Cybercrime e attacchi ransomware: i casi Luxottica, Enel e Bonfiglioli

Durante gli attacchi ransomware i criminali informatici sfruttano vulnerabilità note con le quali ottenere credenziali per l’accesso e la diffusione all’interno delle reti. L’attacco ransomware a Luxottica A fine settembre i principali media nazionali ed internazionali hanno riportato la notizia di un cyber attacco alla società Luxottica, che ha riguardato in particolare le sedi Agordo […]

Il principio Autoritativo e quello Attuativo

Quali Norme e Regolamenti oltre al GDPR per gestire correttamente le informazioni? Partendo dalla distinzione che autoritativo è ciò che determina l’inderogabilità della norma e attuativo è ciò che serve per definire i passaggi necessari per l’applicazione concreta, ecco l’”altra” normativa dell’Unione Europea espressamente dedicata alla corretta gestione delle informazioni personali NORME AUTORITATIVE Reg.UE 2019/881 […]

Codice di Condotta per EGBA

L’European Gaming and Betting Association, massimo organo del gioco in Europa, ha di fatto pubblicato il primo Codice di Condotta sulla protezione dei dati, andando a rafforzare quelle già previste dal GDPR, stabilendo norme settoriali specifiche migliori e promuovendo il massimi standard di protezione dei dati nel settore del gioco d’azzardo online. Si tratta di […]

Il Presidente del Garante per la protezione dei dati personali e l’emergenza Covid-19

Il Presidente del Garante per la protezione dei dati personali Antonello Soro in questi giorni ha tenuto un’audizione informale, e in videoconferenza, sull’uso delle nuove tecnologie e della rete per contrastare l’emergenza epidemiologica da Covid-19. Il suo intervento è stato diviso in 3 parti: Diritti, deroghe, limiti Mappe epidemiologiche e sorveglianza Il contact tracing   […]

Certificazione GDPR e norma EN ISO IEC 17000 2004

Certificazione GDPR e norma EN-ISO In occasione della Giornata europea della protezione dei dati personali (che si è tenuta il 28 gennaio scorso), il Garante Privacy ha voluto ribadire che “La cybersecurity resta al centro“. Ma cos’è la certificazione GDPR? È «il rilascio da parte di un organismo indipendente di un’assicurazione scritta (un certificato) del […]

Privacy e Covid-19 – NO alle iniziative “fai da te” del datore di lavoro

Durante l’emergenza Covid-19 anche i datori di lavoro devono attenersi alle indicazioni del Ministero della Salute e delle istituzioni competenti. Così emerge che solo le autorità pubbliche preposte ad affrontare questa emergenza possono trattare i dati personali nei limiti delle recenti disposizioni. Il trattamento di dati sensibili (in particolare, di quelli sanitari) ed il fatto […]

Il decreto sulla Cyber-Security

La Camera dei Deputati ha dato l’OK al decreto-legge 21 settembre 2019, n. 105, recante “Disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica e di disciplina dei poteri speciali nei settori di rilevanza strategica”. Il decreto-legge è stato modificato in alcune parti ed approvato il 14 novembre 2019. Volendo è possibile fare un […]

Il bilancio dell’applicazione del GDPR

Riportiamo, come da grafica ufficiale diffusa dal Garante per la Protezione dei Dati Personali, il recente bilancio dell’applicazione del GDPR (che tradotto nella “sequenza italiana” è Regolamento Generale Protezione Dati) nel periodo che va dal 25 maggio 2018 al 30 settembre 2019. Questi i numeri: 52659 Comunicazioni dei dati di contatto degli RPD (meglio noto […]

Alcuni provvedimenti amministrativi del garante e della Guardia di Finanza

Passato il periodo di tolleranza di adeguamento alla normativa europea sul G.D.P.R. è giunto il periodo di verifiche, accertamenti e delle conseguenti sanzioni amministrative nel caso di non adeguamento. Fino ad oggi le multe inflitte presentano un comun denominatore: l’Accountability, ovvero l’asse portante del regolamento sulla privacy. Uno dei cambiamenti maggiori che il G.D.P.R. ha introdotto […]