Still wondering about the essence of GDPR? Whether you're a consultant or an SME owner, you might be wondering about your responsibilities. The good news is, you don't need to feel guilty. It's time to take action because comprehensive information and instructions on compliance are readily available. These valuable resources originate directly from guidelines provided by the European Data Protection Board.

Un privacy framework è una sorta di guida, una struttura, o un insieme di linee guida che le aziende possono seguire per proteggere i dati personali dei loro clienti e utenti. È come una mappa che ti dice cosa fare per rispettare le leggi sulla privacy.

The General Data Protection Regulation (GDPR) is designed to protect the privacy of individuals by regulating the collection, use, and storage of their personal data by organizations and the free movement of personal data within EU. This is what GDPR states in his 1st article.

In questo post rispondiamo alla domanda : cosa impone il Principio di Responsabilizzazione al Titolare del trattamento? O per dirla in parole povere, cosa devono fare i Titolari del trattamento per rispettare il GDPR ?

Security Controls represents the natural intersection between compliance and cybersecurity. For example, they are one of the best ways to demonstrate the Accountability requested by GDPR in many articles to data controllers and data processors.

La dimensione di un’Azienda non è rilevante quando si tratta di applicabilità del GDPR. Il GDPR, infatti, trova applicazione per ogni Azienda che tratta dati personali indipendentemente dal fatto che l'azienda sia una microimpresa o una multinazionale di dimensioni ciclopiche.

The sensitivity to data referring to people has had a very strong acceleration in the last twenty years. In recent years, however, two distinct phenomena have completely changed the perspective: the digitalization and diffusion of the internet.

Blockchain is a technology, by definition, unable to forget and resistant to censorship. These characteristics, its versatility, its being suitable for use in many fields, and the Bitcoin explosion have determined its rise in recent years. At the same time, attention has grown in recent years, especially in Europe, towards the protection of personal data.

Non puo’ esserci di certo sfuggito che il GDPR e’ spesso nebuloso e che raramente, se non addirittura mai, ci indica la retta via in maniera chiara e precisa. Non e’ da meno quando al comma 1 lettera f dell’art. 6 ci informa che il legittimo interesse rappresenta una condizione di liceità per il trattamento. Tuttavia, con un piccolo sforzo (non solo di fantasia) possiamo comprendere quando tale base giuridica puo' essere applicata.

Il Registro del Trattamento, normato nel Regolamento 679/2016 GDPR dall’art. 30 e dal considerando 82 è il primo punto di contatto fra Titolare e Responsabile del Trattamento e Nucleo speciale della Guardia di Finanza. Analizziamo meglio questo documento e perchè è così importante.