Il nuovo piano ispettivo per il primo semestre 2025 pubblicato dal Garante per la protezione dei dati personali presenta vari motivi di interesse. La sicurezza e l’utilizzo delle banche dati sotto la lente dell'Autorità.
Nessuna violazione privacy nel riprendere un dipendente che ruba. L’ultima della Cassazione in materia di controllo del lavoratore e riservatezza (sentenza numero 3045 del 6 febbraio 2025). Con una lunga ed articolata motivazione, i giudici della Suprema Corte hanno ribadito la legittimità dei controlli difensivi per la tutela del patrimonio aziendale.
La sicurezza delle informazioni è una materia complessa che ha visto nel tempo l’elaborazione di standard (volontari), linee guida (soft law) e normative (nazionali ed UE) afferenti alla protezione dei dati e dei sistemi informatici. Il modello originario, a cui si fa ancora riferimento, è noto come triade CIA: Confidentiality, Integrity, Availability, ovvero riservatezza, integrità e disponibilità dei dati.
È noto che dal 16 ottobre 2024 è in vigore la nuova normativa Network and Information Security (NIS2). Tale normativa prevede obblighi e adempimenti in capo ai soggetti interessati, per garantire l’aumento del livello di sicurezza informatica del Paese.
Gli spyware come Graphite di Paragon o Pegasus prodotto da NSO sono in realtà RAT, ovvero Remote Access Tools, cioè strumenti di accesso remoto. Sono in grado di agire in nome e per conto di chi subisce l’ingresso forzato e di fare anche cose che l’utente legittimo non farebbe…
Un collaboratore di un investigatore privato, senza licenza e senza mandato scritto si è finto cliente ottenendo le prove per il licenziamento di un dipendente infedele. Fondamentale sollevare le eccezioni di illecito trattamento dei dati personali per ottenere la inutilizzabilità delle prove. L'importanza del provvedimento del Garante Privacy n. 60/2008 (GU 275/08).
