Instagram, sanzione da 405 milioni di euro per violazione della privacy dei minori
Instagram ha violato la normativa europea sulla protezione dei dati personali. Questo il severo verdetto del garante della privacy irlandese che ha inflitto una maxi sanzione da 405 milioni di euro a Meta, società con sede negli Stati Uniti proprietaria
Attacchi ransomware, quando si applica l’obbligo di informare gli interessati
Ecco il paradosso dei tempi correnti in ambito cyber: ad un’aumentata frequenza di attacchi informatici, si assiste ad un calo d’attenzione sul tema della gestione dei data breach e delle comunicazioni verso gli interessati. Si assiste infatti fin troppo spesso a informazioni
Boom di dati personali rubati sul Dark Web: +44,1% in Italia
Le attività degli hacker stanno continuando con grande intensità nel 2022. Il numero di account che hanno visto compromesse le proprie credenziali è significativamente aumentato, in combinazione con altri dati utilizzati da hacker e frodatori. Ad evidenziarlo, è il rapporto
Raccolta di montagne di informazioni sensibili con il ticket d’accesso alla città: faro del Garante Privacy sul Comune di Venezia
Appena il 16 gennaio 2023 entrerà in vigore il contributo d’accesso, il Comune di Venezia si troverà a maneggiare una montagna di dati sensibili. E il Garante per la Privacy ha acceso un faro. Prima ancora dell’approvazione del regolamento, ha
Decreto Trasparenza: impatti sulla privacy dei lavoratori e ricadute operative per imprese e DPO
Il 13 agosto 2022 è entrato in vigore il D.Lgs. 104 del 27-06-2022 “Attuazione della direttiva (UE) 2019/1152 del Parlamento europeo e del Consiglio del 20 giugno 2019, relativa a condizioni di lavoro trasparenti e prevedibili nell'Unione europea”. In questo articolo, per
Oracle accusata di violazione della privacy su 5 miliardi di persone
Oracle, multinazionale del settore informatico con sede nel Texas e un fatturato annuo di 42,4 miliardi di dollari, è chiamata a difendersi nei tribunali statunitensi dalla pesante accusa di aver messo in piedi una vera e propria “macchina di sorveglianza
Integrazione tra la normativa sulla protezione dei dati ed il Dlgs 231/2001
La normativa in materia di protezione dei dati personali e il Dlgs 231/2001 "Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell´articolo 11 della legge 29 settembre 2000, n.
Il registro dei visitatori: un trattamento di dati personali spesso non considerato
In moltissime aziende è prevista la registrazione all’ingresso dei visitatori, siano essi clienti, manutentori esterni, addetti al vending, consulenti, rappresentanti di fornitori, candidati alla selezione, ecc. La registrazione è di norma svolta su supporti cartacei; le realtà più grandi dispongono
Data Breach: alcune considerazioni sulla procedura
Il considerando 88 del GDPR richiede almeno una procedura per la notifica della violazione dei dati personali. Tale richiesta, in una logica sistemica, deve considerare da un lato tutto il processo di gestione di un evento di Data Breach e non
Criteri di valutazione dinamica del responsabile del trattamento
I Responsabili del trattamento devono essere oggetto non solo di una valutazione iniziale, come richiede l’articolo l’art. 28 par. 1) del GDPR ma anche di una valutazione delle loro performance e qualifiche nel corso del tempo; questo articolo tratta delle modalità