Pradelli

16 Giugno 2023

Cosa si intende per dati sensibili secondo il GDPR? Origini e tipologie

La nuova categoria dei dati “particolari” e le tutele specifiche previste dal regolamento europeo. Con il Codice sulla Privacy, introdotto nella normativa italiana dal d.lgs 196/2003, entrava nel lessico giuridico il concetto di “dati sensibili”. Come è facile intuire, con questo termine venivano indicati quei dati che abbisognavano di una tutela rafforzata e che infatti potevano essere trattati solo con il consenso scritto dell’interessato….

Leggi tutto

Cos’è e come si realizza il modello organizzativo privacy

Il rispetto del GDPR comporta la necessità per le aziende di documentare la compliance agli obblighi normativi nonché agli standard di sicurezza. Scopriamo insieme cosa si intende per modello organizzativo privacy. L’adeguamento al GDPR comporta l’adozione di misure adeguate ad assicurare che i trattamenti dei dati personali da parte dell’azienda siano conformi ai principi fondamentali in esso contenuti, così come delineati dall’articolo 5 GDPR. Nel…

Leggi tutto

Articolo 32 del GDPR: sicurezza del trattamento e misure tecnico-organizzative previste dalla normativa

Cambio di paradigma: il passaggio da un livello “minimo” ad un livello “adeguato” Il Regolamento UE 2016/679 segna una notevole rottura rispetto alla previgente normativa in materia di protezione dei dati personali per quanto attiene alla sicurezza dei dati personali. L’Allegato B del “vecchio” Codice Privacy prevedeva infatti l’elencazione di una serie di misure di sicurezza, volte a garantire un livello “minimo” di sicurezza (ad esempio: back-up…

Leggi tutto

Registro dei trattamenti: obbligo non solo per le grandi aziende

Scopriamo insieme cosa si intende per registro semplificato, chi può utilizzarlo e come deve essere aggiornato. L’articolo 30 del GDPR cita, tra le misure “tecniche e organizzative” che devono essere adottate a salvaguardia di principi contenuti nella norma, il registro dei trattamenti. Non tutti sanno che non solo le grandi organizzazioni (superiori ai 250 dipendenti) sono tenute a predisporre ed aggiornare un registro dei trattamenti….

Leggi tutto

Cookie policy e GDPR: come mettere in regola il proprio sito web aziendale

Il Regolamento UE ha imposto più rigore nel modo in cui i siti web possono usare i cookie e il monitoraggio online. Ecco come. Il Regolamento Generale sulla protezione dei dati personali n. 679/2016(conosciuto anche come GDPR),che disciplina la raccolta e il trattamento dei dati personali delle persone fisiche all’interno dell’UE,ha dato particolare rilievo alla tematica dei cookie per il tracciamento e il monitoraggio degli utenti…

Leggi tutto

Il sistema di gestione per la sicurezza delle informazioni ISO/IEC 27001:2013

Scopriamo insieme come lo standard ISO/IEC 27001 può aiutare le imprese a conformarsi al GDPR. L’adozione di un sistema di gestione per la sicurezza delle informazioni è una decisione strategica per un’organizzazione. L’implementazione di tale sistema è influenzata dai bisogni dell’organizzazione e dagli obiettivi della stessa. La ISO/IEC 27001:2013 è il principale standard internazionale per la gestione della sicurezza delle informazioni e definisce le migliori pratiche riconosciute a…

Leggi tutto

Valutazione del rischio

Data Protection Officer (DPO): cosa fa e in quali casi è obbligatorio?

Quali sono il ruolo e il profilo del DPO e come deve essere inquadrato secondo la normativa in materia di privacy. Il Data Protection Officer (spesso abbreviato con l’acronimo DPO) è una figura introdotta dal GDPR (Regolamento generale sulla protezione dei dati 2016/679), in particolare dall’articolo 37 del regolamento UE 2016/679. Il DPO è il responsabile per la protezione dei dati personali che l’azienda raccoglie, gestisce…

Leggi tutto

Cos’è il GDPR e quali obblighi e adempimenti comporta per le aziende?

Scopriamo le novità introdotte dal Regolamento Generale sulla Protezione dei Dati (GDPR) ed il loro impatto sulle imprese. Il Regolamento UE 2016/679 (General Data Protection Regulation), noto anche come Regolamento Generale sulla Protezione dei Dati (GDPR), diventato attuativo il 25 maggio 2018, è posto a presidio della protezione delle persone fisiche con specifico riguardo al trattamento e alla libera circolazione dei dati personali….

Leggi tutto

I diritti degli interessati previsti dal GDPR

Il GDPR indica quali sono i diritti degli interessati rispetto al trattamento dei loro dati personali ed impone una serie di obblighi in capo al Titolare. Scopriamo insieme quali sono. Il Regolamento europeo 679/16 (GDPR) prevede che, in base alla finalità del trattamento, il titolare debba fornire agli interessati, prima del trattamento, le informazioni richieste dalle norme (art. 12 GDPR). A tal fine, l’art….

Leggi tutto

Che sanzioni prevede la non conformità al GDPR e quando scattano?

A quali rischi va incontro chi non si adegua alle norme contenute nel GDPR (Regolamento Generale sulla Protezione dei Dati). Le nuove sanzioni introdotte a livello europeo e la continuità con il Codice della Privacy del 2003. Il Regolamento UE 2016/679 (General Data Protection Regulation), noto anche come Regolamento Generale sulla Protezione dei Dati (GDPR), disciplina, agli articoli 83 e 84, le sanzioni da applicare…

Leggi tutto