Obbligare l’utente ad accettare l’impiego dei cookie perché possa proseguire nella navigazione e consultare una risorsa online costituisce una pratica non conforme a quanto stabilito dal GDPR. Lo afferma la Dutch Data Protection Authority (DPPA) olandese, al termine di un’indagine avviata e condotta in seguito alla ricezione di molteplici segnalazioni.
A giugno 2018 è stata pubblicata una modifica (“Amendement 1: Clarifications”) della ISO/IEC 29100 dal titolo “Privacy framework”, lo standard internazionale che si propone come base per le ulteriori attività di normazione in materia di privacy. La ISO/IEC 29100 fu pubblicata a dicembre 2011 e fino ad oggi è stata usata come base, ad esempio,
Il DPO è un professionista del diritto; i diplomi ISO 27001 non sono abilitanti – sentenza del TAR Friuli Venezia Giulia 13.9.2018 n. 287. I diplomi di Lead Auditor ISO 27001 non possono costituire requisito per l’attribuzione di un incarico di Data Protection Officer (DPO). Il nucleo essenziale ed irriducibile della figura professionale del DPO
Il testo del decreto privacy attuativo del GDPR è stato pubblicato in Gazzetta Ufficiale del 4 settembre 2018: sarà il Garante a dover promuovere misure di semplificazione per le PMI. Le novità saranno in vigore dal 19 settembre. Il testo del decreto italiano sulla privacy per l’adeguamento al GDPR è stato pubblicato in Gazzetta Ufficiale
L’International Organization for Standardization ha pubblicato la nuova versione della ISO 31000, frutto di una revisione iniziata nel 2015 che ha reso lo standard più aderente all’attuale panorama mondiale dei rischi. La nuova ISO 31000:2018 viene presentata sul sito dell’Organizzazione come “più chiara, breve, concisa”, e ruota intorno ad alcuni cambiamenti fondamentali: La revisione dei