ISO 27001 e GDPR 679/2016

Molte sono le analogie tra ISO 27000 e GDPR, tenendo conto che il dato non è un prodotto ma un bene immateriale. La ISO 27000, infatti, nasce per classificare le informazioni all’interno dell’azienda, attribuire compiti e responsabilità connesse al trattamento dati e analizzare i rischi connessi. Ecco le linee guida per realizzare un efficace sistema di gestione del patrimonio informativo aziendale

Leggi tutto

Le nuove linee guida sulla videosorveglianza – 1

Provvedimento dell’European Data Protection Board n. 3/2019

E’ passato ormai oltre un anno dall’entrata in vigore del Regolamento Europeo 679/2016 e numerose sono le perplessità per la sua applicazione ai vari ambiti in cui è presente un trattamento di dati personali. Uno dei più interessanti, almeno dal punto di vista scientifico, è il settore della videosorveglianza, che implica una serie di valutazioni anche sulla finalità e necessità del trattamento, che spesso mettono in difficoltà le aziende che devono installare un impianto.

Leggi tutto

GDPR e accountability

Siamo l’esercito dei selfie, recita una piacevole canzone del 2017, ed assieme all’Occidentali’s Karma dell’ultimo Festival di Sanremo descrive un paese in cui la leggerezza dell’essere è in netta contrapposizione con le esigenze di rigorosità e responsabilità richieste dalla disciplina della protezione dei dati come da decine di altre norme cogenti. 

Leggi tutto

GDPR e lavoro in team

Con l’avvicinarsi della scadenza del 25 maggio 2018 proliferano in Rete le comunicazioni commerciali ed autocelebrative di aziende e consulenti, di chiara derivazione informatica, che pretendono di gestire integralmente l’adeguamento al GDPR (come già accaduto con il D.Lgs. 196/2003), ritenendo di poter leggere ed applicare un testo normativo senza farsi carico di anni di studio ed esperienza giuridica.

Leggi tutto