Zero Days

Zero Days header image 1
August 17, 2020  

VITA DA… DPO (S01 E03). Dialoghiamo con l’Avv. Giovanni Battista Gallus (Cagliari-Milano)

In questo terzo episodio di "Vita da... DPO", il DPO con cui dialoghiamo è l'Avvocato Giovanni Battista Gallus, che opera tra Cagliari e Milano e che si è specializzato soprattutto nell'ambito pubblico.

August 15, 2020  

Pillole di sicurezza #3: Ferragosto… dato mio, non ti conosco: la protezione delle informazioni nel periodo estivo

Il Garante italiano per la protezione dei dati ha pubblicato, nel 2018, delle interessanti indicazioni su come proteggere i propri dati e i propri dispositivi in periodo estivo.

In questo episodio ripercorriamo i punti essenziali del documento; molte delle indicazioni date allora, infatti, sono ancora oggi di estrema attualità.

August 10, 2020  

VITA DA… DPO (S01 E02). Dialoghiamo con l’Avv. Nadia Martini di Rödl & Partner

In questo secondo episodio di "Vita da... DPO" dialoghiamo con Nadia Martini, partner di Rödl & Partner sul passato, presente e futuro della figura del Data Protection Officer.

August 8, 2020  

Pillole di sicurezza #2: I problemi di sicurezza degli assistenti vocali

Il Garante italiano per la protezione dei dati, sul suo sito istituzionale, si è interessato al tema degli assistenti vocali e ai numerosi problemi di sicurezza e di privacy che questi apparecchi possono sollevare.

In questo episodio ripercorriamo, commentandole, le riflessioni dell'Authority analizzando punto per punto le sue (corrette) considerazioni.

August 3, 2020  

VITA DA… DPO (S01 E01). Dialoghiamo con il Prof. Avv. Pierluigi Perri dell’Università di Milano

In questo primo episodio di "Vita da... DPO" dialoghiamo con Pierluigi Perri, DPO dell'Università degli Studi di Milano e coordinatore dei Corsi di Perfezionamento in data governance e cybersecurity dell'Ateneo.

 

I temi trattati spaziano dal ruolo del DPO alle sue competenze, dal futuro di questa figura sino ai problemi pratici che si manifestano nell'attività quotidiana.

January 19, 2020  

Una Policy GDPR in previsione delle sanzioni

Dopo aver analizzato circa 170 sanzioni che sono state comminate, negli ultimi due anni (circa) in quasi tutti i Paesi dell'Unione Europea, ho elaborato una policy in 15 (quindici) regole che fosse molto pratica e correlata, appunto, a situazioni di irregolarità che sono già state verificate e sanzionate, almeno in "primo grado".

Questa policy è stata discussa per la prima volta la settimana scorsa davanti agli studenti del Corso di Perfezionamento in Data Protection dell'Università di Milano, e si tratta di un documento provvisorio che verrà, pian piano, rifinito ed integrato.

August 25, 2017  

Un’analisi per punti (e per adempimenti) del GDPR sulla privacy

Il recente GDPR - Regolamento Europeo per la Protezione dei Dati - è particolarmente complesso, ma un'analisi per punti essenziali e per adempimenti può rendere chiaro a tutti, e non solo agli esperti, l'impatto che la normativa avrà nel prossimo futuro e quali siano gli adempimenti principali sui quali è già possibile rflettere per individuare percorsi di compliance corretti e fruttuosi.

In questo episodio descrivo il Regolamento, in maniera molto semplice, per punti e per adempimenti essenziali, cercando di "fotografarne" gli aspetti essenziali e più innovativi.

August 4, 2017  

GDPR e privacy: le definizioni, l’organizzazione e il profilo del rischio

In questo episodio di "Zero Days" inizio a trattare del Regolamento Europeo per la Protezione dei Dati, che dal prossimo anno sarà oggetto di grande attenzione da parte di tutti gli operatori e che sarà oggetto, in futuro, di altri episodi.

In particolare, suggerisco, nell'analisi, l'attenzione a tre aspetti preliminari: i) il confronto delle definizioni tra il "vecchio" testo del Codice Privacy e il nuovo, ii) l'attenzione alla necessità di riorganizzazione del personale e iii) l'analisi preliminare degli aspetti burocratici e dei nuovi adempimenti necessari.

L'analisi delle definizioni è testimone dell'evoluzione del mondo digitale; la necessità di una (ri)organizzazione del personale porta a unire il tema privacy a quello, più generale, dell'organizzazione aziendale; l'elenco degli adempimenti burocratici (studi, assesment, registri) porta a far comprendere sia l'importanza sostanziale verso l'interno, sia l'importanza formale verso l'esterno e in caso di controllo.

June 9, 2017  

La protezione del dato informatico nella vita quotidiana: sicurezza, privacy e comportamenti

La corretta protezione del dato informatico è diventata essenziale nella quotidianità tecnologica.

Un buon piano di sicurezza e di analisi del rischio tecnologico coinvolge aspetti tecnici, giuridici e di comportamento corretto.

In questo terzo episodio di "Zero Days" tracciamo, in termini semplici e comprensibili anche per il neofita, un percorso di sicurezza informatica che dovrebbe servire sia a prevedere ogni possibile rischio (e a reagire correttamente) sia ad aumentare la consapevolezza e la sensibilità su tali temi, oggi diventati essenziali non solo per il professonista ma anche per l'utente comune.

Play this podcast on Podbean App