Il Registro è il documento che contiene le attività di trattamento dei dati, redatto preferibilmente in formato elettronico (ad esempio su un foglio excel) per facilitarne l’aggiornamento periodico. L’obbligo di tenuta e di aggiornamento grava sulle organizzazioni medio-grandi, ossia quelle con 250 o più dipendenti (articolo 30 del regolamento 679/2016).
Ci si riferisce a tutte quelle misure tecniche ed organizzative atte a garantire un livello di sicurezza proporzionato al rischio, così da salvaguardare la riservatezza, l’integrità e la disponibilità delle informazioni gestite da un’organizzazione, una difesa non solo da attacchi diretti, ma anche da fenomeni come calamità naturali oppure da problemi accidentali. Per poter individuare le misure idonee di sicurezza e garantire così integrità e riservatezza dei dati, ogni azienda dovrà strutturare un processo continuo di valutazione del rischio e individuazione dei rimedi. Tutto questo è regolamentato dal Gdpr.
Ogni sito web o contenuto di Internet è identificabile in maniera univoca grazie al suo indirizzo IP: per scoprire in quale remoto server è archiviato, basta conoscere l'IP, digitarlo nella barra degli indirizzi di un qualunque browser e attendere che venga scaricata e mostrata sullo schermo. Un indirizzo IP però è composto da un totale di almeno 12 cifre, e questo lo rende difficile da ricordare. Per ovviare a queste difficoltà mnemoniche, è stato ideato l’URL.
Lo smishing è una forma di phishing in cui un hacker utilizza un messaggio di testo convincente per indurre il destinatario a cliccare su un link e mandare al cybercriminale delle informazioni private o a scaricare programmi dannosi sul proprio smartphone.
Fornendo la definizione di “dato personale”, l’art.4 del Regolamento UE 2016/679 (Gdpr) spiega che si tratta di “qualsiasi informazione riguardante una persona fisica identificata o identificabile”. A tal proposito lo stesso articolo specifica che l’interessato si considera identificabile quando è possibile risalire alla sua identità “direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identifi¬cativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”.
Si tratta di uno strumento volto a consentire il trasferimento di dati personali dal territorio dello Stato verso Paesi terzi (extra-UE) tra società facenti parti dello stesso gruppo d'impresa. Si concretizzano in un documento contenente una serie di clausole (rules) che fissano i principi vincolanti (binding) al cui rispetto sono tenute tutte le società appartenenti ad uno stesso gruppo (corporate). Le Bcr costituiscono un meccanismo in grado di semplificare gli oneri amministrativi a carico delle società di carattere multinazionale con riferimento ai flussi intra-gruppo di dati personali.
