Pradelli

21 Maggio 2024

Sicurezza dei dati: tra normativa e compliance aziendali

Il GDPR rappresenta un modello organizzativo per la protezione dei dati basato sulla governance dei rischi, sulla consapevolezza delle organizzazioni e sulla responsabilizzazione di tutti gli addetti. Il Regolamento, infatti, impone alle organizzazioni un sistema di adempimenti, diretti ad assicurare che il trattamento dei dati personali delle persone fisiche sia conforme ai principi stabiliti dalla norma. In particolare, il GDPR…

Leggi tutto

17 Aprile 2024

Il Modello Organizzativo Privacy per una gestione responsabile della compliance GDPR

Il GDPR, ovvero il Regolamento Europeo Generale che disciplina il trattamento dei dati personali, prevede che aziende ed organizzazioni che trattano dati personali adottino una serie di misure atte a consolidare la sicurezza delle informazioni e assicurarne la riservatezza, l’integrità e la disponibilità dei dati. Il principio cardine di accountability impone ad aziende e organizzazioni di attuare tutte le misure…

Leggi tutto

13 Marzo 2024

Garante della privacy: cosa prevede il programma ispettivo da gennaio a luglio 2024

Nel contesto di un’evoluzione digitale sempre più rapida e pervasiva, l’Ufficio del Garante per la Protezione dei Dati Personali ha annunciato un programma ispettivo intensivo per il periodo gennaio-luglio 2024. Questo piano di azione mira a garantire il rispetto delle normative sulla privacy attraverso una serie di verifiche ispettive preventive nei luoghi dove si effettuano i trattamenti di dati. È…

Leggi tutto

1 Febbraio 2024

Cos’è la Cyber Security?

Cyber Security è un termine di uso comune che si riferisce genericamente alla sicurezza dei dati. In realtà gli aspetti che coinvolgono la Cyber Security hanno implicazioni molto più ampie a livello aziendale e legale: si tratta, infatti, di tutte quelle attività atte a proteggere i dati, i sistemi informatici, le reti, e i dispositivi da attacchi informatici, atti criminali,…

Leggi tutto

22 Gennaio 2024

DPO: guida completa al Data Protection Officer

Cosa può fare il DPO per la tua azienda Il DPO, ovvero Data Protection Officer, è una figura professionale (che può essere sia interna che esterna all’azienda) prevista dal GDPR con competenze giuridiche e informatiche, oltre ad avere un’adeguata preparazione in termini di risk management e analisi dei processi produttivi. Il DPO è essenziale all’interno di un’azienda soprattutto perché il…

Leggi tutto

14 Dicembre 2023

Gestione della videosorveglianza e GDPR: nuove tecnologie e riconoscimento facciale

I vantaggi di installare sistemi di videosorveglianza in aziende e studi privati sono innegabili, innanzitutto perché sono il principale deterrente contro azioni criminali e vandaliche. C’è però un fattore intrinseco che deve essere valutato attentamente: il rispetto della privacy. La regolamentazione in materia di videosorveglianza è assai complessa e risulta essere disciplinata da un ampio ventaglio di norme messe a…

Leggi tutto

22 Novembre 2023

Intelligenza artificiale e tutela dei dati personali

L’intelligenza artificiale (AI) sta assumendo un ruolo fondamentale in tutti gli ambiti in cui sono coinvolti processi digitali ottimizzati da algoritmi. L’AI viene infatti utilizzata come strumento strategico a supporto della sicurezza informatica, delle attività gestionali amministrative, dell’automazione aziendale e dei servizi online di molte aziende ed e-commerce.   Un recente studio commissionato dal Parlamento Europeo ha stimato un aumento…

Leggi tutto

18 Ottobre 2023

Come si gestisce un attacco informatico? 

Il tema della sicurezza informatica è sempre più importante, al punto che già nel primo semestre 2023, l’implementazione della cybersecurity si conferma la principale priorità di investimento tra le imprese italiane, sia grandi che pmi.  Gli attacchi cyber sono, infatti, in aumento: l’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano aveva infatti rilevato che solo nel primo semestre del…

Leggi tutto

15 Settembre 2023

Registro delle opposizioni: come si devono comportare le aziende che fanno marketing

Il marketing è uno strumento importante per le aziende che intendono promuovere i propri servizi e prodotti attraverso canali e strategie di comunicazione diretta agli utenti e possibili contraenti. Sono, infatti, diversi gli strumenti di marketing diretto attraverso cui un’azienda promuove i propri prodotti/servizi. Ecco alcuni esempi: spot televisivo, volantino, e-mail, telefonate, invio di materiale postale. Nel suddetto ambito è…

Leggi tutto

24 Agosto 2023

Procedure per la gestione degli eventi in regola col GDPR

Che cosa si intende per gestione degli eventi in regola con il GDPR? Con “evento” si intendono tutte quelle situazioni, sia digitali (es. webinar/corsi/FAD in videocall) che in presenza, dove, in base alla natura e all’ambito dell’evento stesso, devono essere necessariamente o in via facoltativa gestiti e trattati dati personali. In tale definizione rientrano quindi sia gli eventi organizzati, attraverso…

Leggi tutto