What is a DPIA(Data Protection Impact Assesment) and why are DPIA’s important?

What is a DPIA? A DPIA is a process designed to help you systematically analyse, identify and minimise the data protection risks of a project or plan. It is a key part of your accountability obligations under the GDPR, and when done properly helps you assess and demonstrate how you comply with all of your data […]

Read More… from What is a DPIA(Data Protection Impact Assesment) and why are DPIA’s important?

GDPR is Three Years Old!

With all that’s changed in the world, the arrival of the third anniversary of the General Data Protection regulation may seem trivial, even irrelevant. But dismissing it would be a mistake. This is actually an opportune moment to take stock of what effect it’s had on data protection and whether your organization has managed to […]

Read More… from GDPR is Three Years Old!

L'Ufficio del Commissario per l'Informazione (ICO)

The ICO is the UK’s independent authority set up to uphold information rights in the public interest, promoting openness by public bodies and data privacy for individuals. The ICO is responsible for: Promoting good practice in handling personal data and giving advice and guidance on data protection. Ensure data controllers pay the appropriate data protection fee and […]

Read More… from The Information Commissioner’s Office (ICO)

Data Protection Officer – Role and responsibilities

Data Protection Officer (DPO) is a new leadership role that is created with the enforcement of the General Data Protection Regulation (GDPR) DPO is a cornerstone of accountability and appointing a DPO can facilitate compliance and competitive advantage for businesses- highly attractive traits. The GDPR sets minimum responsibilities for a DPO that revolve around supervising the implementation of a data protection strategy, assuring compliance with GDPR, and […]

Read More… from Data Protection Officer – Role and responsibilities

What is a GDPR data processing agreement?

Virtually every business relies on third parties to process personal data. Whether it’s an email client, a cloud storage service, or website analytics software, you must have a data processing agreement with each of these services to achieve GDPR compliance. What needs to be in a data processing agreement GDPR Article 28 Section 3, explains […]

Read More… from What is a GDPR data processing agreement?

Cambiamenti nella protezione dei dati dopo l'uscita del Regno Unito dall'UE.

Dopo l'uscita del Regno Unito dall'Unione Europea, ecco gli ultimi aggiornamenti sull'impatto del GDPR e sulla delicata questione della protezione dei dati. Panoramica della situazione attuale: Il Regolamento generale sulla protezione dei dati (GDPR) è stato mantenuto nella legislazione del Regno Unito e continuerà a essere letto insieme al Data Protection Act 2018, ma [...]

Continua a leggere... da Cambiamenti nella protezione dei dati dopo l'uscita del Regno Unito dall'UE.

Servizi di rappresentanza UE/Regno Unito

Articolo 27: L'articolo 27 del GDPR prevede che le aziende che forniscono beni e servizi ai cittadini dell'UE debbano fornire un rappresentante con sede nell'UE, in modo che gli interessati e le autorità di regolamentazione possano facilmente contattare le aziende per sollevare questioni o dubbi in materia di protezione dei dati. Ora che il Regno Unito ha lasciato l'UE la situazione diventa leggermente [...]

Per saperne di più... dai servizi di rappresentanza UE/Regno Unito

Che cos'è un consenso valido?

Il GDPR stabilisce uno standard elevato per il consenso, che deve essere inequivocabile e comportare una chiara azione affermativa (un opt-in). In particolare, vieta le caselle di consenso pre-selezionate. Richiede inoltre opzioni di consenso distinte ("granulari") per operazioni di trattamento distinte. Il consenso deve essere separato da altri termini e condizioni e non deve essere in genere una condizione preliminare alla firma [...]

Continua a leggere... da Che cos'è un consenso valido?