Quanto sia importante la disponibilità di un glossario comune è confermato dal fatto che ormai da anni ogni nuova norma, italiana, europea o internazionale, prevede un paragrafo specificamente dedicato al glossario dei termini, che verranno usati nel testo della norma. La IAPP - International Association Privacy Professionals, che già aveva elaborato un glossario afferente ai termini [...]
Lo scorso 19 ottobre eravamo presenti anche noi di Mizar a Bologna al “GDPR DAY”, conferenza formativa in tema di cyber security e data protection. L’apertura della giornata bolognese è avvenuta con un discorso introduttivo su come debba cambiare, da parte degli addetti ai lavori, la considerazione del GDPR verso un approccio che comprenda sempre [...]
L’Agenzia Regionale per la Protezione Ambientale della Campania (di seguito, “ARPAC” o “Agenzia”) ha denunciato ai Carabinieri e al Garante Privacy l'avvenuta sottrazione di un hard disk che conteneva numerosi dati personali salvati senza alcuna cifratura o tecnica di protezione: in pratica, chi ha sottratto il dispositivo, può ora facilmente disporre dei dati personali in [...]
Come procedere in caso di attacchi ransomware, di esfiltrazione di dati, di perdita, furto di dispositivi e documenti cartacei e violazione dei dati personali? A questa e ad altre domande rispondono le Linee Guida adottate dallo EDPB (Comitato europeo per la protezione dei dati personali), per aiutare imprese e pubblica amministrazione ad affrontare correttamente le [...]
Nella sua ultima newsletter (n. 453 del 30 maggio 2019) il Garante Privacy italiano ha affrontato il tema della violazione dei dati personali, stabilendo che le comunicazioni agli Interessati dei data breach occorsi ai loro dati personali non devono essere generiche e devono fornire precise indicazioni su come proteggersi contro usi illeciti dei propri dati, [...]
Le comunicazioni agli utenti dei data breach non devono essere generiche e devono fornire precise indicazioni su come proteggersi da usi illeciti dei propri dati, primo fra tutti il furto di identità. È quanto affermato dal Garante per la privacy nel provvedimento adottato nei confronti di uno tra i principali fornitori nazionali di servizi di posta elettronica. [...]
