Lo scorso 19 ottobre eravamo presenti anche noi di Mizar a Bologna al “GDPR DAY”, conferenza formativa in tema di cyber security e data protection. L’apertura della giornata bolognese è avvenuta con un discorso introduttivo su come debba cambiare, da parte degli addetti ai lavori, la considerazione del GDPR verso un approccio che comprenda sempre [...]
Da sempre impegnati nel settore della tutela dei dati personali e dell’implementazione dei Sistemi Privacy delle nostre Aziende Clienti, non potevamo non esser presenti anche noi al celebre evento organizzato dal Clusit (Associazione italiana per la sicurezza informatica) e dedicato ai temi della cybersecurity e del cybercrime che si è tenuto a Verona lo scorso [...]
In data 16 luglio 2020 la Corte di giustizia dell'Unione europea si pronunciò (con la celebre "Sentenza Schrems II") in merito al regime di data transfer (trasferimento dei dati) tra l'Unione europea e gli Stati Uniti d’America invalidando la decisione di adeguatezza del Privacy Shield la quale era stata adottata nel 2016 dalla Commissione europea (in [...]
I Responsabili della Protezione Dati, RPD (noti anche con l’acronimo inglese DPO – Data Protection Officer) sono stati i protagonisti della giornata di confronto con il Garante Privacy che si è tenuta lo scorso venerdì 23 giugno 2023 al Teatro Arena del Sole di Bologna. A cinque anni dall’applicazione del Regolamento UE 679/2016 (GDPR) il [...]
Molti cambiamenti sono stati introdotti al sistema di segnalazioni di reati (Whistleblowing) con il D.lgs. 10 marzo 2023, n. 24. Questo decreto che disegna un perimetro di applicabilità della disciplina del whistleblowing largamente esorbitante da quello del d.lgs. 231/2001, il quale a sua volta rimane come un sottoinsieme rispetto al nuovo insieme dell’“Ambito di applicazione [...]
Il Garante per la protezione dei dati personali, nella newsletter n. 503 del 26 maggio 2023, ha, tra le altre cose, sottolineato che l’installazione di sistemi di videosorveglianza, in assenza di un accordo con i rappresentanti dei lavoratori o di una autorizzazione dell’Ispettorato del lavoro, vìola il Regolamento europeo, il Codice privacy e lo Statuto [...]
Nella comunicazione inviata al Ministero del Lavoro e all’Ispettorato Nazionale del Lavoro in risposta ai numerosi quesiti ricevuti dalle imprese sono state fornite dal Garante Privacy le prime indicazioni in merito alle questioni interpretative ed applicative in materia di protezione dei dati connesse all’entrata in vigore del d. lgs. 27 giugno 2022, n. 104 in materia [...]
Si chiamano “attacchi ransomware” quegli attacchi informatici che permettono all’attaccante di bloccare l’accesso ai dati del soggetto attaccato e sbloccarne l’accesso, solo a fronte del pagamento di un riscatto, spesso in moneta elettronica. L’attacco è articolato in quattro fasi: L’intrusione iniziale L’attaccante riesce, in qualche modo, ad entrare nel sistema informatico o perfino in un [...]
Il Garante per la Protezione dei Dati Personali in data 06/12/2022 ha pubblicato una scheda informativa che illustra, in modo dettagliato, caratteristiche, differenze e modalità di impiego degli strumenti di tutela a disposizione dell’interessato previsti dalla normativa in materia di protezione dei dati personali. In particolar modo viene trattato il funzionamento del reclamo al Garante [...]
La Norma ISO/IEC 27001:2022 “Information security, cybersecurity and privacy protection — Information security management systems — Requirements”, pubblicata recentemente, ha completamento rivisto l’impianto dei controlli dello standard. Una parte rilevante dei controlli sono quelli riportati in Sezione 6, relativa ai controlli sulle persone – “People controls”. Tali controlli riguardano la tutela del patrimonio di dati aziendali [...]
