Perchè scelgono noi per il GDPR ?

Perchè riusciamo a dare una visione completa dei problemi e delle soluzioni. Perche facciamo questo dal 2003, perchè abbiamo sempre seguito per tutti gli adempimenti, vedi il DR-CO, Il SANS 20. Perchè per il 24 MAggio faremo quanto necessario ( e solo quello ) e null'altro. Perchè già abbiamo preparato i nostri clienti allo scenario più probabile ( dematerializzazione degli acquisi , art 40 del D.Lgs 50/16) ed al nuovo piano sulla continuità ( articolo 58 del D.lgs 82/05). Perchè pur se vero che il GDPR spinge a fare adempimenti ulteriori, siamo consapevoli…continue reading →

In arrivo l’armonizzazione del D.Lgs 196/03

  Come più volte sottolineato, la notizia dell'abrogazione del 196/03 si è dimostrata infondata, anche perchè la delega era appunto finalizzata ad armonizzare e non a cassare la norma ( ben scritta ). Tanto tuonò che piovve potrebbe essere il titolo di questo post. Certamente il novellato ( che non sappiamo quando entrerà in vigore, ma è questione di giorni) non è dei migliori, ma con molto piacere noto che accoglie degli spunti fondamnetali per il trattamento dei dati, in particolare il D.Lgs 42/2004, fondamentale per la gestione dei dati nelle PA.continue reading →

Piccolo vademecum per il GDPR

la norma non è intitolata alla privacy la norma non è intitolata alla privacy la norma non è intitolata alla privacy se non conoscete l'organizzazione aziendale, la L. 241/90, il TUDA, il CAD , il 165/01, il 42/04,  le norme e le tecniche archivistiche, la circolare 2/2017 AGID, non fate guai, non improvvisatevi consulenti PRIVACY la norma non è intitolata alla privacy se mettevate la dat certa al DPSS , lasciate stare se avete condiviso su facebook la policy privacy data dalla guardia di finanza lasciate stare la norma non è intitolata alla…continue reading →

Quaderno GDPR -PARTE 3- I DIRITTI DELL’INTERESSATO

L'interessato ha diversi poteri sul controllo dei dati che lo riguardano, e solo grazie a questi diritti " può liberamente proettare la sua identità attarverso le informazioni" come detto da S.Rodotà. L'interessato deve essere reso edotto riguardo i suoi diritti attraverso una nota alla trasparenza, od informativa . Tuttavia quando i dati vengono trattati per adempiere ad obblighi di legge l'interessato può essere "passivo" di trattamento senza conoscere l'esistenza di procedure che lo riguardano. Per contro, non è necessario imporre l'obbligo di fornire l'informazione se l'interessato dispone già dell'informazione, se la registrazione o…continue reading →

Quaderno GDPR -PARTE 2- IL CONSENSO

Iniziamo con una domanda , " il consenso ha un ruolo centrale ? ", se non volete leggere tutto il post la risposta immediata è  NO!!!. ll trattamento dei dati personali dovrebbe essere al servizio dell'uomo. Il diritto alla protezione dei dati di carattere personale non è una prerogativa assoluta, ma va considerato alla luce della sua funzione sociale e va contemperato con altri diritti fondamentali, in ossequio al principio di proporzionalità. Il presente regolamento rispetta tutti i diritti fondamentali e osserva le libertà e i principi riconosciuti dalla Carta, sanciti dai trattati,…continue reading →

Quaderno GDPR – PARTE I-

Strutturalmente  il General Data Protection Regulation - Regolamento Generale sulla Protezione dei Dati - non si allontana molto dal nostro vecchio Codice del trattamento, salvo alcune specificità : L'informativa La modalità del consenso ( e  la liceità del trattamento in forza del consenso bifasico ) Sanzioni più incisive Consenso del minore da un punto di vista formale, e da un punto di vista operativo l'introduzione del principio dell' ACCOUNTABILITY, la vera rivoluzione . Cosa cambia ? E' cambiata la società, sono cambiati i tempi sono cambiate le aspettative verso l'informazione . La norma…continue reading →

Qualche anticipazione per i RTD sul D.Lgs 217/17 il NUOVO CAD

Il correttivo al CAD oltre a continuare sul filone filosofico e concettuale introduce nuovamente alcuni istituti cancellati dal D.Lgs 179/16 ( a parere dello scrivente erroneamente ), come ad esempio : come già accennato si riconferma l'importanza del responsabile alla transizione in ogni PA , infatti l'articolo 17 del D. Lgs 217/2017 che modifica l'articolo 17 del D.lgs 82/05 ( già variato dal D.lgs 179/16) mette maggiore enfasi sull'importanza del RTD in ogni PA ed istituisce l'ufficio centrale presso l'AGID del Difensore Civico Digitale . Al RTD spetta : progettazione sugli acquisti ed…continue reading →

SCHEDA INFORMATIVA REGOLAMENTO 2016/679/UE: LE PRIORITA’ PER LE PA

Riporto la scheda delle priorità per le PP.AA. redatta dal GPDR . La principale novità introdotta dal regolamento è il principio di "responsabilizzazione" (cd. accountability), che attribuisce direttamente ai titolari del trattamento il compito di assicurare, ed essere in grado di comprovare, il rispetto dei principi applicabili al trattamento dei dati personali (art. 5). In quest'ottica, la nuova disciplina impone alle amministrazioni un diverso approccio nel trattamento dei dati personali, prevede nuovi adempimenti e richiede un'intensa attività di adeguamento, preliminare alla sua definitiva applicazione a partire dal 25 maggio 2018. Al fine di…continue reading →