Stefano Rossi

Dr. Stefano Rossi Security & Privacy Consultant.

Cassazione 40295/2024: credenziali aziendali e accesso disfunzionale

Consapevolezza, DataProtection, InfoSecurity, Misure Sicurezza, Password, Protezione dei Dati Personali, Sentenze /

La recente sentenza n. 40295 del 31 ottobre 2024 della Corte di Cassazione ha affrontato un caso significativo riguardante l’uso improprio delle credenziali aziendali. Un direttore di un Hotel aveva richiesto a una dipendente le sue proprie credenziali utente per accedere ad uno strumento informatico aziendale, contenente circa 90.000 schede clienti, con finalità estranee al […]

Cassazione 40295/2024: credenziali aziendali e accesso disfunzionale Leggi tutto »

Caso Equalize

Amministratore di Sistema, Autorità di Controllo, CyberSecurity, Data Breach, DataProtection, Eventi, Garante Privacy, GDPR, InfoSecurity, Misure Sicurezza, Privacy, Protezione dei Dati Personali, Pubblica Amministrazione, Sicurezza, Violazione Dati Personali /

Appare chiarissimo che l’ultimo “caso Equalize” certifica un livello di inadeguatezza della cybersecurity delle banche dati nazionali assolutamente imbarazzante Dopo i casi del finanziere Striano, il bancario voyeur Coviello, adesso una “società di analisi di rischi aziendali” (Equalize) che ha svolto data mining su molteplici banche dati dei Ministeri (ma non solo), “altamente riservate e

Caso Equalize Leggi tutto »

La firma autografa è dato personale

Dato Personale, Protezione dei Dati Personali, Sentenze /

La firma autografa è un dato personale: lo sancisce una recente sentenza della Corte di Giustizia dell’Unione Europea La Corte di Giustizia dell’Unione Europea ha recentemente confermato – in una sentenza emessa – che la firma autografa di una persona rientra nella definizione di “dato personale” ai sensi del Regolamento Generale sulla Protezione dei Dati

La firma autografa è dato personale Leggi tutto »

Accessi illeciti a conti bancari

Data Breach, DataProtection, Eventi, Violazione Dati Personali /

Un ex dipendente di Intesa Sanpaolo della filiale di Bisceglie è al centro di un’inchiesta della Procura di Bari per aver effettuato quasi 7.000 accessi illegittimi ai conti correnti di 3.572 clienti, tra cui importanti figure istituzionali e personaggi noti. Tra le vittime di rilevo figurano la Presidente del Consiglio Giorgia Meloni, sua sorella Arianna,

Accessi illeciti a conti bancari Leggi tutto »

Linee guida EDPB sull’adozione del legittimo interesse

EDPB /

L’EDPB ha recentemente pubblicato delle linee guida sul trattamento dei dati personali basato sul legittimo interesse (Art. 6(1)(f) del GDPR). Queste forniscono indicazioni su quando e come utilizzare questa base giuridica, sottolineando che il trattamento deve soddisfare contemporaneamente tre condizioni: In relazione alle nuove linee guida 1/2024, l’EDPB ha aperto una consultazione pubblica per raccogliere

Linee guida EDPB sull’adozione del legittimo interesse Leggi tutto »