Flash NewsMercoledì, 27 Aprile 2022 16:55 Il 66% delle aziende sono state colpite da un attacco ransomware nell’ultimo anno. Lo evidenzia il nuovo rapporto “State of Ransomware 2022” realizzato a cura di Sophos. Quintuplicato rispetto allo scorso anno il riscatto medio pagato per recuperare i dati, che si attesta sui 812.360 dollari, e il 46% delle aziende i cui dati sono stati criptati a seguito dell’attacco ha deciso di pagare il riscatto. Il Rapporto di Sophos, leader globale nella sicurezza informatica, analizza l’impatto che il ransomware ha avuto su 5.600 aziende in 31 paesi nel mondo, Italia compresa. Nel nostro Paese, il 61% del campione di aziende prese in esame nel rapporto è stato […]
Il punto di vistaMercoledì, 27 Aprile 2022 10:16 Quasi impossibile rispettare il GDPR al 100%, ma le imprese devono cercare in buona fede la strada migliore per rispettare la privacy. Così Secondo Sabbioni, Data Protection Officer dal 2012 del Parlamento europeo, per il quale la collaborazione tra istituzioni e operatori economici è la chiave del successo delle norme sulla protezione dei dati, che non mancano, però, di chiaroscuri. A un quarto di secolo dall’inizio dell’era italiana della privacy (l’8 maggio 1997 entrava in vigore il grosso della legge 675/1996, la prima legge sulla riservatezza) è tempo di fare il punto della situazione. Ma in una prospettiva europea. Per fare ciò […]
Primo PianoGiovedì, 17 Marzo 2022 11:52 L’accesso alla documentazione, previsto dal Gdpr, sia da parte di soggetti autorizzati che di esterni, è un tema raramente approfondito; pertanto, si desidera condividere alcune riflessioni riguardanti specificamente il Registro dei trattamenti e la Valutazione dei rischi. (Nella foto: l’Ing. Monica Perego, docente del Corso di alta formazione ‘Il sistema di gestione della privacy e le attività di audit‘) Il Registro dei trattamenti – Ad avviso dell’autrice, il Registro dei trattamenti (come Titolare) dovrebbe essere un documento condiviso tra gli autorizzati all’interno dell’organizzazione, a meno di casi particolari. Rendendo tali soggetti a conoscenza dei contenuti del documento e permettendo loro di consultarlo, si aumenta la consapevolezza […]
SpecialiLunedì, 14 marzo 2022 21:59 La vicenda trae origine dal licenziamento di una dipendente alla quale era stata contestata la trasmissione a terzi di e-mail contenenti informazioni altamente riservate della società datrice di lavoro. La giurisprudenza torna a pronunciarsi sulla legittimità dei controlli del datore di lavoro sulla posta elettronica del dipendente. Questa volta è il Tribunale di Genova ad affrontare la questione, con sentenza resa lo scorso 14 dicembre, richiamando e facendo propri i principi recentemente elaborati dalla giurisprudenza di legittimità in tema di controlli difensivi alla luce dell’attuale formulazione dell’art. 4 dello Statuto dei Lavoratori, così come modificato dall’articolo 23 del Dlgs. n. 151 del 2015. La vicenda […]
Il privacy officer (in inglese, “agente della privacy”) è una figura professionale con competenze giuridiche, informatiche e gestionali, la cui responsabilità principale è osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno di un’organizzazione, affinché questi siano trattatati in modo lecito e pertinente, nel rispetto delle normative vigenti. Quando il soggetto che ricopre questo ruolo opera con autonomia e gli è conferito potere decisionale nello svolgimento delle proprie mansioni, si parla di chief privacy officer (CPO), figura strategia di gestione “C-level” che si è diffusa negli USA e nei paesi anglosassoni a partire dagli anni ’90, istituita dalle grandi società per rispondere […]
L’eliminazione di un trattamento di dati personali è una delle componenti del “ciclo di vita del trattamento”, spesso trascurata; essa si compone di due fasi: (Nella foto: l’Ing. Monica Perego, docente del Corso di alta formazione ‘Il sistema di gestione della privacy e le attività di audit‘) – l’interruzione del trattamento vero e proprio, ovvero il Titolare non raccoglie più dati afferenti a quel trattamento– l’eliminazione definitiva ed irreversibile dei dati che il Titolare conserva, afferenti a quel trattamento Le due attività possono coincidere, ad esempio nel caso in cui il Titolare decida di non pubblicare più una newsletter, per cui interromperà la raccolta delle adesioni alla newsletter ed eliminerà contestualmente […]
Privacy & SocietàMartedì, 08 Febbraio 2022 19:06 Privacy digitale e dati personali a rischio con le app e siti di dating online in occasione del giorno di San Valentino. A segnalarlo, è il noto produttore di software antivirus Kaspersky, che fornisce anche alcuni consigli per proteggersi. Secondo un recente studio della stessa Kaspersky, il 67% degli italiani ha paura di subire stalking da persone conosciute online, mentre il 14% è stato vittima di doxing. Ad oggi, molte di queste app richiedono agli utenti di registrarsi attraverso i loro profilo Facebook o l’account di un altro social network, modalità che automaticamente compila i nuovi campi nel profilo della app di dating […]
Primo PianoGiovedì, 10 Febbraio 2022 10:56 Negli ultimi tempi la tecnologia ha fatto davvero passi da gigante ed ormai sta cambiando progressivamente il nostro modo di lavorare, di interagire e quindi di vivere nella nostra società grazie all’avvento di sofisticati dispositivi tecnologici che sfruttano le innumerevoli potenzialità che li contraddistinguono. Indubbiamente negli ultimi tempi il settore dei trasporti è tra i più interessati sul fronte dell’innovazione tecnologica, tant’è vero che si parla sempre di più di trasporto intelligente, obiettivo fondamentale anche dell’agenda digitale europea. (Nella foto: l’Avv. Michele Iaselli, Coordinatore del Comitato Scientifico) Il punto di riferimento principale, dal punto di vista normativo, è rappresentato dalla direttiva 2010/40/UE del Parlamento […]
Privacy & SocietàMercoledì, 09 Febbraio 2022 16:41 Nei giorni scorsi è stato annunciato al Dubai Expo 2020 il progetto delle Nazioni Unite di un laboratorio di sperimentazione di tecnologie di miglioramento della privacy denominato “Privacy-Enhancing Technologies -PETs”. Si tratta di tecnologie che aiutano gli utenti e i fornitori di dati a condividere le informazioni in modo sicuro, utilizzando la crittografia e protocolli che consentono di produrre dati di output utili senza “vedere” i dati di input. Tra gli Istituti Nazionali di Statistica coinvolti nel progetto, oltre a Statistics Netherlands, UK National Statistical Office e Statistics Canada, c’è anche Istat rappresentato dal team composto da Mauro Bruno, Fabrizio De Fausti, Massimo De Cubellis […]