Post

Visualizzazione dei post da Marzo, 2019

Recital no. 47 GDPR in a nutshell

Immagine
In the Darkest Hour of Direct Marketing, never forget the Recital no. 47 GDPR...


Il vero requisito del DPO? Essere nerd!

Immagine
...lo dice anche l'Art.29WP nelle Linee-guida sui responsabili della protezione dei dati (WP243), come andrò brevemente a spiegare, con un sintetico riferimento ai passaggi argomentativi fondamentali. Procediamo con ordine.

Se deve essere garantita l’accessibilità del RPD, chi meglio di un soggetto con limitate attività al di fuori della data protection? Insomma: che la socialità sia limitata a Dungeons&Dragons (training delle cc.dd. soft skill richiesta al RPD), tornei, magari qualche novità tecnologica e frequentazione di molteplici community online...così da non ostare alla facile raggiungibilità dello stesso.

Sono richieste conoscenze specialistiche della normativa e delle prassi in materia di protezione dei dati? Ebbene, un nerd eccelle proprio in questo: specializzarsi. Studiare. Approfondire. Incrociare più fattori e coordinarli per un risultato utile. In fondo: provate voi a fare le migliori build di un personaggio ricorrendo ad elenchi pressoché infiniti di manuali. …

Game of databreach(es) - Atto Quarto: The final countdown

Immagine
 Data breach: The final countdown.

Analisi, report, notifiche e comunicazioni: come organizzare il timing della violazione?
Buona prassi vuole che si definisca il flusso informativo dell'evento di violazione.


La consapevolezza dell'operatore è elemento essenziale, che si compone di sensibilizzazione, formazione e addestramento. In quanto agente più prossimo all'evento di violazione, è bene che sia fornito non soltanto di istruzioni, ma anche di una modulistica che indichi già alcuni campi da compilare al fine di consentire una valutazione tempestiva (entro 72 ore dalla rilevazione) al titolare del trattamento, ovverosia:
data e ora della rilevazione;descrizione sintetica dell'evento;indicazione dei dati compromessi. Ovviamente il punto 2 può essere più o meno "guidato" dalle istruzioni, che potrebbero già suggerire alcuni eventi "standard", in forma generica (perdita di disponibilità, confidenzialità o integrità del dato) o maggiormente specifica (bl…