3, 2, 1, GDPR: come essere preparati il 25 maggio per il nuovo Regolamento generale sulla protezione dei dati personali o GDPR

Ci sono sette aree chiave che le imprese dovrebbero esaminare per garantire la conformità con il Regolamento generale sulla protezione dei dati personali o GDPR, e anche se la scadenza è inferiore a quattro mesi, non è ancora troppo tardi per iniziare

Leggi tutto “3, 2, 1, GDPR: come essere preparati il 25 maggio per il nuovo Regolamento generale sulla protezione dei dati personali o GDPR”

Prepararsi al GDPR: Privacy by design e by default o per impostazione predefinita

Data protection

L’articolo 25 del GDPR, dedicato ai concetti di Privacy by design e by default, stabilisce che:

“(…)sia al momento di determinare i mezzi del trattamento sia all’atto del trattamento stesso il titolare del trattamento mette in atto misure tecniche e organizzative adeguate, quali la pseudonimizzazione, volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del presente regolamento e tutelare i diritti degli interessati. … Il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento …”

Leggi tutto “Prepararsi al GDPR: Privacy by design e by default o per impostazione predefinita”

Conto alla rovescia per GDPR: hai bisogno di un Responsabile della protezione dei dati (RPD) o Data Protection Officer (DPO)?

Il GDPR richiama esplicitamente il ruolo del Responsabile della protezione dei dati (RPD) – o per dirla in lingua originale Data Protection Officer (DPO) – un ruolo chiave della sicurezza, responsabile della gestione, della pianificazione e dell’attuazione delle politiche di protezione dei dati per garantire la conformità con il GDPR.

Leggi tutto “Conto alla rovescia per GDPR: hai bisogno di un Responsabile della protezione dei dati (RPD) o Data Protection Officer (DPO)?”