Visualizza articoli per tag: compliance
Anche il Dlgs 101/2018 è in vigore, ma due aziende su tre non sono ancora adeguate
Con l'entrata in vigore del Dlgs 101/2018, dal 19 settembre 2018 aziende ed enti non hanno più alibi per non essere allineati alla normativa sulla protezione dei dati personali. Anche se in linea di principio non cambia molto per chi in precedenza si era già attivato per adeguarsi al GDPR, in quanto il nuovo decreto legislativo va solo ad integrare il quadro giuridico italiano con alcune prescrizioni aggiuntive armonizzando il testo del nostro Codice Privacy con quello del Regolamento Europeo, nella realtà dei fatti, alcuni recenti studi hanno però evidenziato che il 65% delle aziende non si sono ancora adeguate.
Conformità al GDPR, si parte dalla mappatura delle informazioni
La legge sulla protezione dei dati personali si applica a tutti: grandi e piccole aziende, settore privato e ambito pubblico, associazioni e studi professionali. Il motivo è chiaro: nella società delle informazioni, il governo della loro corretta circolazione è compito di chiunque. Dunque, studi e associazioni professionali sono anch’essi catturati dalla rete a strascico del data protection. Quelli di grandi dimensioni o di profilo internazionale appaiono analoghi a imprese complesse.
Conformità GDPR, i dieci errori da evitare
Il responsabile della protezione dei dati non è un factotum; le sanzioni non sono sospese; il responsabile esterno non è il Dpo. Sono alcuni degli scivoloni che possono capitare nei primi giorni di operatività del Regolamento Ue sulla privacy, che è all'esordio a decorrere dal 25 maggio 2018. Nonostante l'assenza di un decreto italiano di coordinamento.
Dalla paper compliance alla paper security: i rischi dell’approccio 'burocratico' alla sicurezza
Il fatto che senza cybersecurity non può esserci né privacy né conformità al GDPR è indubbio, così come lo è l’esigenza di creare gruppi di lavoro e di progetto comuni. Perché vi sia reciproca contaminazione, e uniformità nel metodo dato che le sorti di gestione degli adempimenti privacy e della sicurezza informatica (o più in generale: delle informazioni) sono strettamente legate.
Dall’European Data Protection Board un tool gratuito per analizzare la conformità dei siti web al GDPR
L'European Data Protection Board (EDPB) ha lanciato un tool di audit per siti web che può essere utilizzato per analizzare se i siti web sono conformi alla legge. Lo strumento può essere utilizzato sia da auditor legali che tecnici presso le autorità di protezione dei dati, sia da titolari e responsabili del trattamento che desiderano testare i propri siti web.
Dopo 5 anni di GDPR la compliance sulla privacy è ancora considerata una burocrazia
Il 78% delle imprese considera ancora la privacy come un mero adempimento burocratico. Il caso della multa da mezzo milione di euro alla società di e-commerce che aveva nominato un DPO in conflitto d’interessi. Bernardi: “Con applicazioni fuorvianti del GDPR ci sono imprese di pulizia che sono state nominate responsabili del trattamento solo perché i loro addetti vedono informazioni aziendali quando svuotano i cestini dei rifiuti”. Paola Casaccino: “Spesso le società sanzionate si erano affidate a consulenti che avevano prodotto solo documentazione burocratica senza badare alla sostanza. Necessario passare dalla teoria alla pratica”.
Due diligence e gap analysis: i necessari presupposti per realizzare livelli elevati di compliance privacy in azienda
La gap analysis è una attività prodromica alla definizione di una road map per la compliance GDPR. Il Generale Giuseppe Alverone ne parla il 12 marzo al Seminario online 'Dalla fisiologia alla patologia. Come mantenere in salute un sistema di gestione privacy'
GDPR, le big di Internet non si sono ancora messe in regola
A un certo punto su tutti i nostri dispositivi sono arrivate ondate di messaggi informativi sulla privacy. Lo imponeva il Gdpr, il nuovo regolamento europeo sulla privacy. E' entrato in vigore da poco più di un mese, ma le grandi piattaforme online si sono adeguate in modo ancora "insufficiente".
Gdpr, solo il 23% delle imprese si sono adeguate
Il 23% delle imprese italiane si è adeguata al Gdpr, la nuova normativa Ue sulla privacy in vigore da fine maggio 2018, il 59% ha progetti in corso, l'88% ha un budget dedicato. E cresce il mercato della sicurezza informatica raggiungendo il valore di 1,9 miliardi di euro (+9% su anno). A scattare la fotografia è una ricerca dell'Information Security & Privacy della School of Management del Politecnico di Milano.
I castelli di carta della privacy nelle aziende
Nella mia ormai lunga esperienza di consulente strategico in materia di privacy e protezione dati, sono purtroppo molte le aziende che ho visto sbandierare virtù che in realtà non hanno. Fin dal primo incontro presso la sede della società, o a volte perfino alla prima occhiata al sito web aziendale, spesso sono evidenti delle desolanti carenze che rivelano quanto sia realmente scarsa la sensibilità ai temi di cui mi chiedono di occuparmi.