GDPR 2018 Piergiorgio Venuti

GDPR: che cosa c’e’ di nuovo e cosa c’e’ di vecchio

GDPR 2018: che cosa c’e’ di nuovo e cosa c’e’ di vecchio.

Nel mio lavoro di professionista della privacy  ho avuto a che fare con aziende e pubbliche amministrazioni che  – chi con più impegno e sforzo, chi con meno – hanno provato ad adeguarsi alle normative cosiddette “privacy” che si sono succedute negli ultimi vent’anni.  Ma quando mi è capitato di incontrare queste aziende dopo un po’ di tempo, ho scoperto che tutti quegli sforzi – grandi o piccoli che fossero – non hanno avuto alcun seguito: è stato costruito un magnifico castello al quale però non è stata fatta alcuna manutenzione, e quel castello è caduto a pezzi, in qualche caso non esiste più e molti non sanno se sia mai esistito.

Ecco che allora, quando penso al GDPR e a tutti quelli che si preoccupano delle novità che questo introduce e degli investimenti che occorrerà fare per adeguarsi, insomma quando i miei clienti  mi chiedono quanto questo nuovo castello costerà loro, mi viene da dire che piuttosto che pensare a quanto occorrerà investire per costruire il castello (nuovi software, nuove tecnologie) sarà più importante pensare al dopo, a come organizzare e manutenere  i propri processi, a come tenere aggiornate le proprie persone, a come verificare, monitorare che i dati siano trattati nel rispetto dei principi, che l’efficacia delle misure di sicurezza sia sempre adeguata in rapporto all’evoluzione delle minacce e ai nuovi trattamenti che le aziende mettono in atto.

Sì, perché nel GDPR c’è poco di nuovo quanto a prescrizioni (il GDPR non ha poi tanto carattere prescrittivo), c’è invece moltissimo di nuovo quanto a principi e a responsabilità.

Uno dei principi chiave del GDPR 2018 è infatti quello di accountability, di responsabilizzazione.

E’ il Titolare, infatti,  che è responsabile di qualunque decisione in merito alle misure adeguate da predisporre, e le misure le stabilisce in base ai risultati dell’analisi dei rischi (e quest’ultima non è una novità, ricordate il DPSS la cui obbligatorietà era stata cancellata nel nostro ordinamento?). E l’analisi dei rischi va fatta sui trattamenti, occorre redigere un Registro dei Trattamenti (Il DPSS prevedeva un censimento dei trattamenti, anche qui nulla di nuovo…).

Ma le misure di sicurezza, i processi di trattamento, non sono qualcosa di statico. Inoltre può accadere che non tutta l’organizzazione sia costante nell’applicare i principi e le misure nella pratica quotidiana.

Ecco che allora il GDPR richiede che l’efficacia delle misure venga monitorata, che l’applicazione dei principi venga verificata: questo ha un solo nome, che nella versione italiana del GDPR è stato tradotto in maniera improvvida  in tre modi differenti. Questo nome è AUDIT: ecco quello che bisogna continuare a fare.

E molta attenzione occorre anche fare quando si progettano nuove misure, nuovi trattamenti: occorrerà rispettare i principi cardine del privacy by design e privacy by default.

E per i trattamenti più rischiosi (quelli che vengono operati su dati rischiosi per la libertà e dignità degli interessati, i dati sanitari, i dati biometrici, i dati genetici…) occorre provvedere a una Valutazione d’Impatto ancor prima di iniziare il trattamento. La legislazione attuale prevede una notifica al Garante, un atto il più delle volte solamente burocratico: il GDPR chiede qualcosa di più complicato, che va ad intersecarsi con il principio di responsabilizzazione (accountability): è sempre il Titolare che è responsabile di effettuare una valutazione d’impatto e decidere le misure.

In conclusione,  nel GDPR 2018 c’è molto di vecchio, di già presente nella normativa attuale, anche se in taluni casi un po’ nascosto tra le righe, ma spesso meno nascosto nei provvedimenti del Garante. La vera novità, come abbiamo potuto vedere, sta nella responsabilizzazione, nella necessità – anzi nell’obbligo – di fare manutenzione, ed è proprio lì che vanno anche ad inserirsi le nuove (quelle sì!) e molto più pesanti sanzioni.

Paolo Raimondi,  Privacy Officer e Consulente della Privacy

 

GDPR 2018

 

Link utili

Nuovo regolamento privacy

GDPR

[btnsx id=”2929″]

 

Condividi


RSS

RSS feed

Piu’ articoli…

Categorie …

Tags

Acronis Acronis Active Protection Acronis backup Acronis Cloud Backup Acronis Cyber Cloud BaaS Backup Backup as a Service Big Data cloud Cloud Conference cloud server cyber security cyber threat Cyber Threat Hunter Dati aziendali GDPR Machine Learning Next Generation SIEM nextgen siem Nuovo Regolamento Europeo Privacy owncloud pentest Phishing Plesk privacy Ransomware Regolamento Europeo per la Protezione dei Dati server virtuale servizi cloud sicurezza sicurezza web siem Smart Working SOAR SOCaaS Threat intelligence UEBA VDS Virtual Machine vps vulnerability assessment Wordpress Zabbix Zabbix as a Service

RSS CSIRT

RSS Dark Reading

RSS Full Disclosure

  • [CVE-2023-29459] FC Red Bull Salzburg App "at.redbullsalzburg.android.AppMode.Default.Splash.SplashActivity" Arbitrary URL Loading Giugno 2, 2023
    Posted by Julien Ahrens (RCE Security) on Jun 02RCE Security Advisory https://www.rcesecurity.com 1. ADVISORY INFORMATION ======================= Product: FC Red Bull Salzburg App Vendor URL: https://play.google.com/store/apps/details?id=laola.redbull Type: Improper Authorization in Handler for Custom URL Scheme [CWE-939] Date found: 2023-04-06 Date published: 2023-06-01 CVSSv3 Score: 6.1 (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N) CVE: CVE-2023-29459...
  • [RT-SA-2022-004] STARFACE: Authentication with Password Hash Possible Giugno 1, 2023
    Posted by RedTeam Pentesting GmbH on Jun 01Advisory: STARFACE: Authentication with Password Hash Possible RedTeam Pentesting discovered that the web interface of STARFACE as well as its REST API allows authentication using the SHA512 hash of the password instead of the cleartext password. While storing password hashes instead of cleartext passwords in an application's database […]
  • CVE-2022-48336 - Buffer Overflow in Widevine Trustlet (PRDiagParseAndStoreData @ 0x5cc8) Maggio 30, 2023
    Posted by Cyber Intel Security on May 301. INFORMATION -------------- [+] CVE : CVE-2022-48336 [+] Title : Buffer Overflow in Widevine Trustlet (PRDiagParseAndStoreData @ 0x5cc8) [+] Vendor : Google [+] Device : Nexus 6 [+] Affected component : Widevine [+] Publication date : March 2023 [+] Credits : CyberIntel Team 2. AFFECTED VERSIONS -------------------- 5.0.0 […]
  • CVE-2022-48335 - Buffer Overflow in Widevine Trustlet (PRDiagVerifyProvisioning @ 0x5f90) Maggio 30, 2023
    Posted by Cyber Intel Security on May 301. INFORMATION -------------- [+] CVE : CVE-2022-48335 [+] Title : Buffer Overflow in Widevine Trustlet (PRDiagVerifyProvisioning @ 0x5f90) [+] Vendor : Google [+] Device : Nexus 6 [+] Affected component : Widevine [+] Publication date : March 2023 [+] Credits : CyberIntel Team 2. AFFECTED VERSIONS -------------------- 5.0.0 […]
  • CVE-2022-48334 - Buffer Overflow in Widevine Trustlet (drm_verify_keys @ 0x7370) Maggio 30, 2023
    Posted by Cyber Intel Security on May 301. INFORMATION -------------- [+] CVE : CVE-2022-48334 [+] Title : Buffer Overflow in Widevine Trustlet (drm_verify_keys @ 0x7370) [+] Vendor : Google [+] Device : Nexus 6 [+] Affected component : Widevine [+] Publication date : March 2023 [+] Credits : CyberIntel Team 2. AFFECTED VERSIONS -------------------- 5.0.0 […]
  • CVE-2022-48333 - Buffer Overflow in Widevine Trustlet (drm_verify_keys @ 0x730c) Maggio 30, 2023
    Posted by Cyber Intel Security on May 301. INFORMATION -------------- [+] CVE : CVE-2022-48333 [+] Title : Buffer Overflow in Widevine Trustlet (drm_verify_keys @ 0x730c) [+] Vendor : Google [+] Device : Nexus 6 [+] Affected component : Widevine [+] Publication date : March 2023 [+] Credits : CyberIntel Team 2. AFFECTED VERSIONS -------------------- 5.0.0 […]
  • CVE-2022-48332 - Buffer Overflow in Widevine Trustlet (drm_save_keys @ 0x6a18) Maggio 30, 2023
    Posted by Cyber Intel Security on May 301. INFORMATION -------------- [+] CVE : CVE-2022-48332 [+] Title : Buffer Overflow in Widevine Trustlet (drm_save_keys @ 0x6a18) [+] Vendor : Google [+] Device : Nexus 6 [+] Affected component : Widevine [+] Publication date : March 2023 [+] Credits : CyberIntel Team 2. AFFECTED VERSIONS -------------------- 5.0.0 […]
  • CVE-2022-48331 - Buffer Overflow in Widevine Trustlet (drm_save_keys @ 0x69b0) Maggio 30, 2023
    Posted by Cyber Intel Security on May 301. INFORMATION -------------- [+] CVE : CVE-2022-48331 [+] Title : Buffer Overflow in Widevine Trustlet (drm_save_keys @ 0x69b0) [+] Vendor : Google [+] Device : Nexus 6 [+] Affected component : Widevine [+] Publication date : March 2023 [+] Credits : CyberIntel Team 2. AFFECTED VERSIONS -------------------- 5.0.0 […]
  • SCHUTZWERK-SA-2022-001: Cross-Site-Scripting in Papaya Medical Viewer Maggio 30, 2023
    Posted by Lennert Preuth via Fulldisclosure on May 30Title ===== SCHUTZWERK-SA-2022-001: Cross-Site-Scripting in Papaya Medical Viewer Status ====== PUBLISHED Version ======= 1.0 CVE reference ============= CVE-2023-33255 Link ==== https://www.schutzwerk.com/advisories/SCHUTZWERK-SA-2022-001/ Text-only version: https://www.schutzwerk.com/advisories/SCHUTZWERK-SA-2022-001.txt Further SCHUTZWERK advisories: https://www.schutzwerk.com/blog/tags/advisories/ Affected products/vendor...
  • [RT-SA-2023-005] Pydio Cells: Server-Side Request Forgery Maggio 30, 2023
    Posted by RedTeam Pentesting GmbH on May 30For longer running processes, Pydio Cells allows for the creation of jobs, which are run in the background. The job "remote-download" can be used to cause the backend to send a HTTP GET request to a specified URL and save the response to a new file. The response […]

Customers

Newsletter

Prodotti e Soluzioni
Collaborazioni
Modelli Cloud
News
Recensioni Google
Secure Online Desktop s.r.l.
Secure Online Desktop s.r.l.
4.9
Basato su 37 recensioni
powered by Google
votaci su
Riccardo Crocilli
Riccardo Crocilli
14:02 22 Mar 19
Ho collaborato con Secure Online... Desktop per importanti progetti IT. Si sono dimostrati negli anni partner seri, competenti e professionali , l' Azienda dimostra una grande esperienza maturata in tanti anni di consulenza e lavoro su contesti IT innovativi. Davvero consigliata !!!!! In particolare vorrei sottolineare la figura che piu’ racchiude e sintetizza le qualità della Secure Online Desktop , il suo AD Ing. Piergiorgio Venuti, professionista impagabile , sia dal punto di vista tecnico/organizzativo che soprattutto (e non dimeno) come persona , capace di gestire , risolvere e approcciare qualsivoglia attività/problematica, davvero un grande !!!!leggi di più
Filippo Scavone
Filippo Scavone
13:39 22 Mar 19
Dopo anni di collaborazione confermo la... professionalità, competenza ed affidabilitàleggi di più
clickday at2016
clickday at2016
13:36 22 Mar 19
Con lo studio di consulenza di cui sono... socio, ATS – CONSULENTI ASSOCIATI S.r.l., collaboriamo già da alcuni anni, in materia di Sicurezza informatica in ambito GDPR, con la Secure Online Desktop. Si sono dimostrati partner seri, competenti e professionali sia su clienti PMI sia su Grandi imprese.leggi di più
Paolo Ferrari
Paolo Ferrari
13:34 22 Mar 19
Professionali e competenti
Paolo Raimondi
Paolo Raimondi
11:08 21 Apr 18
La Polimatica Progetti Srl, azienda di... cui sono titolare, collabora con soddisfazione da alcuni anni con Secure Online Desktop. L'Azienda è costituita da professionisti seri e competenti. Insieme a loro abbiamo costruito un sistema organizzato di soluzioni ICT, servizi e attività di consulenza per la compliance alla normativa in materia di protezione dei dati personali (GDPR)leggi di più
Claudia Cavatorta
Claudia Cavatorta
21:45 20 Apr 18
Ormai da anni lavoriamo con Secure... Online Desktop e ci siamo trovati sempre molto bene. L'Azienda ha dimostrato disponibilità costante nel risolvere problemi ed esigenze che nel nostro tipo di lavoro si presentano molto frequentemente. Sempre puntuali nell'implementare le modifiche richieste e propositivi riguardo a soluzioni che possano apportare migliorie ad un sistema già ottimale. Per quanto riguarda il prodotto: la piattaforma che abbiamo a disposizione funziona molto bene, la connessione è veloce e siamo sicuri di conservare i nostri dati in assoluta sicurezza.leggi di più
Omid Fazeli
Omid Fazeli
06:59 20 Apr 18
They have a lot of solutions for any... kind of business. Lower prices than many others. The support service is always active and efficient.leggi di più
Miki A.
Miki A.
13:47 16 Apr 18
Prodotti eccellenti, a partire dai... classici hosting, sino a VPS e cloud strutturati.Tempi veloci e staff preparato!leggi di più
Altre recensioni
js_loader

Facebook

Secure Online Desktop s.r.l.
Secure Online Desktop s.r.l.
5.0
Basato su 17 recensioni
realizzato da Facebook
Paolo Raimondi
Paolo Raimondi
2018-04-21T11:06:26+0000
La Polimatica Progetti Srl, azienda di... cui sono titolare, collabora con soddisfazione da alcuni anni con Secure Online Desktop. L'Azienda è costituita da professionisti seri e competenti. Insieme a loro abbiamo costruito un sistema organizzato di soluzioni ICT, servizi e attività di consulenza per la compliance alla normativa in materia di protezione dei dati personali (GDPR).leggi...
Ilaria Miglietta
Ilaria Miglietta
2018-04-21T04:16:37+0000
Servizi affidabili e di semplice... utilizzo. I loro tecnici molto attenti alle esigenze del cliente, continuate cosìleggi...
Maurizio Sclafani
Maurizio Sclafani
2018-04-20T12:38:01+0000
Francesca Marastoni
Francesca Marastoni
2018-04-20T11:41:31+0000
Excellent service company with... wonderful stuff. Highly recommended. Ottima azienda, servizi molto utili, staff qualificato e competente. Raccomandata!leggi...
Alessio Liga
Alessio Liga
2018-04-20T08:25:22+0000
Servizi di alto livello, competenti e... disponibili a accettare nuove sfide per sviluppare business Ottimo supportoleggi...
Matteo Revelli
Matteo Revelli
2018-04-19T22:39:41+0000
Ottima azienda, offre servizi di alta... qualità con personale competente e disponibile.leggi...
Lorenzo Munari
Lorenzo Munari
2018-04-19T16:25:10+0000
Azienda molto seria e affidabile. E'... un piacere poter collaborare con realtà di questo tipoleggi...
Francisco Amadi
Francisco Amadi
2018-04-19T10:41:17+0000
Ho avuto il piacere di collaborare con... loro e spero vivamente che succeda di nuovo. Competenti, professionali, precisi e cordiali!leggi...
Davide Michelotto
Davide Michelotto
2018-04-19T07:42:23+0000
Ottimo servizio, seri professionisti al... timone della società e celerità nei tempi di risposta, oltre ogni aspettativa.leggi...
Gabriele Petralia
Gabriele Petralia
2018-04-18T12:28:00+0000
Luca Prati
Luca Prati
2018-04-18T10:12:13+0000
Azienda eccellente, consulenza... customizzata e puntuale. Un ottimo fornitore. Io personalmente ho parlato con l' Ing. Venuti, valore aggiunto indubbiamente.leggi...
Valerio Lezza
Valerio Lezza
2018-04-17T21:35:41+0000
Daniela Cospito Di Leo
Daniela Cospito Di Leo
2018-04-17T21:20:46+0000
Andrea Rizzo
Andrea Rizzo
2018-04-17T20:45:51+0000
Altre recensioni
payments gateway
Contatti