Basta una settimana ad un neo dipendente TESLA per trafugare dati

Tesla ha dimostrato che un dipendente infedele, dopo una settimana di assunzione, ha commesso un furto di informazioni aziendali legate ad un brevetto. Questo sviluppatore ha sottratto dei file legati a Warp Drive, un software proprietario usato per automatizzare molti processi aziendali, utilizzato dall’inventario fino agli acquisti. La persona neo assunta, dopo la pausa natalizia […]

Tik Tok: il Garante Privacy dispone il blocco del social

E’ a rischio la privacy dei minori così il Garante avvia il procedimento contro il social network e chiede una task force europea. Un’azione necessaria e coordinata contro i rischi per i dati degli utenti, soprattutto minori Il Garante per la protezione dei dati personali ha disposto nei confronti di Tik Tok il blocco immediato […]

GDPR e Fidelity Card

Come cambiano le regole per le imprese e gli imprenditori che intendono gestire dati personali. Alla luce infatti del regolamento UE, il provvedimento stabilito dal Garante (quello del 24 Febbraio 2005 sulle Fidelity Card) può considerarsi superato, quest’ultimo assumeva che i dati personali acquisiti per scopi di marketing profilato (con Fidelity Card) potessero essere conservati […]

Cybercrime e attacchi ransomware: i casi Luxottica, Enel e Bonfiglioli

Durante gli attacchi ransomware i criminali informatici sfruttano vulnerabilità note con le quali ottenere credenziali per l’accesso e la diffusione all’interno delle reti. L’attacco ransomware a Luxottica A fine settembre i principali media nazionali ed internazionali hanno riportato la notizia di un cyber attacco alla società Luxottica, che ha riguardato in particolare le sedi Agordo […]

Il principio Autoritativo e quello Attuativo

Quali Norme e Regolamenti oltre al GDPR per gestire correttamente le informazioni? Partendo dalla distinzione che autoritativo è ciò che determina l’inderogabilità della norma e attuativo è ciò che serve per definire i passaggi necessari per l’applicazione concreta, ecco l’”altra” normativa dell’Unione Europea espressamente dedicata alla corretta gestione delle informazioni personali NORME AUTORITATIVE Reg.UE 2019/881 […]

Codice di Condotta per EGBA

L’European Gaming and Betting Association, massimo organo del gioco in Europa, ha di fatto pubblicato il primo Codice di Condotta sulla protezione dei dati, andando a rafforzare quelle già previste dal GDPR, stabilendo norme settoriali specifiche migliori e promuovendo il massimi standard di protezione dei dati nel settore del gioco d’azzardo online. Si tratta di […]

Il Presidente del Garante per la protezione dei dati personali e l’emergenza Covid-19

Il Presidente del Garante per la protezione dei dati personali Antonello Soro in questi giorni ha tenuto un’audizione informale, e in videoconferenza, sull’uso delle nuove tecnologie e della rete per contrastare l’emergenza epidemiologica da Covid-19. Il suo intervento è stato diviso in 3 parti: Diritti, deroghe, limiti Mappe epidemiologiche e sorveglianza Il contact tracing   […]

Certificazione GDPR e norma EN ISO IEC 17000 2004

Certificazione GDPR e norma EN-ISO In occasione della Giornata europea della protezione dei dati personali (che si è tenuta il 28 gennaio scorso), il Garante Privacy ha voluto ribadire che “La cybersecurity resta al centro“. Ma cos’è la certificazione GDPR? È «il rilascio da parte di un organismo indipendente di un’assicurazione scritta (un certificato) del […]

Privacy e Covid-19 – NO alle iniziative “fai da te” del datore di lavoro

Durante l’emergenza Covid-19 anche i datori di lavoro devono attenersi alle indicazioni del Ministero della Salute e delle istituzioni competenti. Così emerge che solo le autorità pubbliche preposte ad affrontare questa emergenza possono trattare i dati personali nei limiti delle recenti disposizioni. Il trattamento di dati sensibili (in particolare, di quelli sanitari) ed il fatto […]