Criteri di valutazione dinamica del responsabile del trattamento
I Responsabili del trattamento devono essere oggetto non solo di una valutazione iniziale, come richiede l’articolo l’art. 28 par. 1) del GDPR ma anche di una valutazione delle loro performance e qualifiche nel corso del tempo; questo articolo tratta delle modalità
Il Modello Organizzativo Privacy come misura di accountability per la compliance al Gdpr
Frequentemente viene citato, come misura di accountability, il “MOP”, acronimo di “Modello Organizzativo Privacy”, che alcuni indicano anche come “Manuale Operativo Privacy”. Si tratta di un documento che ha la finalità primaria di dare evidenza delle azioni poste in atto
L’esercizio dei diritti in materia di protezione dei dati personali tra formalismo e sostanza
La possibilità di esercitare i propri diritti è sempre stato un nodo centrale per il corretto svolgimento della vita sociale. L’impossibilità o la difficoltà di accedere a quello che l’ordinamento ci assicura come una nostra prerogativa, è invero causa di
Dati sull’HIV e altre informazioni sulla salute diffuse online.
Quasi mezzo milione di pazienti avevano visto svanire in un attimo tutte le speranze di mantenere la privacy sul proprio stato di salute con le proprie informazioni mediche che erano state diffuse su internet, tra cui dati particolarmente delicati su
Ransomware, due aziende su tre sono colpite dal malware che prende i dati in ostaggio.
Il 66% delle aziende sono state colpite da un attacco ransomware nell'ultimo anno. Lo evidenzia il nuovo rapporto “State of Ransomware 2022” realizzato a cura di Sophos. Quintuplicato rispetto allo scorso anno il riscatto medio pagato per recuperare i dati, che si attesta sui 812.360
Sanzionato il militare che parla male dei colleghi su WhatsApp
Giusta la sanzione disciplinare al militare che condivide con un collega una serie di messaggi di whatsapp con i quali critica e parla male di altri ufficiali. Lo stabilisce il Tar Sardegna con la sentenza del 14 marzo scorso n. 174. La
Interruzione ed eliminazione di un trattamento di dati personali secondo il principio della ‘Privacy by Design’
L’eliminazione di un trattamento di dati personali è una delle componenti del “ciclo di vita del trattamento”, spesso trascurata; essa si compone di due fasi: - l’interruzione del trattamento vero e proprio, ovvero il Titolare non raccoglie più dati afferenti a
Dieci domande (e dieci risposte) da porsi per scegliere un cloud provider
Grazie al cloud computing nell'ultimo biennio (onde limitare la diffusione del virus covid-19) milioni di individui nel mondo hanno potuto/dovuto dare parziale continuità alle attività e alle reciproche interazioni portandole sulla 'nuvola', anche se questa 'traduzione' è stata spesso realizzata
Le misure tecniche ed organizzative per il controllo degli accessi.
Il tema del controllo fisico degli accessi riscuote sempre molto interesse, in quanto spesso trascurato come misura sia tecnica che organizzativa. Eppure anche la ISO/IEC 27001:2013 dedica una serie di controlli specifici (A11 Sicurezza fisica ed ambientale) e nello specifico
Non lecito fare telefonate promozionali a delle persone solo perché il loro numero è pubblicato in rete
Il fatto che dei numeri di telefono siano pubblicati su elenchi online o facilmente recuperabili su internet non significa che siano liberamente utilizzabili per effettuare telefonate agli abbonati per promuovere i servizi della propria attività commerciale, e il fatto che