklist, checklist, checklist C’è chi le ama e chi, invece, le odia. Parliamo delle checklist. Se è vero che si tratta di documenti spesso standardizzati che, talvolta, non sono sufficientemente adeguati alle complessità e diversità che si trovano sul campo,...
PbD Privacy by default
Privacy by default: cosa significa privacy per impostazione predefinita Mi capita spesso, sbagliando, di dare per scontato che un cliente comprenda senza remore il significato di termini che, però, non sono di uso comune per un’azienda. Uno di...
Tempi di conservazione: un tema spinoso
Tempi di conservazione: un tema spinoso Per quanto tempo è lecito conservare i dati personali dei lavoratori, dei clienti o di coloro che inviano curriculum è una domanda che crea sempre grattacapi. C’è chi conserva tutto e ha ancora le pratiche che ha trattato...
Threats. Minacce e previsioni per il 2030
Minacce costanti ed emergenti Enisa ha da poco pubblicato uno studio che raccoglie informazioni sulle minacce alla sicurezza informatica che potrebbero avere un impatto sulle infrastrutture e i servizi dell'Unione Europea, nonché sulla capacità di mantenere al sicuro...
Cosa fare in caso di incidente di sicurezza
Cosa fare in caso di incidente che comporta una violazione di dati personali Ho copiato un database di clienti su una chiavetta USB criptata ma l’ho persa o mi è stata rubata. Alcuni risponderebbero: “Me ne sto zitto, perché ho una copia”. Altri, più “addentro”...
Casella di posta del dipendente, fonte di questioni
Casella posta aziendale nominativa: leggerla durante il rapporto e anche dopo, non si può. A meno che… Un recente provvedimento sanzionatorio del Garante Privacy torna su una questione sempre attuale: la gestione della posta...
Simili, non uguali
Privacy e Data Protection Parliamo spesso indifferentemente di privacy e di data protection. Ma sono proprio la stessa cosa? Effettivamente no, anche se si assomigliano molto. Il termine #privacy è stato utilizzato per la prima volta negli Stati Uniti, verso la...
Così fan tutti
Sì, è abbastanza vero, ma non credo che “mal comune mezzo gaudio” sia un buon modo di presentarsi alla clientela. Nella foto, per esempio, si possono trovare ben due notevoli “mancanze” di conformità che denotano, quanto meno, una certa disattenzione. In...
Ispezioni del Garante. Come funzionano?
Cosa bisogna mostrare al Garante durante le ispezioni Quali documenti richiede il Garante della Privacy quando effettua le ispezioni e i controlli? E' una domanda che, spesso, le aziende pongono. E' allora bene sapere, innanzitutto, che le ispezioni e i...
Sviluppo dei minori e utilizzo dei social
L'impatto dei Social media sullo sviluppo dei ragazzi Un recente ricerca, appena pubblicata dal Parlamento Europeo, sottolinea l'impatto che un uso pervasivo dei social media ha sullo sviluppo dei bambini e dei giovani. Pur riconoscendo i numerosi vantaggi che la...