L’art. 42 e ss. del Regolamento Europeo, trattano il tema della Certificazione di conformità al GDPR. Tale certificazione, va chiarito, è al momento su base volontaria: non vi sono vincoli nazionali o europei per il possesso della medesima.   L’Italia ha avviato ad inizio del 2018, un...

Il Titolare del trattamento da intendersi come “la persona fisica o giuridica, l’autorità, pubblica il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali" (art. 4. par. 1, n. 7 GDPR). In sostanza il titolare è...

A seguito della previsione e applicazione di questo nuovo impianto normativo la base giuridica in funzione della quale l’azienda ha la possibilità di effettuare attività di marketing è il consenso esplicito ed inequivocabile espresso da parte dell’interessato salvo in alcune ipotesi particolari di seguito indicate: ...

Il DPO è configurabile come un consulente esperto che affianca e assiste il Titolare e/o il Responsabile nella gestione delle problematiche che possono insorgere nel trattamento dei dati personali, al fine di garantire che sia un soggetto qualificato e costantemente aggiornato  ad occuparsi della materia, anche in considerazione della crescente importanza...

Il CIO in azienda deve documentare attraverso un PIA (Privacy Impact Assessment) come le informazioni personali sono raccolte, usate e condivise all’interno dell’organizzazione. Il CIO deve inoltre dimostrare un approccio risk-based per ridurre al minimo i rischi e assicurare la data protection dei dati personali....

Il Regolamento si applica: ad aziende o enti che trattano dati personali nell’ambito delle attività svolta da una delle loro filiali stabilite nell’Unione Europea, indipendentemente dal luogo in cui i dati sono trattati; ad aziende stabilite al di fuori dell’Unione Europea ma trattanti dati personali...