Tutti i consensi devono essere registrati come prova che il consenso è stato prestato

L’elaborazione dei dati personali non è consentita senza un consenso preventivo. Questo significa che il consenso deve essere prestato prima che avvenga qualsivoglia elaborazione, sulla base di informazioni chiare e specifiche in merito al tipo di dati e agli scopi per i quali sono stati raccolti. Per i dati personali sensibili, il consenso deve essere…

Ogni organizzazione deve custodire un registro e monitorare le attività di elaborazione dei dati personali

In qualità di titolare del trattamento dei dati, ogni organizzazione deve custodire un registro e monitorare le attività di elaborazione dei dati personali. In questa categoria rientrano i dati personali gestiti all’interno dell’organizzazione, ma anche da terze parti, ovvero i cosiddetti responsabili del trattamento. I responsabili del trattamento dei dati possono includere fornitori di servizi…

Cos’è il GDPR?

Il regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation) è una normativa comunitaria che controlla in che modo le società e altre organizzazioni gestiscono i dati personali. Si tratta dell’iniziativa più significativa in materia di protezione dei dati degli ultimi 20 anni, con notevoli implicazioni per qualsiasi organizzazione nel mondo che si…

Cosa bisogna fare per essere compliance al Regolamento GDPR?

Occorre innanzitutto valutare lo stato attuale di un’organizzazione per poter pianificare le attività da eseguire per essere conformi. SL Soluzioni srls consente alla tua azienda di eseguire un’autovalutazione al fine di proporre in automatico le attività di adeguamento, esaminando i seguenti aspetti: Esiste una politica per la gestione dei dati personali? Le informative sono aggiornate…

Perché utilizzare un Codice di Condotta?

È specificato che le autorità di controllo, nel definire il “quantum” della sanzione, devono tener conto delle maggiori garanzie che offrono i modelli di organizzazione (certificati e non) implementati aderendo ad un Codice di Condotta.

Cos’è il nuovo Regolamento Europeo sulla protezione dei dati personali (GDPR)?

Il 14 aprile 2016 è stato approvato definitivamente il Regolamento Europeo in materia di Data Protection. La nuova norma abroga integralmente la direttiva Privacy 95/46/CE in materia di protezione dei dati personali e tutti dovranno adeguarsi entro il 25 maggio 2018. Il regolamento introduce una serie di novità in materia di obblighi, diritti e conseguenti rischi,…