TOP TEN minacce 2030 nella cyber security

Queste sono secondo ENISA, l’Agenzia dell’Unione europea per la cibersicurezza, le 10 principali minacce da fronteggiare in questo decennio per la protezione dei dati e la sicurezza informatica: Compromissione della supply chain delle dipendenze software Campagne avanzate di disinformazione Aumento dell’autoritarismo della sorveglianza digitale/perdita della privacy Errore umano e sistemi legacy sfruttati all’interno di ecosistemi […]

Conflitto di interessi del DPO

Conflitto di interessi del DPO

E’ costato una sanzione da 525.000 euro a una filiale di un gruppo tedesco di e-commerce aver nominato un Data Protection Officer – DPO/RPD – in conflitto di interessi. I Data Protection Officer – DPO/RPD – hanno l’importante compito di consigliare l’azienda sui compiti e gli obblighi in materia di protezione dei dati personali e […]

GOOGLE, AMAZON E L’ACCESSO AI DATI ALLE FORZE DELL’ORDINE

A seguito dei recenti provvedimenti di luglio 2022 delle Autorità garanti europee nei confronti delle Big Tech USA, non ultimi i provvedimenti dei Garante privacy Danese e Olandese che vietano l’utilizzo dei prodotti di Google nelle scuole, un altro fronte si apre in relazione all’accesso ai dati personali concesso alle Forze dell’ordine in particolari casi.  […]

Comune sanzionato per aver nominato DPO il Responsabile Affari Generali

L’Autorità garante per la protezione dei dati personali, con il provv. 12 maggio 2022 n. 174, ha sanzionato per seimila euro un Comune all’esito di un’istruttoria con cui ha accertato l’illiceità di un trattamento di dati personali e la mancanza di una valida designazione di un DPO responsabile della protezione dei dati. Inizialmente il Comune aveva […]

Obbligo sostituzione servizi tecnologici  di  sicurezza  informatica  legati alla Federazione Russa

Con il decreto-legge 21 marzo 2022, n. 21, recante “Misure  urgenti per  contrastare  gli  effetti  economici  e  umanitari  della  crisi ucraina”, il Governo  ha  stabilito  la  straordinaria necessità e urgenza di assicurare il rafforzamento dei  presidi  per la  sicurezza,  la  difesa  nazionale,  le  reti   di   comunicazione elettronica e degli  approvvigionamenti  di  materie  prime.  L’art. 29, comma […]

Il tool di analisi dei rischi di Enisa elaborato anche con il contributo del Garante Privacy

   Il rischio di un data breach è sempre dietro l’angolo ed evitarlo non è sempre semplice. Il modo migliore per ridurre il rischio di violazione dei dati è quello di avere una profonda conoscenza della struttura e dell’organizzazione aziendale e ciò non riguarda solo l’infrastruttura informatica, ma anche il personale e l’organizzazione dei processi […]

Si possono trattare i dati personali con Google, Amazon, Microsoft & C. ?

Dopo i provvedimenti del Garante austriaco della protezione dei dati personali secondo cui l’uso continuo di Google Analytics viola il Regolamento europeo GDPR n. 2016/679 anche  Il Garante francese per la protezione della privacy (CNIL), dopo aver ricevuto i reclami dall’associazione NOYB, presieduta da Schrems, il 10 febbraio 2022 ha ordinato a un gestore di siti […]

Come usare le APP proteggendo i tuoi dati

Le app sono strumenti utili, divertenti, a volte indispensabili ma non sempre quando si utilizza una app ci si preoccupa anche di tutelare i propri dati personali. Prima di installare una app, cerca di capire quanti e quali dati verranno raccolti e come verranno utilizzati, consultando l’informativa sul trattamento dei dati personali. In particolare, verifica:1. chi tratterà i […]

Ispezione privacy: documenti necessari

Il Garante per la protezione dei dati personali, con delibera del 22 dicembre 2021, ha varato il piano delle proprie attività ispettive relative al primo semestre del 2022 da effettuare in collaborazione con il Nucleo Speciale della Guardia di Finanza  per la Tutela privacy e frodi informatiche. Se la Guardia di Finanza dovesse fare un’ispezione […]