Cybercrime e attacchi ransomware: i casi Luxottica, Enel e Bonfiglioli

Durante gli attacchi ransomware i criminali informatici sfruttano vulnerabilità note con le quali ottenere credenziali per l’accesso e la diffusione all’interno delle reti. L’attacco ransomware a Luxottica A fine settembre i principali media nazionali ed internazionali hanno riportato la notizia di un cyber attacco alla società Luxottica, che ha riguardato in particolare le sedi Agordo […]

Il principio Autoritativo e quello Attuativo

Quali Norme e Regolamenti oltre al GDPR per gestire correttamente le informazioni? Partendo dalla distinzione che autoritativo è ciò che determina l’inderogabilità della norma e attuativo è ciò che serve per definire i passaggi necessari per l’applicazione concreta, ecco l’”altra” normativa dell’Unione Europea espressamente dedicata alla corretta gestione delle informazioni personali NORME AUTORITATIVE Reg.UE 2019/881 […]

Violazioni GDPR : l’Italia è il paese europeo più multato

Gli esperti del sito Finbold hanno studiato le sanzioni che le varie autorità per la protezione dei dati hanno imposto ai sensi del GDPR per capire quali Paesi hanno violato maggiormente le linee guida nel corso del 2020. La notizie è che l’Italia purtroppo è la prima in classifica come Paese PIU’ MULTATO con 45,6 […]

Codice di Condotta per EGBA

L’European Gaming and Betting Association, massimo organo del gioco in Europa, ha di fatto pubblicato il primo Codice di Condotta sulla protezione dei dati, andando a rafforzare quelle già previste dal GDPR, stabilendo norme settoriali specifiche migliori e promuovendo il massimi standard di protezione dei dati nel settore del gioco d’azzardo online. Si tratta di […]

Il Presidente del Garante per la protezione dei dati personali e l’emergenza Covid-19

Il Presidente del Garante per la protezione dei dati personali Antonello Soro in questi giorni ha tenuto un’audizione informale, e in videoconferenza, sull’uso delle nuove tecnologie e della rete per contrastare l’emergenza epidemiologica da Covid-19. Il suo intervento è stato diviso in 3 parti: Diritti, deroghe, limiti Mappe epidemiologiche e sorveglianza Il contact tracing   […]

Certificazione GDPR e norma EN ISO IEC 17000 2004

Certificazione GDPR e norma EN-ISO In occasione della Giornata europea della protezione dei dati personali (che si è tenuta il 28 gennaio scorso), il Garante Privacy ha voluto ribadire che “La cybersecurity resta al centro“. Ma cos’è la certificazione GDPR? È «il rilascio da parte di un organismo indipendente di un’assicurazione scritta (un certificato) del […]

Privacy e Covid-19 – NO alle iniziative “fai da te” del datore di lavoro

Durante l’emergenza Covid-19 anche i datori di lavoro devono attenersi alle indicazioni del Ministero della Salute e delle istituzioni competenti. Così emerge che solo le autorità pubbliche preposte ad affrontare questa emergenza possono trattare i dati personali nei limiti delle recenti disposizioni. Il trattamento di dati sensibili (in particolare, di quelli sanitari) ed il fatto […]

Il decreto sulla Cyber-Security

La Camera dei Deputati ha dato l’OK al decreto-legge 21 settembre 2019, n. 105, recante “Disposizioni urgenti in materia di perimetro di sicurezza nazionale cibernetica e di disciplina dei poteri speciali nei settori di rilevanza strategica”. Il decreto-legge è stato modificato in alcune parti ed approvato il 14 novembre 2019. Volendo è possibile fare un […]

Il bilancio dell’applicazione del GDPR

Riportiamo, come da grafica ufficiale diffusa dal Garante per la Protezione dei Dati Personali, il recente bilancio dell’applicazione del GDPR (che tradotto nella “sequenza italiana” è Regolamento Generale Protezione Dati) nel periodo che va dal 25 maggio 2018 al 30 settembre 2019. Questi i numeri: 52659 Comunicazioni dei dati di contatto degli RPD (meglio noto […]