Il Blog di Ius Privacy

Nel corso del tempo allinterno dell'organizzazione il processo di elaborazione dei dati e della conoscenza si evoluto trasformandosi da sistema informativo che registra gli eventi aziendali a sistema informativo che governa tutti i processi e diventa esso stesso limpresa. Le Web Company come Google Amazon Facebook Sales Force ecc. sono attivit in cui il sistema informativo coincide con lazienda. Se nelle imprese tradizionali per tradizionali intendiamo tutte quelle che producono e commercializzano prodotti e servizi il sistema informativo nasce allo scopo di registrare e descrivere gli eventi legati allattivit fisica delle imprese nelle web company impossibile distinguere il sistema informativo dagli asset...

Prima di fornire una definizione di sistema informativo pensiamo alle attivit aziendali come eventi che si susseguono in ordine temporale al fine di raggiungere gli obiettivi aziendali. Ogni evento genera uno o pi dati. Il concetto di dato diverso da quello dellinformazione: il dato esprime in genere la misurazione di un evento un fatto oggettivo espresso in numeri o parole linformazione diversamente dal dato ottenuta mediante lelaborazione o meglio interpretazione di uno o pi dati ed assume un significato specifico per il soggetti/o a cui destinato. Linformazione pu essere intesa anche come una regola in grado di disciplinare laccadimento di un determinato...

Fra le tante teorie che descrivono limpresa quella formulata da Richard Robinson Nelson e Sidney G. Winter propone questa come un'organizzazione che procede in modo inerziale per comportamenti detti routines che si mantengono nel tempo fino a quando lambiente esterno o il mercato impongono un mutamento a questi iter storici. In The evolutionary theory of economic change Nelson e Winter affermano che the behavior of firm can be explained by the routines that they employ. Knowledge of the routines is the heart of understanding behavior. Modeling the firm means modeling the routines and how they change over time le routines...

Il termine inglese privacy si riferisce alla riservatezza della vita personale spesso si parzialmente sovrapposto a quello di sicurezza delle informazioni in realt la sicurezza delle informazioni comprende i dati di business know how diritti industriali e dautore brevetti. Un tema ampiamente dibattuto quello del rapporto fra le norme in materia privacy e lo standard ISO 27001:2014 cio fra Sistema Privacy rispetto al Sistema di Gestione della Sicurezza delle informazioni. Il Sistema Privacy si occupa del trattamento e della protezione dei dati conferiti dalle persone (c. d. interessati). Il Sistema Gestione Sicurezza delle informazioni si occupa della sicurezza delle informazioni in possesso dellazienda informazioni...

GUIDELINES WORKING PARTY sul DPO DATA PROTECTION OFFICERLo scorso 13 dicembre 2016 il Gruppo dei Garanti Ue (WP 29) ha approvato tre importanti documenti con indicazioni e raccomandazioni su alcune delle novit del Regolamento in vista della sua applicazione da parte degli Stati membri a partire dal 25 maggio 2018. Designazione di un Data Protection Officer Ex. Art. 37 Regolamento UE 679/2016Il titolare del trattamento e il responsabile del trattamento designano sistematicamente un responsabile della protezione dei dati ogni qual volta:a) il trattamento effettuato da un'autorit pubblica o da un organismo pubblico eccettuate le autorit giurisdizionali quando esercitano le loro funzioni...

IUS PRIVACY con il servizio a supporto del Data Protection Officer fornisce tutta la consulenza necessaria per progettare verificare e mantenere un sistema organizzato di gestione dei dati personali comprendente ladozione di un complesso di idonee misure di sicurezza finalizzate alla tutela e alla salvaguardia del patrimonio basato sui dati e sulle informazioni che assicuri un elevato grado di sicurezza e riservatezza. Roberto Pagano Privacy Officer e Consulente della Privacy la cui formazione e competenza stata verificata e certificata dallente indipendente TV Italia (iscrizione al n. CDP 295) dopo il superamento di esami indicati dalle norme di accreditamento UNI CEI...

Conformit alle Norme Vigenti Organizzazione Aziendale Tribunale di Palermo Sezione Misure di Prevenzione: Coadiutore Giudiziario (2013-2016) con compiti di controllo dei sistemi informativi delle aziende in odore di mafia sottoposte a provvedimento di sequestro e alla verifica delle conformit delle procedure aziendali alle norme vigenti in materia di sicurezza data protection privacy igiene alimentare commercio internazionale prodotti ittici verifica catena di distribuzione di carburanti conformit alle norme imprese distribuzione carburanti Indagini sui sistemi informatici volti allindividuazione di contabilit di magazzino occulta individuazione di sistemi informativi paralleli indagini sui sistemi di sicurezza e videosorveglianza adozione delle misure di sicurezza minime per...

Data Protection Officer e Consulente Privacy Certificato TV Italia Iscritto Registro n CDP 295 Roberto Pagano Privacy Officer e Consulente della Privacy la cui formazione e competenza stata verificata e certificata dallente indipendente TV Italia (iscrizione al n. CDP 295) dopo il superamento di esami indicati dalle norme di accreditamento UNI CEI EN ISO/IEC 17024:2012. Roberto Pagano come Privacy Officer certificato possiede competenze specifiche sulla protezione dei dati personali e approfondite conoscenze della normativa che la regolamentano fornisce tutta la consulenza necessaria per progettare verificare e mantenere un sistema organizzato di gestione dei dati personali comprendente ladozione di un complesso di...

Come possibile implementare un idoneo Sistema Privacy il ruolo del Data Protection Officer Il Data Protection Officer (di seguito DPO) una figura introdotta dal Regolamento generale sulla protezione dei dati 2016/679 | GDPR pubblicato sulla Gazzetta Ufficiale europea L. 119 il 4 maggio 2016. Il DPO un professionista che deve avere un ruolo aziendale con competenze giuridiche informatiche di risk management e di analisi dei processi. La sua responsabilit principale quella di osservare valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) allinterno di unazienda (sia essa pubblica che privata) affinch questi siano trattati nel...

Cosa si intende per Trattamento dei Dati ai sensi del decreto legislativo n. 196/2003 Codice Privacy qualunque operazione o complesso di operazioni effettuati anche senza l'ausilio di strumenti elettronici concernenti la raccolta la registrazione l'organizzazione la conservazione la consultazione l'elaborazione la modificazione la selezione l'estrazione il raffronto l'utilizzo l'interconnessione il blocco la comunicazione la diffusione la cancellazione e la distruzione di dati anche se non registrati in una banca di dati (articolo 4 comma 1 lettera a) del Codice). Chi soggetto alle norme disciplinate dal Codice Privacy Chiunque abbia effettuato il trattamento di dati personali anche detenuti all'estero ed stabilito...