Attacco phishing a utenti di AIFA – Agenzia Italiana del Farmaco
Oggi, 29 novembre 2019, il CERT-PA ha avuto evidenza di una campagna di phishing volta a sottrarre credenziali di posta elettronica degli utenti AIFA (Agenzia Italiana del Farmaco). L’email si presenta scritta in italiano corretto e fa leva su un presunto necessario aggiornamento del proprio account: Il link presente nel corpo del messaggio […]
Cybersicurity – Istituito il CSIRT per la sicurezza nazionale di reti e sistemi informativi
Pubblicato sulla Gazzetta Ufficiale del 8 novembre 2019 il decreto del Presidente del Consiglio dei Ministri recante disposizioni sull’organizzazione e il funzionamento del “Computer Security Incident Response Team” – CSIRT italiano. Il provvedimento istituisce il CSIRT presso il Dipartimento delle Informazioni per la Sicurezza (Dis) della Presidenza del Consiglio dei Ministri. Il CSIRT ha […]
Ciclo formativo su attività del Responsabile per la transizione al digitale
Programmato da AgID – Agenzia per l’Italia Digitale – un percorso formativo costituito da 7 webinar e 3 incontri in presenza, dal 29 ottobre al 17 dicembre 2019, su temi di rilievo per le attività del Responsabile per la transizione al digitale – RTD. Il 29 ottobre si inizia con un approfondimento sul ruolo e sulle […]
Le Smart TV sono affamate di dati personali
“Se usi un dispositivo come Roku e Amazon Fire TV, ci sono numerose aziende in grado di creare un quadro abbastanza completo di ciò che stai guardando”, ha scritto Arvind Narayanan, professore associato di informatica a Princeton, in una e-mail a The Verge . Un nuovo studio dell’Università di Princeton mostra che le TV connesse a Internet, che […]
Privacy: sanzionato un medico per propaganda elettorale senza consenso
L’Autorità per la privacy ha comminato una sanzione di 16mila euro a un medico che ha utilizzato gli indirizzi di circa 3.500 ex-pazienti per inviare lettere a sostegno di un candidato alle elezioni politiche regionali del 4 marzo 2018, senza che gli interessati avessero espresso alcun specifico consenso a riguardo. Il Garante ha giudicato un […]
Privacy e cure sanitarie, medici, farmacie e app
Il Garante per la protezione dei dati personali con il Provvedimento n. 55 del 7 marzo 2019, ha fornito alcuni chiarimenti in relazione al trattamento dei dati personali in ambito sanitario, per supportare tutti i soggetti operanti in ambito sanitario nel processo di attuazione Regolamento (UE) 2016/679, nonché di favorire un’interpretazione uniforme del nuovo assetto normativo, fornendo […]
Formazione privacy – GDPR UE
La formazione costituisce un prerequisito per potere operare all’interno delle organizzazioni, imprese e pubbliche amministrazioni. Essa dovrebbe, alla luce dell’impianto del Regolamento, presentare un taglio interdisciplinare (con sessioni sia informatiche sia giuridiche sia sui profili organizzativi dell’Ente o Società) e pragmatico (come si evince dal termine “istruito” previsto all’art 29 e 32 del Regolamento) e […]
Autorizzati al trattamento dei dati personali e incaricati nel GDPR
Anche se nella traduzione italiana del GDPR 2016/679 non compare mai il termine incaricato del trattamento e pur non essendo espressamente prevista dal nuovo Regolamento UE sulla protezione dei datipersonali questa figura, come figura giuridicamente autonoma, il Garante italiano, nella guida all’applicazione del Regolamento, giustifica e considera non incompatibile con il regolamento la figura dell’incaricato. […]
Responsabile del trattamento esterno o interno?
Le attribuzioni e il ruolo del Responsabile del trattamento dei dati vengono disciplinate dall’art. 28 del GDPR n. 2016/679 con maggiore puntualità rispetto a quanto precedentemnte contemplato nel D.Lgs. 196/2003. Tale figura, per i compiti a essa attribuiti e nella descrizione delle sue funzioni, può essere ricondotta alla sola figura giuridica del Responsabile esterno del […]
Checklist gratuita Privacy UE. Come verificare la Conformità al GDPR del Responsabile del trattamento
Dopo la prima pubblicazione della checklist per il Titolare del Trattamento, Actainfo pubblica la nuova checklist per il Responsabile del Trattamento dei dati. Queste checklist gratuite sono necessarie per verificare quali sono i nuovi obblighi, individurare eventuali lacune ed ottenere la conformità. Tutte le checklist fanno riferimento ad un lungo lavoro di ricerca ed analisi […]
