L'Agenzia per la Cybersicurezza Nazionale (ACN) ha recentemente pubblicato due rapporti monografici dedicati alle minacce cyber Ransomware (dicembre 2024) e DDoS (febbraio 2025). Va da sé che, laddove le organizzazioni trattino dati personali, la materia interessa anche Data Protection Officer e Privacy manager.
Il Garante Privacy sanziona un’amministrazione comunale per l’installazione di telecamere. La storia dell’ennesimo ente locale che monitora i cittadini senza rispettare le regole. A nulla rileva la nobiltà del fine.
Il processo di lead generation consiste in una serie di azioni coordinate che ha l’obiettivo di raccogliere i contatti (numeri di telefono e e-mail) di potenziali clienti al fine di svolgere successivamente delle azioni di direct marketing.
Una domanda lecita da porsi quando si parla di GDPR o, più nello specifico, di NIS2 è: 'Cosa devo fare per essere conforme?' Questa domanda, apparentemente banale, nasconde più di un’insidia quando si tratta di NIS2, perché, spulciando nei meandri delle specifiche fornite dagli enti preposti, come l’ACN, si trovano indicazioni tutt’altro che scontate.
Nel contesto della protezione dei dati personali, è fondamentale comprendere la differenza tra i concetti di "progetto" e "processo", in quanto questi due termini, sebbene spesso utilizzati in modo intercambiabile, rappresentano approcci distinti e complementari anche nella gestione delle informazioni sensibili.
La digitalizzazione sta trasformando radicalmente il mondo del lavoro. Questa trasformazione digitale non è priva di sfide, e il modo in cui vengono progettati, implementati e gestiti questi sistemi è determinante per garantire benefici duraturi sia per le organizzazioni che per i lavoratori. Ciò, ha impatti anche sulla salute e sicurezza dei lavoratori nonché sulla protezione dei dati personali.
