Privacy e Cyber Security

Doppia violazione di dati personali: un caso che ci insegna il valore della vigilanza

Due provvedimenti sanzionatori del Garante della privacy – distinti ma collelati – offrono una visione nitida delle responsabilità che intercorrono tra chi affida un trattamento e chi lo esegue. Una catena di disattenzioni ha portato alla comunicazione illecita di dati personali di estrema delicatezza: minori e informazioni sul loro stato di salute.

Posizioni Economiche Orizzontali: il Garante colpisce ancora

L’Autorità Garante per la protezione dei dati personali ha nuovamente sanzionato un ente per la pubblicazione all’albo pretorio delle graduatorie delle Posizioni Economiche Orizzontali (PEO). Analizziamo il provvedimento e scopriamo come prevenire questo tipo di sanzioni.

La NIS 2 nel contesto italiano – adempimenti e soggetti coinvolti

Martedì 18 febbraio, dalle 11.00 alle 12.30, si terrà il webinar a partecipazione gratuita dedicato ai prossimi importanti obblighi di legge in tema di cybersecurity, sanciti dal D.Lgs. 138/2024 con cui l’Italia ha recepito le prescrizioni della direttiva NIS 2.

Invio massivo di email in chiaro anziché in CCN: rischi e misure di mitigazione

L’invio massivo di email, utilizzando i campi A o CC anziché il campo CCN (copia conoscenza nascosta), è un piccolo errore che può in alcuni casi provocare una rilevante violazione della riservatezza dei dati personali, con grave danno per gli interessati e per il titolare che gestisce i loro dati.

La NIS 2 e il recepimento in Italia: obblighi e scadenze

L’entrata in vigore del D.lgs. 138/2024 ha sancito il recepimento della direttiva NIS 2 in Italia, imponendo nuovi obblighi alle organizzazioni che operano in settori essenziali. Scopriamo insieme quali sono le novità in termini di cybersecurity, chi è coinvolto e quali sono le scadenze da rispettare.

Il Garante Privacy allerta sul web scraping dell’IA

Con il provvedimento dello scorso 20 maggio, il Garante privacy ha pubblicato le indicazioni per difendere i dati personali pubblicati online dal rischio di web scraping, che consiste nella raccolta indiscriminata di dati personali su internet, effettuata con lo scopo di addestrare i modelli di Intelligenza artificiale generativa (IAG).