Norme e adeguamenti

Data breach: il vero problema è rilevare le violazioni, ecco perché
GDPR: l’importanza della cifratura nella protezione dei dati personali
Analisi dei rischi per la tutela dati personali: indicazioni e consigli generali
Diritto all’oblio, principio universale per la protezione dati anche fuori da Internet
NIS e GDPR, il nuovo framework europeo di sicurezza integrata: norme e commenti
Registro dei trattamenti e GDPR: le dritte per adeguarsi alla nuova normativa
Certificazione IT: norme di riferimento, linee guida e consigli
GDPR, i consigli per le quattro attività professionali più in difficoltà a adeguarsi
DPIA e GDPR: che c'è da sapere per una corretta valutazione dei rischi privacy
Il Risk Management e la nuova ISO 31000:2018: le linee guida
Analisi del rischio per la Fabbrica Digitale: un'opportunità per la Factory Cybersecurity
Geolocalizzazione di veicoli aziendali, dopo il GDPR: GPS a norma
Privacy e condominio, attività di trattamento dati: che c’è da sapere
Consulenti del lavoro e GDPR, un approccio pragmatico per adeguarsi
Data privacy, investire in sicurezza delle informazioni: i consigli per le aziende
Il registro delle attività di trattamento dei dati personali: casi particolari
L’informativa al dipendente, gestire i dati personali nel rapporto di lavoro: alcuni suggerimenti
L'Incident Management, misura organizzativa per l'adeguamento al GDPR: la guida
Cybersecurity Act, pubblicato sulla Gazzetta ufficiale UE il testo definitivo: tutte le novità
Il DPO, profilo formativo e requisiti a norma GDPR: l’approccio corretto
Convenzione 108+ sul trattamento dei dati personali, la firma dell'Italia e la doppia tutela con il GDPR
Libera circolazione dei dati non personali: il Regolamento 2018/1807 ed il rapporto col GDPR
I rischi dei social network: dal phishing al cyberbullismo, i consigli per difendersi
Remarketing e GDPR: consigli utili per essere in regola con la normativa privacy
Le soft skill del DPO: competenze e capacità per una corretta data protection
Violazioni GDPR, tutti i motivi dei ritardi nell'applicazione delle sanzioni
GDPR, lo scenario della relazione ICO: più segnalazioni di data breach e richieste di informazioni
Servizi mail gratis, le clausole contrattuali e i rischi privacy: il test
Dati sanitari acquisiti da Facebook, società controllata dalla Croce Rossa baverese sotto inchiesta: tutti i dettagli
GDPR, il Garante approva il codice di condotta dei SIC (Sistemi di informazione creditizia): cosa cambia
Il GDPR nei processi decisionali e organizzativi delle imprese: vantaggi e scenari operativi
Tutela della privacy sul luogo di lavoro: le norme per un corretto controllo a distanza
La mail aziendale: problematiche di gestione e protezione dei dati personali
Il GDPR per la casa di cura privata: la guida per gli adempimenti
Un "cimitero di dati" illegale, multa milionaria alla società Deutsche Wohnen: quale lezione per le aziende italiane
Data protection by design e by default: le implicazioni operative e organizzative sulle aziende
Ambito di applicazione territoriale del GDPR, linee guida EDPB: un utile compendio per le aziende
I ruoli in ambito privacy: ecco come definirli e perché è importante farlo
L’uso dei dispositivi wearable nell’attività lavorativa: ecco lo scenario normativo
Rapporto tra titolare e responsabile del trattamento, lo standard contrattuale tipo: i dettagli
Tecnologie e forze dell'ordine: siamo davvero pronti a rinunciare alla privacy in nome della sicurezza?
Fascicolo Sanitario Elettronico: i rischi per la data protection delle politiche di sanità integrata
Profilazione illecita dei dipendenti, lo scandalo H&M: quali insegnamenti per tutte le aziende
Trasferimento dati da e verso Dubai ed Emirati Arabi: le regole per il corretto trattamento
Coronavirus e lavoro, il Garante privacy: "No a questionari selvaggi sui dipendenti"
GDPR e normative data protection, lo stato di adeguamento delle organizzazioni: il quadro
Monitoraggio dei log dei dipendenti: il difficile rapporto tra sicurezza e privacy
Microsoft e accordi di licenza con le istituzioni, i dubbi privacy del Garante UE: il nodo della questione
GDPR per le banche, accountability e proporzionalità: cosa prevede la normativa
Privacy e telemarketing, tra consenso, informativa e diritti dell’interessato: regole di compliance
Social media targeting: gli esempi dell’EDPB su ruoli, responsabilità e meccanismi

Privacy e Dati personali

Obbligo notifica data breach, è la prima volta con il GDPR?
Data breach e GDPR: gestire la crisi con procedure corrette
Analisi dei rischi privacy e misure di sicurezza: ecco come procedere
GDPR per hotel, b&b, strutture ricettive: le cose principali da fare
Tecnico esterno per la manutenzione del sistema informativo: è responsabile del trattamento dati?
Data breach e servizi cloud: fra misure di sicurezza e gestione degli incidenti
GDPR, gli errori più comuni di aziende e PA nell'adeguamento
Audit e controlli interni: come ridurre il rischio cyber (post Gdpr)
Curriculum vitae e GDPR: cosa cambia per l'autorizzazione al trattamento dati
Schede di valutazione dei dipendenti e GDPR: cosa dice il regolamento sui tempi di conservazione?
AI e cybercrime: un robot come analista di sicurezza
Prove digitali e accesso transfrontaliero: norme e linee guida
Nomina DPO e GDPR, le certificazioni non servono: la sentenza del TAR
Software GDPR-compliant, che c’è oltre Excel: consigli per le aziende
Data breach di British Airways: quale lezione per le aziende italiane
Organizzazione aziendale e data protection post GDPR: un possibile approccio
GDPR e intermediari assicurativi (agenti e broker): la norma
Trattamento dei dati: come conciliare età minima per il consenso, consenso informato e legittimo interesse
Una nuova cultura del rischio per la cyber security aziendale: che fare
GDPR e sicurezza del trattamento, quali misure tecniche e organizzative per il titolare
Trattamento dati personali nel CV per la selezione del personale: le basi giuridiche
Worst practice del GDPR, cosa è necessario migliorare per l’adeguamento al Regolamento UE
Il Data Protection Officer in aziende familiari di medie dimensioni: la nomina è obbligatoria?
La crittografia in azienda: una misura tecnica fondamentale alla luce del GDPR
Ispezioni del Garante Privacy, in che consistono e come si svolgono: consigli per le aziende
GDPR e retail, cosa cambia nella vendita al dettaglio: linee guida per le aziende
Spy software, tra legale e illegale: i rischi ad usarli (dopo il GDPR)
Privacy e marketing, conciliare protezione dati e business: consigli e soluzioni
Fiducia digitale e consenso al trattamento dei dati: consigli per le aziende
Archiviare dati aziendali sul cloud: quali misure tecniche per ridurre la probabilità di attacchi?
Selezione personale e analisi social dei candidati, che dicono le norme
Blockchain nel settore sanitario: una garanzia per l’integrità dei dati
Privacy by design e accountability, misure tecniche al servizio della protezione dati
Professionisti delle risorse umane: il loro ruolo per la cyber security aziendale
Cathay Pacific, nuovo caso di data breach: lezione per tutte le aziende
Per il cyber attacco o la difesa, tutte le sfumature dell'intelligenza artificiale
GDPR, dalla teoria alla pratica: adeguarsi alla norma per ottimizzare l’organizzazione aziendale
Misure idonee di sicurezza: garantire integrità e riservatezza dei dati
GDPR e marketing: una convivenza difficile, ma ricca di opportunità
Il fattore umano, una vulnerabilità nei processi di sicurezza aziendale
Trasferimento occasionale di dati all’estero post GDPR: che c'è da sapere
Rendiamo sicuro il Crm, tra obblighi di legge (GDPR) e tutela delle informazioni commerciali riservate
Frodi via home banking, la banca vigili sui bonifici o rimborsi l'utente: la sentenza
Il consenso nel GDPR e la relativa informativa: consigli per i titolari del trattamento
Violazione di dati personali: qual è la procedura giusta per gestire il data breach?
Fatturazione elettronica, tra sicurezza e accountability del GDPR: che c’è da sapere
Conservazione dei dati, principio di limitazione e obbligo di cancellare quelli non (più) necessari
Dispositivi e sistemi produttivi: quali misure tecniche e di sicurezza adottare per proteggerli?
Trattamento dati biometrici dei lavoratori, rilevare le presenze a norma GDPR: linee guida
Creare una password conforme al GDPR: quali regole seguire dopo l’abrogazione del disciplinare tecnico allegato al Codice Privacy?
Attacchi alle PMI: possibili rischi e strategia di difesa
Analisi del rischio, investire di più per proteggere l'azienda dal cyber crime
Geoblocking, cosa cambia per chi vende e compra online in Europa
GDPR e finanza, così le norme privacy impattano sui contratti di acquisizione (M&A)
Decreto dignità e GDPR, in conflitto sui contratti di somministrazione: il problema
Blockchain e GDPR: una convivenza possibile a protezione delle infrastrutture critiche
Elenchi dei trattamenti soggetti a DPIA, ai sensi del GDPR: linee guida per aziende e PA
Formazione del personale in ambito privacy: il ruolo del DPO in conformità al GDPR
Cyber security, sicurezza delle informazioni, protezione dati: ecco come adottare misure di sicurezza integrate
GDPR nelle PMI, le misure minime per adeguarsi a basso costo (e crescere nel digitale)
Per una Internet of Things più sicura: sfide e soluzioni
Regole deontologiche e Gdpr, come adeguarsi (dopo l'intervento del Garante)
Gestire il trattamento automatizzato dei dati: un approccio
Videosorveglianza e privacy, le regole tra Gdpr e provvedimento generale del 2010 del Garante
Il GDPR nelle attività produttive minori: la guida agli adempimenti
Verifiche applicative delle misure tecnico-organizzative, post GDPR: consigli per titolari e responsabili
Big data, fra problematiche di etica e sicurezza per l’elaborazione e la protezione dei dati
Conservazione dei dati e diritto all’oblio, dopo il GDPR: le novità per i titolari del trattamento
I 10 peggiori data breach del 2018, un miliardo di account violati: è allarme
Il GDPR nei sistemi informativi complessi: best practice per la compliance normativa
Telegram, Signal, Confide, Wire: crittografie a confronto, cosa scegliere per il lavoro (e la vita)
GDPR, contemperare obblighi di trasparenza, pubblicità e protezione dati: come adeguarsi
Internet of Things e data protection: gli errori più rischiosi per la sicurezza dei sistemi IoT in azienda
ISO 27001 e GDPR, linee guida per mettere al sicuro i dati aziendali
GDPR e accountability: ecco come costruire e governare un sistema di gestione privacy
Sicurezza delle informazioni, le sfide 2019 per le aziende (e le soluzioni)
Marketing diretto e indiretto post Gpdr: come cambiano le strategie
La sicurezza informatica nella formazione GDPR: linee guida per DPO e titolari del trattamento
Direttiva NIS, notifica degli incidenti e adempimenti per le aziende: che c’è da sapere
GDPR e recupero della disponibilità del dato: l'approccio business continuity
Data protection by default: le raccomandazioni Enisa alle aziende per non violare il GDPR
Profilazione e trattamenti automatizzati di dati le principali sfide Gdpr per le aziende: una guida
GDPR e palestre, come gestire le informative sulla privacy
Regole deontologiche per avvocati, col GDPR: ecco come applicarle
Data breach da perdita di confidenzialità: come prevenirli e gestirli
Contitolarità nel trattamento dati in Sanità: linee guida e misure organizzative
Machine learning e dati personali, un rapporto complesso ma non impossibile
Curriculum e GDPR: come trattare i dati dei candidati e quali consensi richiedere
GDPR, il ruolo dei consulenti del lavoro nel trattamento dei dati
L'amministratore di sistema, post GDPR: definizione, ruoli e normativa di riferimento
Realizzare un sito Web al tempo del GDPR: l'importanza delle clausole contrattuali
Il DPO di gruppo nelle assicurazioni: ruolo e compiti
La security al tempo di Industria 4.0: nodi e norme che le aziende devono conoscere
Accertare l'indirizzo IP per i reati, come cambia la giurisprudenza
Sicurezza informatica e data protection: consigli e raccomandazioni per le PMI
La data protection by design in azienda, post GDPR: un approccio olistico
Il Data Processing Agreement col GDPR: le regole di accountability per il trattamento dei dati
Identità digitale, comprendere il rischio sicurezza per salvaguardare i nostri diritti: ecco la sfida
Utilizzo dei dispositivi aziendali e personali negli studi professionali: il regolamento
Provvedimenti legislativi e privacy dei cittadini, post GDPR: criticità e soluzioni
Sicurezza e GDPR, i soggetti tutelati: cosa valutare per effettuare un’analisi dei rischi compliant
GDPR, parte la consultazione EDPB sui codici di condotta, ecco perché è importante
Trattamento dei dati da parte dell'avvocato che dismette il mandato: che c'è da sapere
Privacy by design e by default: un approccio concreto alla protezione dei dati
Contitolarità tra partner commerciali europei: gli accordi contrattuali a norma GDPR
Dispositivi smart, le prime regole di sicurezza per la Internet of Things
L'Incident Response e la salvaguardia dei dati personali in ambito aziendale
I dispositivi beacon e la tutela dei dati alla luce del GDPR
I costi di un data breach nelle PMI: ecco perché conviene adeguarsi al GDPR
Internet of Things: le sfide per la messa in sicurezza dei dispositivi connessi
La privacy by design nel rapporto tra titolare e responsabile del trattamento dati: le soluzioni
Privacy e marketing, i risvolti civilistici dell’attività di spamming
I costi del GDPR: tutti i falsi miti sull'adeguamento privacy
La privacy negli studi medici e dentistici: come si devono adeguare le piccole realtà
Impronte digitali e badge per rilevare le presenze, quali adempimenti per le aziende
Hotel e profilazione dei dati personali, alla luce del GDPR: un possibile approccio
Dati, storage e privacy: ecco perché alle PMI serve la data governance
Richiesta di cancellazione dei dati: come comportarsi secondo il GDPR
Cosa fare prima del data breach: le misure preventive
Rischio cyber: minacce temute, rilevanti danni potenziali e coperture assicurative
Codici di condotta, post GDPR: contenuti e benefici di questi strumenti di auto-regolamentazione
Piano di ispezioni del Garante privacy: il calendario del primo semestre 2019
La crittografia nella protezione dei dati personali: linee guida per la compliance al GDPR
Le "ispezioni" nel contratto tra titolare e responsabile, a norma GDPR: cosa sono e come gestirle
La valutazione d’impatto e la coerenza con il principio di accountability, alla luce del GDPR
Prima sanzione GDPR in Polonia: quale lezione per le aziende italiane
GDPR e siti Web: consigli e best practice per un corretto adeguamento
GDPR e giornalisti: deontologia, diritto di cronaca e trattamento dei dati
GDPR nei condomini: che cosa fare e come approcciarlo
Marketing diretto, in Inghilterra la prima sanzione: quale lezione per le aziende italiane
Videosorveglianza sui luoghi di lavoro e categorie particolari di dati: la base giuridica del trattamento
Cyber security e data breach: soluzioni “right cost” per gestire una violazione di dati
Il DPO e il rischio di conflitto di interessi: profili e allocazione delle responsabilità
DPO di gruppo sì, ma a certe condizioni: la governance aziendale come chiave di volta
Web reputation fa rima con privacy: ecco come calcolare il prezzo aziendale di un data breach
Il trattamento dati da parte del titolare: le regole per ottenere la compliance GDPR
Certificazioni GDPR, pronto lo studio della Commissione Europea
Stampanti e GDPR: mettere in sicurezza le (vecchie) periferiche per proteggere i nostri dati
Penetration test e GDPR: perché considerarlo un obbligo per la compliance al Regolamento UE
Servizi online, linee guida EDPB per il trattamento dei dati
EverCrypt: un nuovo servizio crittografico (quasi) inattaccabile
Titolari e responsabili del trattamento, autonomia e unitarietà alla luce del GDPR
Valutazione d’impatto sulla protezione dati: perché è importante e come farla
Reato di phishing: il panorama normativo e giurisprudenziale applicabile
Misure di sicurezza: quali adottare in azienda per essere GDPR compliance?
Password mal protette, il caso Facebook è lezione anche per le aziende italiane: ecco perché
GDPR, guida pratica alla scelta del responsabile del trattamento
Backup e diritto all’oblio alla luce del GDPR
Servizi cloud e compliance GDPR: obblighi e soluzioni
GDPR e sicurezza, vogliamo dirci la verità? L'encryption non basta
Sanzioni GDPR: diciotto inchieste in Irlanda per valutare la compliance delle multinazionali
GDPR e IoT, l'impatto della normativa europea sulle tecnologie connesse
Il risarcimento del danno da violazione del GDPR: linee guida
Un anno di GDPR: i controlli per verificare il proprio livello di compliance
GDPR e PMI, i codici di condotta: un percorso sostenibile per la conformità delle imprese
La privacy nelle scuole, dopo il GDPR: i consigli per un corretto adeguamento
La compliance al GDPR e la strada per l'integration assurance
Trattamento dei dati, l'impatto sui diritti e le libertà delle persone fisiche
Incaricati del trattamento dati e policy di sicurezza: doveri e limiti di operatività
Videosorveglianza senza accordi: ecco cosa si rischia
Privacy e sicurezza degli assistenti vocali: la situazione attuale
Tutela privacy: il reclamo al Garante, che cos'è e come farlo
Libera circolazione dei dati non personali: pubblicate le Linee guida sull'interazione col GDPR
Rivoluzione telemarketing, via libera del Garante privacy al nuovo regolamento RPO
Aggiornamenti e vulnerability assessment: un possibile approccio pratico
Videocamere negli asili nido: linee guida per la compliance al GDPR
Data protection: cos’è la certificazione CIPP/E e perché può tornare utile in ambito privacy
Ispezioni Garante europeo, sette siti istituzionali UE violano le norme sul trattamento dei dati
Privacy, per lo stato di New York vale più del profitto: nuova legge fa tremare i big del Web
Formazione GDPR nelle Micro e PMI: linee guida per la compliance alle norme privacy
Mercato unico digitale: le linee guida sulla circolazione dei dati non personali
Valutare la severità di un data breach: i criteri di calcolo
Diritto di opposizione al trattamento dati e revoca del consenso: presupposti e oneri per il titolare
Fornitori, valutazione del rischio e adeguamento privacy: le linee guida
La notifica di data breach: consigli e strumenti per una reale compliance GDPR
Accountability e profilazione dei soggetti interessati, procedure e regole per il settore B2C
Sistemi satellitari e dati personali, le norme per il corretto trattamento
Adeguamento pratico al GDPR: best practice per mettersi in regola con gli adempimenti privacy
Data breach, come difendersi: i software per gestire al meglio una violazione di dati
Web trackers e behavioral advertising, cos’è il tracciamento online e come limitarlo
Documentare la conformità al GDPR: un nuovo approccio
La nomina a responsabile al trattamento dei dati, tra insidie e best practice
Un'estate di adempimenti: novità fiscali e costi della digitalizzazione per le aziende
Aziende di servizi informatici e GDPR, il contratto per il responsabile del trattamento
Il responsabile del trattamento dati: linee guida per una scelta ponderata
Privacy ed e-mail aziendale: quello che c’è da sapere per il datore di lavoro
Francia, vietato l’uso predittivo dei dati nelle app mobile in ambito legale: il caso Predictice
Assicurare l’azienda contro il rischio cyber: esistono condizioni pregiudizievoli?
La valutazione del rischio di un data breach: le best practice
GDPR e PMI, il progetto Smedata per la compliance
Il titolare del trattamento nell’industria 4.0, tra accountability e diritti degli interessati
GDPR e modello organizzativo 231, i controlli degli organi di vigilanza sulla compliance
Smart working e BYOD: i rischi per la sicurezza aziendale e per la protezione dei dati personali
Il diritto di accesso ai dati da parte dell’interessato: quali adempimenti per il titolare del trattamento
Liceità e titolarità del trattamento in ambito pubblico: linee guida per la raccolta dati con nuove tecnologie
Videosorveglianza e GDPR, i consigli e gli esempi nelle linee guida EDPB
Il rapporto tra cyber security e protezione dei dati, personali e non: linee guida
I rischi dell’attività di audit nel percorso di adeguamento al GDPR
Gestire la sicurezza dei device mobili dei dipendenti, alla luce del GDPR: soluzioni pratiche
La figura del DPO: caratteristiche e peculiarità nella redazione del contratto di nomina
Tecniche di pseudonimizzazione e anonimizzazione: differenze e campi di applicazione
Richieste di assistenza tecnica online: regole per la conservazione delle e-mail degli utenti
Trattamento dati particolari e GDPR, il vademecum del Garante: cosa cambia
Il dialogo fra il gruppo di lavoro privacy e il DPO: best practice di governance aziendale
Gestione della business continuity: migliorare la resilienza organizzativa per affrontare gli scenari di crisi
Certificazione nell’ambito della protezione dei dati personali: responsabilità del soggetto certificatore
Pubblicità e targeting online, alla luce della direttiva e-privacy: il piano d’azione della CNIL
Consenso, il contrastro tra Garante privacy e Cassazione: le regole per un corretto trattamento dati
Decisioni automatizzate e diritti degli interessati: le criticità alla luce del GDPR
Videosorveglianza e privacy, i consigli per installare un impianto a norma
Data protection by default e by design, DPIA e consultazione preventiva: soluzioni pratiche
Log management, come gestirli alla luce del GDPR
Informativa e consenso, due adempimenti importanti e obbligatori ma non sempre necessari: linee guida
Team DPO, tutti i passi per la compliance aziendale al GDPR
Marketing e profilazione, il ruolo delle Data Management Platforms alla luce del GDPR
GDPR e settore ICT, i modelli di attuazione della compliance
PSD2, parte la Strong Customer Authentication: novità e problemi
Operazioni societarie e contratti di acquisizione: adempimenti privacy a carico degli attori interessati
Privacy e cookie alla luce del GDPR: le soluzioni alle problematiche tecniche e giuridiche
DPO, come svolgere gli audit sull'amministratore di sistema
GDPR e audit, come si svolge il monitoraggio e qual è la sua importanza
GDPR e no profit, linee guida per un corretto trattamento dei dati personali
La sicurezza dei siti web in ambito sanitario, post GDPR: consigli e raccomandazioni
Le sanzioni previste dal GDPR, non solo una questione di soldi: l’approccio risk based
DPO in azienda: di cosa si occupa e perché serve un team di supporto
GDPR e Associazioni sportive dilettantistiche, come trattare i dati per essere compliant
Privacy e rapporti di lavoro: principi di base e figure del trattamento
La gestione dei log file, post GDPR: la soluzione alle esigenze di protezione dei dati personali
Controlli di conformità GDPR da parte dei clienti: linee guida per affrontare un audit esterno
Software per la gestione del GDPR in azienda: i consigli per una scelta compliant
Personal data breach: spunti pratici e implicazioni operative per affrontarlo al meglio
GDPR e risk-based thinking, contestualizzare il rischio in ambito privacy: best practice
Contact Center: linee guida per il corretto trattamento dei dati personali
Data protection: consigli per un reale e sostanziale adeguamento al GDPR
GDPR e test psicoattitudinali: i consigli per una corretta profilazione applicata al recruiting
Pseudonimizzazione, cifratura e steganogafia digitale: come proteggere i dati personali da occhi indiscreti
GDPR e accountability, il ruolo del designato nelle società a struttura complessa
Trasferimento dati verso paesi terzi: validità delle “clausole contrattuali tipo” alla luce del GDPR
Il responsabile del trattamento nel GDPR: aspetti contrattuali ed esempi pratici
Segreti commerciali e misure di sicurezza, tutte le regole
Valutazione di impatto: sappiamo farla bene? Strumenti e checklist che possono aiutare
Privacy e dati particolari, ecco come devono trattarli gli enti del terzo settore
Plug-in sociali, gestore del sito e fornitore sono co-titolari del trattamento dei dati
GDPR e ricerca scientifica, come e quando trattare i dati sanitari
GDPR, come affrontare le ispezioni del Garante della privacy
Modello privacy interno, strumento di accountability: che cos'è e come si realizza
Dati particolari, come trattarli nel rapporto di lavoro: le prescrizioni del Garante
Audit dei responsabili esterni del trattamento: ecco come si svolgono
Consenso all’utilizzo dei cookie: le nuove linee guida della CNIL