La normativa sulla protezione dei dati personali è particolarmente complessa e stratificata, composta da leggi europee, generali e speciali, e nazionali, completate e interpretate dalle indicazioni delle Autorità competenti, anch'esse sia unioniste sia nazionali, che costituiscono un vero e proprio "diritto vivente".
Dubbi e le incertezze sulla corretta applicazione delle norme possono condurre ad effetti deleteri per il rischio di non individuare correttamente il perimetro di tutela e, come ha evidenziato la recente pandemia, quale sia la normativa applicabile nelle varie situazioni da parte dei vari soggetti coinvolti.
Molti sono ancora i dubbi interpretativi o le errate convinzioni, derivanti molto spesso dall'assenza di una reale conoscenza della normativa e delle sue implicazioni pratiche e giuridiche da parte di chi è tenuto ad attuarla: che differenza c'è fra analisi del rischio e DPIA, o fra diritto di accesso e portabilità dei dati? Come si fa a determinare correttamente i tempi di conservazione dei dati personali? Come si fa a dimostrare la conformità? In quali responsabilità può incorrere il DPO? Quali sono i soggetti tutelati dal GDPR e quali quelli tutelati dalla complessiva normativa privacy?
Il libro cerca di rispondere a questi e altri quesiti fondamentali in modo semplice ma completo, accompagnando il lettore nella soluzione delle diverse problematiche con un costante riferimento ai testi normativi, a metodologie e modulistica "ufficiale" e a buone pratiche. Chiudono il testo un paio di casi che illustrano nella pratica la complessità di una normativa nella quale ogni scelta implementativa si ripercuote su molteplici adempimenti.

Giancarlo Butti (LA BS7799, LA ISO/IEC27001, CRISC, CDPSE, ISM, DPO, CBCI, AMBCI) si occupa di ICT, organizzazione e normativa dai primi anni 80. Auditor, security manager ed esperto di privacy. Già membro della faculty di ABI Formazione e docente presso ISACA, CLUSIT, ITER, INFORMA, CONVENIA, CETIF, IKN, ACFE e in Master e corsi di perfezionamento post universitari. Ha pubblicato oltre 800 articoli, 25 libri, 15 opere collettive; è socio di ISACA/AIEA, CLUSIT e BCI. Partecipa a numerosi gruppi di lavoro in materia di sicurezza e privacy ed è fra i coordinatori blog.europrivacy.info

Maria Roberta Perugini, avvocato, si occupa di protezione dei dati personali dal 1995. È consulente di imprese e gruppi nazionali e internazionali operanti in svariati settori di mercato e di diverse dimensioni, oltre che di enti non profit. Autrice di articoli e note in materia e divulgatrice, anche attraverso il blog istituzionale www.mrperugini.it. Relatrice a convegni e sessioni di studio in materia di protezione dei dati personali di numerosi enti, associazioni e istituzioni. Docente a Master e corsi di perfezionamento post universitari. Co-founder di IUSinTECH.

Il libro è arricchito da materiali di approfondimento – continuamente aggiornati – liberamente scaricabili da ww.mrperugini.it