Visualizza articoli per tag: audit
Diritto di accesso ai documenti e attività di audit presso il responsabile del trattamento
I responsabili del trattamento devono essere adeguatamente selezionati, per fornire sufficienti garanzie circa il loro operato. Le garanzie devono essere, per quanto possibile, oggetto di verifica, considerando anche i rapporti di forza tra Titolare e Responsabile. L’audit è uno degli strumenti possibili per avere tale evidenza. Inoltre, ai Responsabili possono essere richiesti, da parte del Titolare, documenti afferenti le attività di quest’ultimo. Alla regolamentazione di questi temi, all’interno dei documenti che disciplinano il rapporto tra Titolare e Responsabile è dedicato l’articolo.
Il DPO e l'attività di audit sul Decreto Trasparenza
Il Decreto Trasparenza (Dlgs 104/2022) recentemente introdotto coinvolge in modo significativo, come già noto e trattato, tematiche relative alla protezione dei dati. In questo articolo si desidera approfondire un aspetto peculiare ma trascurato: la tematica dell'audit che si può pianificare e condurre a fronte di tale criterio.
Inveo lancia il Termometro della Privacy, test di autovalutazione per consulenti e auditor in ambito Gdpr
Inveo, organismo di certificazione accreditato e training center Gdpr, ha lanciato su www.in-veo.com un nuovo servizio, libero e gratuito, di autovalutazione privacy. Un vero e proprio Gdpr test center, che accoglie tutti i professionisti della data protection che vogliano mettersi alla prova e auto misurarsi con test e quiz tematici, su più livelli, dedicati al mondo della protezione dei dati personali.
La gestione efficace dei Data Breach passa anche attraverso il monitoraggio dei ‘segnali deboli’
Il tema del data breach ha assunto un’importanza crescente negli ultimi anni ed è ampiamente dibattuto. In questo articolo si esplora la problematica della differenza del concetto di data breach, come inteso dal Regolamento UE 2016/679 (GDPR), dalla ISO 27701:2019 e dalla ISO 27001:2013. Sono visioni non coincidenti, anche se in gran parte sovrapponibili, e da esse emergono spunti che ci permettono di migliorare la procedura di gestione di tali eventi.
Mystery shopping: sotto la lente il trattamento dei dati
Il mystery shopping è uno strumento che sempre più spesso viene utilizzato dalle aziende per misurare la qualità dei propri prodotti e servizi ed il modo in cui questi vengono proposti alla clientela. In alcuni casi può essere anche un mezzo per verificare il rispetto della normativa o intercettare comportamenti scorretti da parte della forza vendita, ad esempio in relazione al rapporto con i consumatori o alle modalità di raccolta dei dati personali per fini di marketing.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Protezione dei dati e riesame di direzione: un appuntamento strategico per rovesciare l'organizzazione come un calzino
Vogliamo affrontare il tema dell'accountability del titolare - come impostata dal Regolamento UE 2016/679 (a partire dall'art. 24, per poi essere rinvenuta, ancora in termini generali, negli artt. 5, 25, 32) - sapendo per esperienza che, in particolare nelle PMI e nelle piccole organizzazioni, permane un problema di attenzione continuativa ed effettiva alle esigenze/misure della protezione dei dati personali. Ecco allora emergere la necessità di un appuntamento periodico e, per così dire, 'strategico', nel quale il titolare possa applicare/esercitare consapevolezza della responsabilità, coscienza (auto)critica, aderenza a fatti/evidenze oggettive, ascolto dei più stretti collaboratori, generalità ovvero integralità dell'approccio, tensione verso il miglioramento continuo e capacità di pianificazione. Questo appuntamento è, inevitabilmente, quello del riesame di direzione.
Galleria Video
Caffè Privacy: il data breach
Cerca Delegato

Newsletter
#Federprivacy su Twitter
-
Federprivacy Piano delle attività ispettive del Garante Privacy: sotto la lente marketing, identità digitale, cookie e altri str… https://t.co/qqC4ZXP9bW
Federprivacy Abuso da social, una ragazza su tre ha pensato al #suicidio. Lo psichiatra Paolo #Crepet al @PrivacyDayForum https://t.co/loBdAyoGc8
Federprivacy Diffamazione se l'email offensiva viene 'scaricata' anche senza essere stata letta dai destinatari… https://t.co/l0g7wuGp27
Federprivacy Niente telefonate dopo cena e nei festivi tra le novità del nuovo codice di condotta sul telemarketing… https://t.co/fuMSykediB
Federprivacy RT @in20righe_news: #Social📱 #pericoli⚠️ in crescita. #Crepet, urgente tutelare i #minori🚸 Il 25 maggio #PrivacyDayForum di @Federprivacy @…
riccardodiluzio Data Protection Officer, reputazione e credibilità anche grazie al ‘personal branding’. https://t.co/k926uFRS1u
in20righe_news #Social📱 #pericoli⚠️ in crescita. #Crepet, urgente tutelare i #minori🚸 Il 25 maggio #PrivacyDayForum di… https://t.co/cnmGClDZKV
Federprivacy RT @Nicola_Bernardi: I pazienti raccontavano i loro stress all’#app di #psicologia online ma le informazioni finivano in mano ai social med…
Federprivacy Data Protection Officer, reputazione e credibilità anche grazie al ‘personal branding’ https://t.co/BcYbwoJevd https://t.co/ixzPGwBXAg
Federprivacy Il #Garante della #Privacy approva il codice di #condotta sul #telemarketing https://t.co/IpUHkANNGa https://t.co/s4SK4W0jJQ
Federprivacy #Privacy online tra #profilazione, #cookie, ed altri strumenti di tracciamento alla luce della #taskforce dell’Euro… https://t.co/UZNFhV33DT
Federprivacy Gli hacker hanno violato il fondo di protezione pensionistico del Regno Unito e rubato i dati personali dei dipende… https://t.co/9NDWGXrJMC
comellini_it DPO LOW COST: 42 euro al mese quanto fissato nel Bando da un Istituto Scolastico https://t.co/Gb1kZ6syui
bizcommunityit Utenti indotti a rinunciare alla propria privacy e uso smodato dei social, necessario mettere un argine #social https://t.co/QEkdzi65Ld
eduardmeligrana RT @Federprivacy: A marzo chi si iscrive come socio #Federprivacy e coloro che rinnovano la propria iscrizione attivando l'offerta del mese…
Argomenti in evidenza