Linkedin, maxi multa da 310 milioni di euro per violazione del Gdpr
Dopo un’indagine durata sei anni, la Commissione irlandese per la protezione dei dati (DPC) ha multato LinkedIn per 310 milioni di euro per violazioni del GDPR, riguardanti il consenso e la trasparenza nel trattamento dei dati personali degli utenti. Secondo la
L’importanza delle procedure di verifica delle operazioni di backup per un’efficace protezione dei dati
Nel mondo dei dati digitali la questione relativa ai backup sembra essere diventata (finalmente) una pratica essenziale e consolidata anche nelle aziende più piccole. Il problema però deriva proprio da quella falsa tranquillità derivante dal sapere di aver implementato un sistema
Il ciclo di vita delle risorse: una tecnica per definire le misure di sicurezza sulla protezione dei dati
Impostare le misure basate sul "ciclo di vita" di una entità è un approccio che merita di essere esplorato per l’ottimale gestione delle risorse e delle modifiche che impattano sulle stesse. In particolare, implementando misure di sicurezza per la protezione dei
Garante Privacy: stop al software che accede all’email del dipendente
Il datore di lavoro non può accedere alla posta elettronica del dipendente o del collaboratore né utilizzare un software per conservare una copia dei messaggi. Un simile trattamento di dati personali oltre a configurare una violazione della disciplina in materia
Accessi abusivi a banche dati: occorre una gestione consapevole della sicurezza IT
I recenti eventi afferenti all’accesso abusivo a banche dati di primaria rilevanza, in particolare gestite da istituzioni pubbliche ma non solo, aldilà delle indagini penali e delle iniziative che verranno assunte dall’Autorità Garante per la protezione dei dati personali e dalle
Social network e nativi digitali: da semplice utilizzatore diventare titolare di un trattamento poche le differenze
Un giovane d'oggi è un nativo digitale ed ha una dimestichezza con la tecnologia che non ha pari nei suoi genitori. La questione è: quanta consapevolezza si accompagna alla dimestichezza, segnatamente per ciò che concerne l'impiego di dati personali? Sarebbe bene
Il nostro smartphone ci ascolta davvero con la tecnologia dell’active listening
Negli ultimi anni, la questione se i moderni smartphone siano in grado di "ascoltare" le nostre conversazioni è diventata un tema di grande interesse e preoccupazione, e recentemente, le dichiarazioni di Cox Media Group (CMG) hanno riacceso il dibattito, portando nuove evidenze
Gestire il sito web di un ente pubblico in assenza di un accordo come responsabile comporta un trattamento illecito di dati
Con il provv. n. 373 del 20 giugno 2024 il Garante Privacy conferma il proprio orientamento secondo il quale in assenza di un accordo scritto formalizzato conformemente all’art. 28 GDPR, le attività di trattamento svolte dal soggetto che assume il ruolo di
Dati, informazioni e sistema di gestione della protezione dei dati personali
La differenza tra dato ed informazione è nota, o, meglio, “dovrebbe” essere nota e condivisa. Spesso, per semplicità, e per rendere la lettura di un testo più fruibile, i termini “dato” ed “informazione” sono usati come sinonimi. In realtà, il significato
La Direttiva NIS2 ed il suo recepimento nella normativa nazionale: un nuovo standard per la cybersecurity in Europa
La Direttiva NIS2 (EU) 2022/2555 rappresenta un passo significativo verso il rafforzamento della cybersecurity all’interno dell’Unione Europea. La NIS2, che sostituirà la direttiva NIS (EU) 2016/1148, persegue l’obiettivo di una creazione di un framework di cybersicurezza europeo che armonizzi e superi