Visualizza articoli per tag: compliance
Oltre il self-assessment: come rafforzare la mappatura dei fornitori tra filiera, audit e responsabilità del titolare del trattamento
Nel contesto normativo e operativo della protezione dei dati, la mappatura dei fornitori non consiste solo nel ‘censire i responsabili del trattamento’, ma comporta anche costruire un sistema di relazioni documentate, consapevoli e sostenibili, in cui la filiera esterna sia sotto controllo, anche in termini di rischi privacy e sicurezza informatica.
Per le banche la compliance al GDPR non basta più: servono privacy e fiducia del cliente
Il rispetto della privacy nel settore bancario è spesso considerato una questione di mera compliance normativa per evitare le sanzioni previste dal GDPR. I top management del settore bancario sono però chiamati ad assumere una visione più strategica e meno burocratica della privacy per guadagnare la fiducia dei clienti.
Per molte startup la privacy diventa un tema strategico quando è troppo tardi
Nelle prime fasi di vita di una startup la privacy è quasi sempre una questione secondaria. Non viene ignorata, ma raramente è una priorità. Il focus è sul prodotto, sulla crescita, sull’acquisizione utenti. La compliance? Verrà dopo. Il problema è che quel “dopo” non arriva mai in modo graduale. Arriva tutto insieme. E spesso nel momento peggiore possibile.
Privacy Day Forum 2026: l'appuntamento per gli addetti ai lavori della protezione dei dati è il 14 ottobre ad Arezzo
Sono già quasi 500 le prenotazioni per il Privacy Day Forum 2026, quest'anno intitolato “Compliance e rispetto della privacy come valori strategici per conquistare la fiducia nel mercato digitale”, e mai come in altre passate edizioni l’evento organizzato da Federprivacy per il 14 ottobre ad Arezzo è un appuntamento irrinunciabile per la comunità degli addetti ai lavori.
Privacy, aziende in ritardo perenne: il 70% non è a norma di Gdpr
Il regolamento europeo sulla privacy è pienamente applicabile da ormai più di tre mesi. Eppure, sembra proprio che le aziende non abbiano ancora trovato la via maestra per mettersi in regola. Negli ultimi tre mesi la quota di aziende che non sono riuscite a rispondere alle richieste da parte degli utenti di ottenere una copia dei propri dati personali entro un mese, così come stabilito dai regolamenti della General data protection regulation (Gdpr), ha toccato quota 70%. E non è proprio un segnale di buon auspicio in termini di compliance.
Privacy: indagine conoscitiva internazionale sul rispetto delle norme. Lente del Garante su Regioni, Province autonome e società controllate
E' partito il "Privacy Sweep 2018", un´indagine a carattere internazionale dedicata quest´anno al principio di responsabilizzazione (accountability), introdotto anche in Europa dal Regolamento Ue. L'iniziativa è coordinata dalla Global Privacy Enforcement Network (GPEN) - la rete internazionale nata per rafforzare la cooperazione tra le Autorità della privacy di diversi Paesi - e prenderà in esame le misure che titolari o responsabili del trattamento hanno adottato per garantire e dimostrare il rispetto delle norme e degli standard in materia di protezione dei dati.
Rendere la privacy 'pop' tramite percorsi di cybersecurity compliance
Rendere "pop" la cultura della privacy è una missione tanto importante quanto affascinante, come trasformare un concetto apparentemente astratto e lontano in un'icona conosciuta ed amata da tutti. Proprio come il celebre videogioco Pac-Man degli anni '80, possiamo immaginare il mondo digitale come un gigantesco labirinto, in cui navighiamo quotidianamente alla ricerca di informazioni e condivisione: così come il protagonista del gioco si aggira tra i corridoi, inghiottendo puntini e frutti, noi ci muoviamo tra flussi di dati, spesso inconsapevoli dell'importanza di proteggere le preziose informazioni personali che ci riguardano.
Rilasciato il nuovo tool ‘Gdpr compliance check-list’ scaricabile gratuitamente sul sito di Inveo
L’Organismo di certificazione Inveo, dopo aver già reso liberamente disponibile lo schema di certificazione ISDP©10003:2020, già accreditato da Accredia in forma volontaria per la valutazione della conformità al Gdpr, ha pubblicato nella sezione privacy tools un nuovo, efficace strumento operativo: la Gdpr compliance check list.
Tra trasparenza e minimizzazione, la ricetta della compliance al Gdpr nella p.a. è nella governance dei dati
L’applicazione del D.Lgs. 196/03 prima e del GDPR poi in realtà altamente critiche quali la Pubblica Amministrazione e la Sanità, ha da sempre incontrato delle difficoltà dettate dalle peculiarità proprie di questi settori. Non ci si riferisce, in particolare, alla ben nota difficoltà di spesa e di investimenti che ha come effetto quello di rendere estremamente complesso disegnare un modello di governance che comprenda misure effettivamente adeguate di protezione dei dati, bensì alla difficoltà di combinare norme specifiche di settore con la disciplina generale della protezione dei dati.
Galleria Video
Il presidente di Federprivacy a Rai Parlamento
Cerca Delegato

