Spogliati dall’AI: come difendersi dalla minaccia social
Grok su X è molto usato per “spogliare” donne e minori senza consenso, creando immagini sexualizzate. Il Garante italiano avverte: generare e diffonde...
Leggi tutto →
dati personali
107 articoli in questa categoria
Raccolta dati e AI: le sfide legali del web scraping secondo la CNIL
La CNIL chiarisce che la raccolta di dati accessibili online tramite web scraping è legittima se accompagnata da misure a salvaguardia dei diritti deg...
Leggi tutto →
L’archiviazione non cancella il passato digitale: la Cassazione fa chiarezza sul diritto all’oblio
La Cassazione boccia l'automatismo Cartabia: archiviazione penale non significa diritto all'oblio. Google mantiene la discrezionalità sul delisting. P...
Leggi tutto →
Crif, il borseggio digitale colpisce un Under30 su 5: come proteggersi
Il ritorno su importi medio-bassi è una scelta strategica razionale da parte dei frodatori. Operazioni che attirano meno attenzione, bypassano i contr...
Leggi tutto →
La cyber security è la sicurezza del paziente: un imperativo clinico per tutti
Quando le organizzazioni sanitarie finiscono nel mirino degli hacker, l’incolumità del paziente è la prima a essere compromessa. Non si tratta di un’i...
Leggi tutto →
CryptPad e paradigma zero-knowledge: binomio vincente per la sicurezza dei dati aziendali
CryptPad è una suite collaborativa e di produttività open source ilcui fondamento architetturale sposa pienamente il principio Zero-Knowledge, per cui...
Leggi tutto →
Governance del rischio nei luoghi di lavoro e spettacolo: ecco perché serve una black box
La recente tragedia a Crans-Montana in Svizzera accende i fari sulla frammentazione tra sicurezza sul lavoro, sicurezza del pubblico, protezione dei d...
Leggi tutto →
Il nuovo reato di deepfake: quando il diritto penale diventa l’ultima difesa dell’incertezza
L’introduzione del reato di deepfake nella legge italiana sull’AI rappresenta un esperimento interessante e un sintomo preoccupante: sancisce il ricon...
Leggi tutto →
Whistleblowing e gestione del rischio: una lettura critica delle linee guida ANAC
Secondo una lettura critica e sistemica, alla luce degli snodi interpretativi, le Linee Guida ANAC 2025 chiedono di interpretare il whistleblowing non...
Leggi tutto →
Backup immutabili e offline, che cosa sono e perché possono beffare i ransomware
I backup immutabili e offline dovrebbero essere una priorità per qualsiasi organizzazione. Costano poco, sono semplici da organizzare e gestire e cons...
Leggi tutto →
MongoBleed, la vulnerabilità in MongoDB è già sfruttata in rete: aggiornamento urgente
Disponibile in rete l’exploit per la vulnerabilità MongoBleed identificata in MongoDB: lo sfruttamento attivo potrebbe consentire l’accesso non contro...
Leggi tutto →
Account obbligatori nell’e-commerce: interviene l’EDPB
L'EDPB pubblica le Recommendations 2/2025 sugli account obbligatori nell'e-commerce. La registrazione forzata spesso viola il GDPR: il guest checkout ...
Leggi tutto →
Phishing 2.0, l’era degli LLM: i rischi e come difendersi
Con l’avvento degli LLM, le e-mail di phishing diventano più convincenti, ma modelli ibridi e semantici possano smascherare truffe generate dall’intel...
Leggi tutto →
Strategic Sourcing e governance del rischio cyber: una gestione sostenibile delle terze parti digitali
I processi di sourcing strategico possono supportare la cyber security e il Third-Party Risk Management: un framework integrato per una gestione soste...
Leggi tutto →
Quando il dato viaggia chiuso: la non responsabilità del servizio di recapito
Nel caso dei servizi di recapito, si osserva che il GDPR non attribuisce ruoli e obblighi a chi trasporta informazioni senza poter incidere sul loro c...
Leggi tutto →
Sette anni di GDPR e privacy ancora all’abc: la lezione dalla sanzione a Verisure e Aimag
Il Garante Privacy sanziona Verisure Italia e Aimage, ma le condotte multate sembrano appartenere alla preistoria del Regolamento. Ecco cosa ci insegn...
Leggi tutto →
Carte regalo a Natale, i ruoli privacy per i fornitori di gift card
I voucher sono un valido strumento di marketing che necessita di attenta analisi dei rapporti civilistici e normativi con il fornitore delle gift card...
Leggi tutto →
Sorveglianza social per i turisti negli Usa: la nuova frontiera della raccolta dati sui viaggiatori
L'obbligo della raccolta sistematica di dati personali sui social media rientra nel quadro delle procedure previste dal Paperwork Reduction Act, ai fi...
Leggi tutto →
Rischi privacy per la conservazione delle e-mail: cosa prevede il Garante
Il provvedimento del 10 luglio 2025 del Garante Privacy riguarda il ciclo di vita delle caselle di posta elettronica messe a disposizione dal datore d...
Leggi tutto →
La privacy aziendale come strategia di tutela e continuità del business
La privacy aziendale è oggi un pilastro strategico per la cyber sicurezza: dalla storia del concetto alla sua rilevanza economica, tra rischi, sanzion...
Leggi tutto →