Il Regolamento UE 679/2016 in materia di protezione dei dati personali (GDPR) ha lo scopo di garantire i medesimi standard di tutela dei dati personali delle persone fisiche in tutto il territorio dell’Unione Europea.

DATA TRANSFER USA: LA NUOVA DECISIONE DI ADEGUATEZZA DELLA COMMISSIONE EU

In data 16 luglio 2020 la Corte di giustizia dell'Unione europea si pronunciò (con la celebre "Sentenza Schrems II") in merito al regime di data transfer (trasferimento dei dati) tra l'Unione europea e gli Stati Uniti d’America invalidando la decisione di adeguatezza del Privacy Shield la quale era stata adottata nel 2016 dalla Commissione europea (in [...]

2023-08-02T11:58:41+02:00Agosto 1st, 2023|Privacy|

INCONTRO CON IL GARANTE PRIVACY

I Responsabili della Protezione Dati, RPD (noti anche con l’acronimo inglese DPO – Data Protection Officer) sono stati i protagonisti della giornata di confronto con il Garante Privacy che si è tenuta lo scorso venerdì 23 giugno 2023 al Teatro Arena del Sole di Bologna. A cinque anni dall’applicazione del Regolamento UE 679/2016 (GDPR) il [...]

2023-06-27T11:33:54+02:00Giugno 27th, 2023|Privacy|

WHISTLEBLOWING: Novità in arrivo

Molti cambiamenti sono stati introdotti al sistema di segnalazioni di reati (Whistleblowing) con il D.lgs. 10 marzo 2023, n. 24. Questo decreto che disegna un perimetro di applicabilità della disciplina del whistleblowing largamente esorbitante da quello del d.lgs. 231/2001, il quale a sua volta rimane come un sottoinsieme rispetto al nuovo insieme dell’“Ambito di applicazione [...]

2023-06-22T10:27:47+02:00Giugno 22nd, 2023|Privacy|

Videosorveglianza e privacy: sanzioni importanti in caso di violazione

Il Garante per la protezione dei dati personali, nella newsletter n. 503 del 26 maggio 2023, ha, tra le altre cose, sottolineato che l’installazione di sistemi di videosorveglianza, in assenza di un accordo con i rappresentanti dei lavoratori o di una autorizzazione dell’Ispettorato del lavoro, vìola il Regolamento europeo, il Codice privacy e lo Statuto [...]

2023-06-15T11:04:52+02:00Giugno 15th, 2023|Privacy|

Phishing: 5 consigli per difendersi dalle minacce informatiche

Il phishing è una delle cause più frequenti di violazioni della sicurezza informatica nelle aziende perché sfrutta sistemi di comunicazione molto familiari come mail, chat, social network per ottenere con l’inganno informazioni riservate dagli utenti. Queste informazioni vengono poi utilizzate dai cybercriminali per operazioni illegali. Un esempio? Prendere in ostaggio i sistemi informatici di un’azienda, [...]

2023-05-16T10:38:30+02:00Maggio 16th, 2023|Privacy|

Decreto trasparenza: le indicazioni del Garante

Nella comunicazione inviata al Ministero del Lavoro e all’Ispettorato Nazionale del Lavoro in risposta ai numerosi quesiti ricevuti dalle imprese sono state fornite dal Garante Privacy le prime indicazioni in merito alle questioni interpretative ed applicative in materia di protezione dei dati connesse all’entrata in vigore del d. lgs. 27 giugno 2022, n. 104 in materia [...]

2023-02-15T09:39:58+01:00Febbraio 15th, 2023|Privacy|

ATTACCHI RANSOMWARE: Come riconoscerli?

Si chiamano “attacchi ransomware” quegli attacchi informatici che permettono all’attaccante di bloccare l’accesso ai dati del soggetto attaccato e sbloccarne l’accesso, solo a fronte del pagamento di un riscatto, spesso in moneta elettronica. L’attacco è articolato in quattro fasi: L’intrusione iniziale L’attaccante riesce, in qualche modo, ad entrare nel sistema informatico o perfino in un [...]

2023-02-06T09:03:37+01:00Febbraio 6th, 2023|Privacy|

SECURITY SUMMIT 2023: Tre giornate sulla cybersecurity

Con l'obiettivo di promuovere la cultura della cybersecurity, anche quest'anno il CLUSIT (l'Associazione Italiana per la Sicurezza Informatica) riconferma l'organizzazione dell'evento noto come "SECURITY SUMMIT", tre giornate ricche di sessioni plenarie, tavole rotonde, sessioni formative e tecnologiche, tutto a tema sicurezza informatica il 14-15-16 marzo 2023 a Milano. Gli eventi in programma sono consultabili al [...]

2023-01-31T16:13:41+01:00Gennaio 31st, 2023|Privacy|

Reclamo al Garante Privacy: Strumenti di tutela

Il Garante per la Protezione dei Dati Personali in data 06/12/2022 ha pubblicato una scheda informativa che illustra, in modo dettagliato, caratteristiche, differenze e modalità di impiego degli strumenti di tutela a disposizione dell’interessato previsti dalla normativa in materia di protezione dei dati personali. In particolar modo viene trattato il funzionamento del reclamo al Garante [...]

2023-01-26T09:24:39+01:00Gennaio 26th, 2023|Privacy|

ISO 27001:2022 e dati personali: principali novità

La Norma ISO/IEC 27001:2022 “Information security, cybersecurity and privacy protection — Information security management systems — Requirements”, pubblicata recentemente, ha completamento rivisto l’impianto dei controlli dello standard.  Una parte rilevante dei controlli sono quelli riportati in Sezione 6, relativa ai controlli sulle persone – “People controls”. Tali controlli riguardano la tutela del patrimonio di dati aziendali [...]

2023-01-12T09:29:41+01:00Gennaio 12th, 2023|Privacy|
Torna in cima