Accountability: le principali misure organizzative secondo best practice di Vittoria Basilavecchia Introduzione Il sistema di gestione privacy delineato dal Regolamento (UE) 2016/679[1](di seguito, il Regolamento o GDPR) si fonda, tra gli altri, sul principio di responsabilizzazione (accountability) del titolare e del responsabile del trattamento, che impone a tali soggetti di mettere in atto misure adeguate ed efficaci e di essere…
Il Data Protection Impact Assessment (DPIA) di Carmine Perri Introduzione E’ opportuno procedere con un esame dell’ istituto del DPIA per verificarne la natura e l’ambito di applicabilità. L’istituto in esame va descritto come uno strumento essenziale per il titolare, al fine di valutare la necessità e la proporzionalità del trattamento effettuato, nonché per gestire gli eventuali rischi per i…
Un excursus tecnico-normativo sulla valutazione d’impatto sulla protezione dei dati di Anna Capoluongo Il presente articolo vuole guardare alle novità introdotte dal Regolamento Europeo 679/2016 in tema di Data Protection Impact Assessment così come approfondite e chiarite dalle linee guida del Gruppo di lavoro articolo 29 (o WP29). Anzitutto vale la pena di ricordare che il WP29 (Working Party article 29)…