Il Regolamento UE 679/2016 in materia di protezione dei dati personali (GDPR) ha lo scopo di garantire i medesimi standard di tutela dei dati personali delle persone fisiche in tutto il territorio dell’Unione Europea.

Decreto trasparenza: le indicazioni del Garante

Nella comunicazione inviata al Ministero del Lavoro e all’Ispettorato Nazionale del Lavoro in risposta ai numerosi quesiti ricevuti dalle imprese sono state fornite dal Garante Privacy le prime indicazioni in merito alle questioni interpretative ed applicative in materia di protezione dei dati connesse all’entrata in vigore del d. lgs. 27 giugno 2022, n. 104 in materia [...]

2023-02-15T09:39:58+01:00Febbraio 15th, 2023|Privacy|

ATTACCHI RANSOMWARE: Come riconoscerli?

Si chiamano “attacchi ransomware” quegli attacchi informatici che permettono all’attaccante di bloccare l’accesso ai dati del soggetto attaccato e sbloccarne l’accesso, solo a fronte del pagamento di un riscatto, spesso in moneta elettronica. L’attacco è articolato in quattro fasi: L’intrusione iniziale L’attaccante riesce, in qualche modo, ad entrare nel sistema informatico o perfino in un [...]

2023-02-06T09:03:37+01:00Febbraio 6th, 2023|Privacy|

SECURITY SUMMIT 2023: Tre giornate sulla cybersecurity

Con l'obiettivo di promuovere la cultura della cybersecurity, anche quest'anno il CLUSIT (l'Associazione Italiana per la Sicurezza Informatica) riconferma l'organizzazione dell'evento noto come "SECURITY SUMMIT", tre giornate ricche di sessioni plenarie, tavole rotonde, sessioni formative e tecnologiche, tutto a tema sicurezza informatica il 14-15-16 marzo 2023 a Milano. Gli eventi in programma sono consultabili al [...]

2023-01-31T16:13:41+01:00Gennaio 31st, 2023|Privacy|

Reclamo al Garante Privacy: Strumenti di tutela

Il Garante per la Protezione dei Dati Personali in data 06/12/2022 ha pubblicato una scheda informativa che illustra, in modo dettagliato, caratteristiche, differenze e modalità di impiego degli strumenti di tutela a disposizione dell’interessato previsti dalla normativa in materia di protezione dei dati personali. In particolar modo viene trattato il funzionamento del reclamo al Garante [...]

2023-01-26T09:24:39+01:00Gennaio 26th, 2023|Privacy|

ISO 27001:2022 e dati personali: principali novità

La Norma ISO/IEC 27001:2022 “Information security, cybersecurity and privacy protection — Information security management systems — Requirements”, pubblicata recentemente, ha completamento rivisto l’impianto dei controlli dello standard.  Una parte rilevante dei controlli sono quelli riportati in Sezione 6, relativa ai controlli sulle persone – “People controls”. Tali controlli riguardano la tutela del patrimonio di dati aziendali [...]

2023-01-12T09:29:41+01:00Gennaio 12th, 2023|Privacy|

CYBERSECURITY: LA NUOVA DIRETTIVA NIS2

L’Europarlamento ha adottato Direttiva NIS2 sulla cybersecurity con il fine di potenziare la sicurezza informatica di tutti gli Stati membri. Per raggiungere questo obiettivo, la direttiva stabilisce regole meccanismi per il quadro normativo e per la cooperazione tra le autorità competenti in tutta l’Unione Europea, aggiornando l’elenco dei settori e delle attività soggetti agli obblighi di cybersecurity, incluse [...]

2022-12-19T09:40:58+01:00Dicembre 19th, 2022|Privacy|

Password sicure: come gestirle

Il Garante della Privacy, per arginare gli alti rischi connessi alla scelta di parole chiave non sicure (data da disinformazione, atteggiamento lassista o sottovalutante) ha steso un vademecum su come creare, conservare e gestire le password sicure. Ne segue un breve estratto. La scelta di password sicure dovrebbe seguire alcuni precisi criteri: lunghezza: minimo 8 [...]

2022-11-16T14:06:46+01:00Novembre 16th, 2022|Privacy|

Ransomware: vediamo solo la punta dell’iceberg

Il rapporto sul panorama delle minacce sugli attacchi ransomware pubblicato il 29 luglio 2022 dall'Agenzia dell'Unione europea per la sicurezza informatica (ENISA) svela le carenze degli attuali meccanismi di segnalazione in tutta l'UE. Essendo uno dei tipi più devastanti di attacchi alla sicurezza informatica degli ultimi dieci anni, il ransomware è cresciuto fino a colpire [...]

2022-09-06T08:16:24+02:00Settembre 6th, 2022|Privacy|

Google Analytics e GDPR: il Garante vieta il trasferimento dei dati senza adeguate garanzie

I siti web che utilizzano il servizio Google Analytics, senza le garanzie previste dal Regolamento UE, violano il GDPR perché trasferiscono negli Stati Uniti, Paese privo di un adeguato livello di protezione, i dati degli Utenti. Lo ha stabilito il provvedimento del Garante Privacy dello scorso 9 giugno che “ha condannato” l’uso di Google Analytics [...]

2022-06-27T08:48:40+02:00Giugno 27th, 2022|Privacy|

Verifica di un sistema privacy in fase di due diligence

Una solida compliance deve essere verificata da un punto di vista sostanziale, non formale. Per affrontare una due diligence del proprio sistema privacy è necessario adottare l’approccio della privacy by design. Prima ancora di domandarsi “che cosa richiedere” all’organizzazione che si intende acquistare, è necessario domandarsi: “esattamente che cosa sto acquistando?” e ancora “qual è il flusso [...]

2022-06-20T09:20:32+02:00Giugno 20th, 2022|Privacy|
Torna in cima