Con il Cyber Risk la polizza è diventata un obbligo

In un mondo sempre più connesso, complice anche una pandemia globale che ha costretto tutta la popolazione allo smartworking, i reati informatici nell’ultimo anno sono aumentati esponenzialmente. Hacker, cyberbulli, heaters, pirati informatici, tutti i malintenzionati “virtuali” hanno approfittato della situazione. Qualcuno ha cominciato allora a pensare ad un potenziale aiuto: arrivano le cyber-assicurazioni. Già in […]

Data Breach: nuovo servizio online per semplificare gli adempimenti

Grazie al Garante è operativo il servizio ( https://servizi.gpdp.it/databreach/s/) per supportare i titolari del trattamento negli adempimenti previsti in caso di Data Breach (violazioni dei dati personali). Da qui gli utenti potranno accedere al modello di notifica al Garante e alla procedura di auto-valutazione (self assessment) che aiuta il titolare nell’assolvimento degli obblighi in materia […]

Basta una settimana ad un neo dipendente TESLA per trafugare dati

Tesla ha dimostrato che un dipendente infedele, dopo una settimana di assunzione, ha commesso un furto di informazioni aziendali legate ad un brevetto. Questo sviluppatore ha sottratto dei file legati a Warp Drive, un software proprietario usato per automatizzare molti processi aziendali, utilizzato dall’inventario fino agli acquisti. La persona neo assunta, dopo la pausa natalizia […]

Tik Tok: il Garante Privacy dispone il blocco del social

E’ a rischio la privacy dei minori così il Garante avvia il procedimento contro il social network e chiede una task force europea. Un’azione necessaria e coordinata contro i rischi per i dati degli utenti, soprattutto minori Il Garante per la protezione dei dati personali ha disposto nei confronti di Tik Tok il blocco immediato […]

GDPR e Fidelity Card

Come cambiano le regole per le imprese e gli imprenditori che intendono gestire dati personali. Alla luce infatti del regolamento UE, il provvedimento stabilito dal Garante (quello del 24 Febbraio 2005 sulle Fidelity Card) può considerarsi superato, quest’ultimo assumeva che i dati personali acquisiti per scopi di marketing profilato (con Fidelity Card) potessero essere conservati […]

Come cambiano le regole operative per il consenso ai cookie

Anche se siamo ancora in attesa della direttiva e-privacy, recentemente sono state definite le regole per gestire i cookie in conformità al GDPR. Prima di approfondire il discorso sulla validità del consenso «implicito» all’istallazione dei cookie non tecnici vediamo di capire a cosa servono i cookie. Innanzitutto bisogna dire che purtroppo il protocollo HTTP è […]

Cybercrime e attacchi ransomware: i casi Luxottica, Enel e Bonfiglioli

Durante gli attacchi ransomware i criminali informatici sfruttano vulnerabilità note con le quali ottenere credenziali per l’accesso e la diffusione all’interno delle reti. L’attacco ransomware a Luxottica A fine settembre i principali media nazionali ed internazionali hanno riportato la notizia di un cyber attacco alla società Luxottica, che ha riguardato in particolare le sedi Agordo […]

Il principio Autoritativo e quello Attuativo

Quali Norme e Regolamenti oltre al GDPR per gestire correttamente le informazioni? Partendo dalla distinzione che autoritativo è ciò che determina l’inderogabilità della norma e attuativo è ciò che serve per definire i passaggi necessari per l’applicazione concreta, ecco l’”altra” normativa dell’Unione Europea espressamente dedicata alla corretta gestione delle informazioni personali NORME AUTORITATIVE Reg.UE 2019/881 […]

Violazioni GDPR : l’Italia è il paese europeo più multato

Gli esperti del sito Finbold hanno studiato le sanzioni che le varie autorità per la protezione dei dati hanno imposto ai sensi del GDPR per capire quali Paesi hanno violato maggiormente le linee guida nel corso del 2020. La notizie è che l’Italia purtroppo è la prima in classifica come Paese PIU’ MULTATO con 45,6 […]

Codice di Condotta per EGBA

L’European Gaming and Betting Association, massimo organo del gioco in Europa, ha di fatto pubblicato il primo Codice di Condotta sulla protezione dei dati, andando a rafforzare quelle già previste dal GDPR, stabilendo norme settoriali specifiche migliori e promuovendo il massimi standard di protezione dei dati nel settore del gioco d’azzardo online. Si tratta di […]