Identità della Digos esfiltrate, allarme nazionale: ecco come limitare il rischio
Ipotesi di compromissione della rete informatica del Ministero dell’Interno che avrebbe comportato il furto di un elenco di circa 5mila agenti Digos. ...
Leggi tutto →
Dpo
67 articoli in questa categoria
La privacy by design del whistleblowing e come realizzarla
Due delibere dell'Autorità nazionale anticorruzione, rafforzate ora dal parere del Garante della privacy, stabiliscono le regole per i canali di segna...
Leggi tutto →
Garante privacy e Inl: i 3 profili di illiceità nelle ispezioni su centri logistici di Amazon
Dopo le indagini di Report su software di tracciamento, telecamere pervasive e presunti dossier sui dipendenti, il Garante privacy e l’Ispettorato Naz...
Leggi tutto →
Diritti senza allarme: il GDPR e la difficoltà di percepire il danno che non si vede
Nella pratica quotidiana di molte organizzazioni, la violazione dei diritti e delle libertà fondamentali delle persone continua a essere percepita com...
Leggi tutto →
EDPB ed EDPS sul Digital omnibus: verso una massiccia semplificazione del GDPR
Il parere congiunto di EDPB ed EDPS sul pacchetto Digital omnibus ha una parola d’ordine: semplificazione senza rinunciare a innovazione e competitivi...
Leggi tutto →
Il GDPR davanti ai giudici: cosa cambia dopo la sentenza della CGUE su WhatsApp
La sentenza della Corte di Giustizia UE su WhatsApp riapre la partita sul reale equilibrio di potere tra Big Tech e regolatori europei. Ecco cosa ha c...
Leggi tutto →
Evoluzione dei visti d’ingresso USA: implicazioni per la privacy e cosa potrebbe fare l’UE
L'Electronic System for Travel Authorization, sostitutivo del visto per entrare negli USA per i cittadini dei Paesi inclusi nel Visa Waiver Program, s...
Leggi tutto →
Piano ispettivo semestrale del Garante privacy: cosa emerge per titolari e DPO
In continuità con i semestri precedenti, ecco le implicazioni prospettiche per la governance dei trattamenti complessi. Il nuovo il piano ispettivo è ...
Leggi tutto →
Il GDPR come sistema di governo del potere informativo
Il GDPR costruisce un sistema di governo del potere informativo stabilendo, in relazione al trattamento di dati personali, chi può decidere, su quali ...
Leggi tutto →
AI Generativa in azienda: tra opportunità e rischi normativi
Il vero punto critico è che solitamente, nei programmi di formazione sull'uso di questi strumenti, manca qualunque riferimento a quali normative sia n...
Leggi tutto →
Il mystery shopping in azienda, fra supervisione e privacy dei lavoratori
Il mystery shopping funziona da controllo difensivo, volto a verificare condotte illecite attribuibili - sulla base di fondati sospetti - a singoli di...
Leggi tutto →
Data Privacy Framework, i controlli obbligatori per i trasferimenti dati: ecco le nuove FAQ
L’EDPB ha pubblicato la versione 2.0 delle FAQ sul Data Privacy Framework, chiarendo responsabilità, obblighi e verifiche necessarie per i trasferimen...
Leggi tutto →
Data protection day: nell’era dell’AI agentica serve una disciplina di resilienza
Le identità compromesse sono spesso la strada principale per accedere ai dati sensibili. Resilienza significa rilevare precocemente gli accessi anomal...
Leggi tutto →
Il Dns come asset strategico di sicurezza
La centralità del Dns lo trasforma in un potenziale vettore d'attacco di eccezionale efficacia e, al contempo, in un punto di controllo per la sicurez...
Leggi tutto →
Oltre le dimissioni di un componente del Garante privacy: le 4 opzioni in gioco
Le dimissioni di Guido Scorza da componente del board dell'Autorità per la protezione Privacy non sono un episodio isolato né meramente personale. Rap...
Leggi tutto →
Normative europee e attacchi cyber: il quadro della sicurezza digitale in Italia ed Europa
La crescita degli attacchi cyber spinge governi e imprese a rafforzare le misure di sicurezza. Le normative europee e nazionali definiscono una cornic...
Leggi tutto →
Quando un incidente cyber smette di essere un problema tecnico e diventa di interesse pubblico
Il nuovo paradigma introdotto dalla NIS 2 spiega perché l’incidente significativo non è più un fatto “interno”. Ecco quale ruolo assume il CSIRT Itali...
Leggi tutto →
CryptPad e paradigma zero-knowledge: binomio vincente per la sicurezza dei dati aziendali
CryptPad è una suite collaborativa e di produttività open source ilcui fondamento architetturale sposa pienamente il principio Zero-Knowledge, per cui...
Leggi tutto →
Governance del rischio nei luoghi di lavoro e spettacolo: ecco perché serve una black box
La recente tragedia a Crans-Montana in Svizzera accende i fari sulla frammentazione tra sicurezza sul lavoro, sicurezza del pubblico, protezione dei d...
Leggi tutto →
Whistleblowing e gestione del rischio: una lettura critica delle linee guida ANAC
Secondo una lettura critica e sistemica, alla luce degli snodi interpretativi, le Linee Guida ANAC 2025 chiedono di interpretare il whistleblowing non...
Leggi tutto →