Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected]
Posta elettronica da mantenere sempre funzionante: un disservizio delle e-mail (con il ritardo nel ricevimento delle comunicazioni elettroniche) viola la privacy. Potrebbe essere anche un data breach (violazione dei dati personali).
Per leggere l'articolo integrale devi effettuare il login!
Il numero di incidenti informatici in Italia, ossia gli attacchi andati a buon fine, ha superato nel 2022 quello degli attacchi stessi. Ciò è stato provocato dal crescente lasso di tempo intercorso tra il momento dell'attacco stesso e l'incidente, dalle tecniche sempre più sofisticate usate dagli hacker e dalla poca consapevolezza sui rischi legati alla rete da parte di imprese e cittadini. Uno scenario che evidenzia, pertanto, un drastico peggioramento dello stato della sicurezza informatica.
Per leggere l'articolo integrale devi effettuare il login!
Gli esperti in materia di privacy consigliano spesso gli utenti di leggere bene le informative sul trattamento di dati personali prima di scaricare una app, ma neanche essere scrupolosi può essere sufficiente se un’applicazione mente dichiarando di fare una cosa e poi invece ne fa un’altra.
I nuovi obblighi informativi per l’attivazione dei rapporti di lavoro (non solo subordinato, ma anche per le collaborazioni), disposti dal decreto legislativo 104/2022, che è la trasposizione nel nostro ordinamento della direttiva 2019/1152 sul lavoro trasparente, hanno finito per imporre alle imprese, nei fatti, di riprodurre per iscritto il contenuto (quasi) integrale delle regole che governano il rapporto di lavoro.
Per leggere l'articolo integrale devi effettuare il login!
Pubblicato il video integrale dell'incontro online “Cybersecurity & Privacy: due facce della stessa medaglia” organizzato da Federprivacy che ha affrontato su un doppio binario i temi della cybersecurity e della protezione dei dati con due rispettivi esperti di sicurezza informatica e giuristi specializzati nel settore.
La gestione aziendale della protezione dei dati personali comporta varie complessità dal punto di vista legale, organizzativo e tecnologico, e l'art. 24 del GDPR prescrive che "il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al Regolamento (UE 2016/679). Dette misure sono riesaminate e aggiornate qualora necessario". Ciò richiede un congruente apparato documentale.
La Commissione europea ha chiesto ai dipendenti di disinstallare l'applicazione del social network cinese TikTok dai loro smartphone ed altri dispositivi di lavoro entro e non oltre il 15 marzo 2023. Lo ha affermato il portavoce della Commissione specificando che la sospensione mira a proteggere i dati dell'istituzione.
Il Comitato europeo per la protezione dati (EDPB) ha adottato una relazione sui risultati della sua prima azione di applicazione coordinata relativa all'uso di servizi cloud da parte del settore pubblico.
Per le ricette transfontaliere occorrono maggiori garanzie e il Garante per la protezione dei dati personali è pronto ad offrire la sua collaborazione al Ministero della salute per un sistema di assistenza transfrontaliera a prova di privacy.
Se l’utente dice “no” alla telefonata commerciale indesiderata il call center o la società che lo ha contattato deve annotare subito la sua volontà e cancellare il nominativo dalle liste utilizzate per il telemarketing. L’opposizione espressa nel corso della telefonata non deve essere confermata con email o altre modalità, come invece viene spesso richiesto di fare da parte degli operatori, ed è valida anche per le campagne promozionali future.
