Calendly ed il GDPR: perché la piattaforma non rispetta il GDPR
Spesso nelle mie newsletter, nei miei articoli e nei miei interventi social ho posto l’attenzione sui trasferimenti di dati personali tra UE e USA. Il GDPR prevede che i trasferimenti fuori dallo Spazio Economico Europeo, possano avvenire soltanto se il titolare del trattamento e il responsabile del trattamento rispettano le condizioni imposte dal regolamento, ad […]
Controllo europeo sui DPO

Finalmente ci siamo! A 5 anni dall’applicazione del GDPR si inizia a verificare se i DPO che sono stati scelti dalla PA e dalle aziende private sono competenti! Si andranno a valutare sia le scelte dei titolari che, spero, le situazioni in cui un solo DPO ha centinaia di incarichi. Questa verifica sarà effettuata in […]
Perchè l’azienda non ama segnalare gli attacchi informatici

Recentemente il fornitore di un mio cliente ha avuto un incidente di sicurezza: un ransomware aveva criptato la base dati di alcuni applicativi contenente dati personali. Confrontandomi con alcuni colleghi che come me lavorano nell’ambito del GDPR e della sicurezza informatica, ho notato una certa resistenza a comunicare pubblicamente l’incidente; questo atteggiamento mi ha fatto […]