Fatturazione elettronica e gdpr

La fatturazione elettronica e il GDPR

Frizioni tra Autorità Garante della Privacy e Agenzia delle entrate?   Fatturazione elettronica: obbligatoria da gennaio 2019 Da gennaio 2019 diventa obbligatoria la fatturazione elettronica per tutti quanti. È stata prevista per la prima volta in Italia dalla Decreto Legislativo 52 del 2004. A partire dal 2007 è stata resa obbligatoria per tutte le fatturazioni nei […]

Approfondisci

GDPR: mailing list e double opt-in

L’OPT-IN è  un’opzione attraverso la quale un utente esprime il proprio consenso ad essere inserito in una lista di distribuzione per ricevere email di natura informativa o pubblicitaria. Come funziona la procedura OPT-IN Quando ci si vuole iscrivere a una newsletter è necessario compilare un apposito modulo inserendo i propri dati, cliccare sul flag per […]

Approfondisci

Registrare i log degli amministratori di sistema

Registrare i log degli amministratori di sistema

La registrazione dei log degli Amministratori di Sistema (AdS) è stata una misura prescritta ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema nel 2008 dal Garante della Privacy italiano (d.lgs.196/2003). La figura di Amministratore di Sistema non viene in alcun modo menzionata dal GDPR ma nello […]

Approfondisci

Data Breach - Violazione dei dati personali

Come proteggersi dai Data Breach

E’ definito Data Breach la violazione della sicurezza informatica che comporta la perdita, divulgazione e distruzione di dati personali. Il Regolamento UE sulla Protezione dei dati (GDPR) indica di segnalare la violazione dei dati all’autorità di controllo (Garante) tramite una procedura strutturata. Per diminuire la possibilità di un Data Breach è bene seguire delle best-practice […]

Approfondisci

Formazione GDPR e Privacy

Formazione GDPR e Privacy: come sensibilizzare gli utenti

Il processo di formazione sul GDPR all’interno di un’organizzazione è fondamentale per la compliance al Regolamento Generale per la Protezione dei Dati Personali: gli utenti devono essere sensibilizzati sul tema della Privacy, sulla normativa europea 2016/679 e su tutto quello che concerne i loro diritti, doveri e responsabilità. Il percorso di formazione per il GDPR deve […]

Approfondisci

DPIA e Valutazione dei Rischi

Guida semplice alla valutazione di impatto DPIA e analisi del rischio

Il GDPR ha introdotto l’articolo 35 nel quale viene esposta la valutazione di impatto DPIA, ovvero il processo volto a descrivere i trattamenti, valutarne la necessità e aiutare a gestire i rischi per i diritti delle persone fisiche derivanti dal trattamento, valutandoli e determinando le misure per indirizzarli. La presente guida elenca le misure minime che […]

Approfondisci

Data Breach

Cosa fare in caso di Data Breach

Il GDPR disciplina il Data Breach, ovvero le procedure che un’organizzazione pubblica o privata deve adottare in caso di incidente di sicurezza in cui dati sensibili, protetti o riservati vengono consultati, copiati, trasmessi, rubati o utilizzati da un soggetto non autorizzato. Nella maggior parte dei casi il Data Breach è inteso come azione di divulgazione […]

Approfondisci

Datacenter e Privacy Protection Data Breach

Amministratore di Sistema e GDPR, come limitare i data breach

L’Amministratore di Sistema (AdS o in inglese System Administrator) è una figura fondamentale in qualsiasi azienda e ha delle responsabilità ben precise in tema Privacy e GDPR. L’Amministratore di Sistema ha il compito di mantenere monitorata la rete aziendale e i sistemi, controllare l’accesso ai dati personali per prevenire accessi non autorizzati e potenziali data-breach, […]

Approfondisci