Logo Inveo Certification

Seleziona la tua lingua

Media - Inveo Certification

Cosa rappresenta concretamente il 'rischio accettabile'? È quel punto di equilibrio, quel livello di rischio che un titolare, dopo un'attenta analisi, decide di tollerare, tenendo conto dei costi e dei benefici delle eventuali azioni correttive.

Ma perché è così importante?

Vedi dettagli

Nel vasto panorama del Regolamento Generale sulla Protezione dei Dati (GDPR), spesso un dettaglio prezioso sfugge: l'importanza della frase "in particolare" nell'articolo 35. È qui che l'arte di valutare e mitigare i rischi d'impatto si trasforma in un'azione precisa.

Vedi dettagli

Il GDPR offre alle aziende la possibilità di nominare un singolo Responsabile della Protezione dei Dati (DPO) per tutto un gruppo o più entità pubbliche. Ma questa scelta, sebbene promettente in termini di coerenza e risparmio di risorse, è tutt'altro che semplice.
Durante le frenetiche fasi di audit per la conformità GDPR, la domanda diventa centrale e spesso scatena un vero e proprio terremoto.
Cosa può fare un auditor in questa situazione?

Vedi dettagli

E' innegabile, le organizzazioni considerano il GDPR un semplice obbligo, un costo ulteriore da sopportare.
Ma se provassimo a cambiare paradigma?
Adeguarsi al GDPR può diventare un guadagno economico?

Vedi dettagli

Sarà pubblicata a breve, anche da UNI, la norma EN 17740:2023.
Perchè è importante questa norma?
Perchè svolge un ruolo cruciale nel plasmare il panorama professionale in questo settore, aprendo la strada a una forza lavoro più standardizzata e competente.

Vedi dettagli

In ottica di accountability, ogni quanto tempo è necessario effettuare aggiornamenti delle misure tecniche e organizzative?
Il tempo è solo una delle dimensioni da considerare.
L'efficacia del monitoraggio non è misurata solo in mesi o trimestri, ma nella sua capacità di rispondere dinamicamente alla natura dei dati, alle loro implicazioni sensibili e alle specifiche minacce che potrebbero metterli in pericolo.

Vedi dettagli

La relazione tra ISO/IEC 27559:2022 e GDPR, si trova nel comune obiettivo di protezione dei dati personali e PII attraverso il complesso processo di "de-identificazione".Mentre il GDPR definisce un quadro legale e le esigenze di conformità per la protezione dei dati personali nell'UE, la norma ISO/IEC 27559:2022 offre un approccio pratico e tecnico per attuare tali principi, fornendo alle organizzazioni linee guida su come de-identificare efficacemente i dati in modo da ridurre il rischio di re-identificazione.

Vedi dettagli

Implementare la Privacy By Design e la Privacy By Default non è un mero esercizio di adempimento normativo, ma un'opportunità per innalzare gli standard di protezione dei dati personali. La differenza la fa il quando e il come si approcciano questi principi fondamentali.

Vedi dettagli

L'articolo 12 del RGPD pone l'accento sull'importanza di un'informativa chiara, trasparente e accessibile.
Per gli «Auditor GDPR», questo si traduce in una responsabilità specifica, garantire che tali informativa non siano solo un elenco di pratiche e termini, ma un vero e proprio strumento di comprensione e trasparenza verso l'utente.

Vedi dettagli

Come utilizzare una norma ISO in un ambito come quello richiamato dall’accountability nel GDPR?
La norma ISO 31700, incentrata sulla «privacy by design per i consumatori», può essere effettivamente considerata un utile supporto per adeguarsi alla conformità richiamata dal GDPR?

Vedi dettagli

La valutazione di compatibilità è un processo previsto dal GDPR.
Essa riguarda la verifica della liceità di un trattamento ulteriore dei dati personali rispetto alla finalità per la quale i dati sono stati originariamente raccolti.

Vedi dettagli

Come definire le modalità e i tempi affinché il titolare possa attuare le indagini necessarie per stabilire se si sia verificata una violazione dei dati personali oppure no?
Come definire la “conoscenza di una violazione” e decidere di notificare all’autorità?

Vedi dettagli

Evitiamo il "DataCreep" si ma come?

Sembra facile, ma non lo è.

Questo per due motivi:

Vedi dettagli

Un Audit riduce i rischi di danni collaterali in una eventuale ispezione?

Un Audit di 2^ o 3^ parte e un'ispezione da parte di un'autorità regolamentare hanno finalità diverse e, sebbene possano avere alcune sovrapposizioni, uno non esclude necessariamente l'altro.

Tuttavia, esaminando la questione in termini di «gestione del rischio», Audit di 2^ o 3^ parte ben eseguiti possono ridurre significativamente la probabilità di problemi rilevati durante un'ispezione dell'autorità.

Vedi dettagli

La valutazione del rischio è un processo complesso, ed è fondamentale per assicurare che le organizzazioni comprendano e gestiscano adeguatamente i rischi ai quali sono esposte.
Il metodo con cui si procede alla valutazione del rischio può variare in base alla natura del rischio, alla dimensione dell'organizzazione, ai settori di attività e ad altri fattori.

Vedi dettagli

Le organizzazioni che raccolgono e trattano dati personali devono affrontare le sfide della conformità normativa al GDPR e della trasformazione digitale al fine di garantire la sicurezza dei dati e proteggere la propria reputazione. In questo contesto, la certificazione rappresenta un'importante garanzia di affidabilità e trasparenza per le aziende.

Vedi dettagli

Grande successo per il webinar "Privacy by default & by design. Tra EDPB 4/2019 e ISO 31700-1 convivenza possibile?" con Riccardo Giannetti, Chairman di Inveo group e l'avvocato Rocco Panetta  dello Studio Panetta. Se lo hai perso, ora puoi comodamente rivederlo

Vedi dettagli

Grande successo per il webinar "Relazione annuale DPO, Gli audit sono un problema o rappresentaziono la soluzione?" con il Responsabile Risk&Compliance di Acea Ato2 Alessia Zeppieri e Mirella Carraro Responsabile Protezione Dati Gruppo Engineering . Se lo hai perso, ora puoi comodamente rivederlo

Vedi dettagli

Grande successo per il webinar "La conformità dei processi di trattamento in ambito profilazione e servizi informatici" con il Direttore Marketing di Nicolaus Sara Prontera e Stefano Roselli RPD di Cineca . Se lo hai perso, ora puoi comodamente rivederlo

Vedi dettagli

Il nostro scheme owner e training manager Riccardo Giannetti ha partecipato al webinar promosso da House of data Imperiali insieme a Riccardo Imperali, Rocco Panetta e Luca Bolognini.

Vedi dettagli

Con un lavoro congiunto Accredia-Garante sono state pubblicate quest’oggi le FAQ utili a comprendere cosa sia la certificazione GDPR, come vada intesa e come applicarla e i suoi benefici in termini di accountability.

Vedi dettagli

Ogni persona ha diritto alla protezione dei dati personali che la riguardano e compito del Regolamento (UE) 2016/679 è la protezione delle persone fisiche.

Vedi dettagli