<img height="1" width="1" style="display:none;" alt="" src="https://dc.ads.linkedin.com/collect/?pid=50912&amp;fmt=gif">
header_gdpr_blog.png

Regolamento Europeo per la Protezione dei Dati Personali (GDPR)

Cristiano Pastorello

Information Security Manager & Privacy Officer presso ArchiMedia srl. Nonostante i miei studi partiti come geometra, la mia passione per il pc e per tutto quello che sta oltre a quell'involucro di plastica mi hanno trascinato completamente nel settore dell'informatica, tanto da diventare Information Security Manager di ArchiMedia. In questi anni ho seguito importanti progetti come quelli che riguardano la sicurezza informatica del Comune di Verona e di Italscania. In questo ultimo periodo ho deciso inoltre di specializzarmi sul campo del Data Protection ottenendo la Certificazione Federprivacy come Privacy Officer.

Articoli recenti

Nomina responsabile trattamento dati: evita l’uso ambiguo!

[fa icon="calendar'] 29-ott-2019 16.00.00 / da Cristiano Pastorello pubblicato in Regolamento Privacy

[fa icon="comment"] 0 Commenti

Dall’entrata in vigore del GDPR, la nomina a responsabile trattamento dati è diventata una sorta di procedura diffusa e ripetuta, che spesso e volentieri ricade anche su produttori e addetti all’assistenza di software o sistemi informatici, senza che ce ne siano davvero i presupposti.

Qual è l’inghippo? Perché non è corretto considerare sistemisti o manutentori di software responsabili del trattamento?

Leggi [fa icon="long-arrow-right"]

Le telecamere sul luogo di lavoro violano la privacy?

[fa icon="calendar'] 16-mag-2019 8.45.22 / da Cristiano Pastorello pubblicato in Misure di Sicurezza Privacy, Videosorveglianza

[fa icon="comment"] 0 Commenti

 

Ormai sono diventate parte integrante dell’arredo urbano, aziendale e domestico. Nate del 1942 grazie all’ingegnere tedesco Brusch, le videocamere ci riprendono in ogni nostro spostamento, alcune addirittura si attivano al nostro movimento, altre ci seguono... insomma sono in simbiosi con noi.

Cosa accade però se un'azienda decide di installare le videocamere di sorveglianza nella propria sede? Come possono coesistere videosorveglianza e privacy?

Leggi [fa icon="long-arrow-right"]

Festival SecSolution Forum a Milano, 3 Motivi per Andarci

[fa icon="calendar'] 5-giu-2018 12.30.32 / da Cristiano Pastorello pubblicato in News & Eventi

[fa icon="comment"] 0 Commenti

Il conto alla rovescia si è azzerato e il GDPR è entrato in vigore. E adesso? Il prossimo passo è prendere un biglietto del treno: destinazione Milano! Che succede a Milano? Te lo spiego subito.

Leggi [fa icon="long-arrow-right"]

Un data breach e un insospettabile colpevole

[fa icon="calendar'] 11-mag-2018 9.48.52 / da Cristiano Pastorello pubblicato in Regolamento Privacy

[fa icon="comment"] 0 Commenti

Pochi giorni fa una notizia condivisa su Facebook ha attirato la mia attenzione. Un’azienda di un paese europeo ha preso una stampante-fotocopiatrice a noleggio e, all’accensione, si è trovata inondata di fogli e fascicoli contenenti dati riservatissimi di uno studio legale. Cause e date, nomi e cognomi, fatti di ogni genere avrebbero potuto diventare di pubblico dominio. Cosa ci suggerisce questo fatto?

Leggi [fa icon="long-arrow-right"]

Abrogazione Codice Privacy, Benvenuto GDPR

[fa icon="calendar'] 23-mar-2018 18.34.00 / da Cristiano Pastorello pubblicato in Regolamento Privacy

[fa icon="comment"] 0 Commenti

Si procede a grandi passi nella direzione del GDPR. Il decreto di adeguamento alla normativa europa e che prevede il definitivo tramonto della della "vecchia privacy" è stato approvato in via preliminare, ora ha di fronte l'iter parlamentare. A partire dal 25 maggio il Codice cederà il passo al GDPR. Ecco quali sono le novità.

Leggi [fa icon="long-arrow-right"]

Che Fatica fare l’Inventario degli Asset!

[fa icon="calendar'] 10-mar-2018 14.36.24 / da Cristiano Pastorello pubblicato in Regolamento Privacy

[fa icon="comment"] 0 Commenti

Prima di cominciare una qualsiasi attività, bisognerà pur capire da che punto si parte. Pesarsi prima della dieta, fare il test d'ingresso prima delle lezioni, fare l'inventario degli asset prima di un sistema di gestione della sicurezza informatica.

Oggi ti voglio parlare dell’inventario degli asset, dichiarato da auditor e consulenti come importantissimo ma spesso visto come compito inutile e faticoso da parte dei tecnici.

Leggi [fa icon="long-arrow-right"]

Smascherare un Falso Esperto Regolamento Europeo Privacy

[fa icon="calendar'] 9-ott-2017 9.00.00 / da Cristiano Pastorello pubblicato in Misure di Sicurezza Privacy

[fa icon="comment"] 0 Commenti

Il 25 maggio 2018  il nuovo Regolamento Europeo per la protezione dei dati (GDPR) sarà attuativo, prevede doveri e obblighi delle aziende e delle PA in materia di protezione dei dati personali.

A chi affidare l' attività di adeguamento normativo? Ecco un articolo che ti aiuta a smascherare i "tuttologi" della privacy.

Leggi [fa icon="long-arrow-right"]

Archivi Violati: Scatta la Notifica Data Breach

[fa icon="calendar'] 3-lug-2017 9.16.00 / da Cristiano Pastorello pubblicato in Regolamento Privacy

[fa icon="comment"] 0 Commenti

"Non mi succederà", "La mia azienda non è famosa, chi vuoi che sappia che ho dei database"? La scaramanzia regna in alcune aziende: affidarsi alla sorte è una soluzione irrazionale e irresponsabile per le aziende che raccolgono e trattano dati. Perché la verità è che succede: la violazione degli archivi è una cosa che capita. Analizziamo un caso di violazione e vediamo cosa occorre fare.

Leggi [fa icon="long-arrow-right"]

Quando è Meglio Crittografare File

[fa icon="calendar'] 26-giu-2017 9.00.00 / da Cristiano Pastorello pubblicato in Regolamento Privacy

[fa icon="comment"] 0 Commenti

Ai tempi dei ransomware bisogna trovare l'armatura giusta. L'arma della crittografia è senza dubbio la più efficace per proteggere database sensibili. Ecco quando va usata.

Leggi [fa icon="long-arrow-right"]

Misure di Sicurezza Idonee e Procedure di Sicurezza Privacy

[fa icon="calendar'] 19-giu-2017 9.00.00 / da Cristiano Pastorello pubblicato in Misure di Sicurezza Privacy

[fa icon="comment"] 1 Commento

Il Regolamento Europeo per il trattamento dati impone una revisione delle misure di sicurezza idonee  e delle procedure in azienda. Dopo aver analizzato quali sono gli asset aziendali e i rischi a cui sono sottoposti, si devono implementare le misure di sicurezza e dare evidenza della loro implementazione. Ecco cosa succede dal punto di vista operativo.

Leggi [fa icon="long-arrow-right"]