Stefano Rossi

Dr. Stefano Rossi Security & Privacy Consultant.

10 anni di GDPR: semplificare senza indebolire la protezione dei dati

Eventi, GDPR, Privacy, Protezione dei Dati Personali /

Oggi, 24 maggio 2026, ricorrono dieci anni dall’entrata in vigore del GDPR ed otto anni dalla sua piena applicazione. È una buona occasione per interrogarsi sul ruolo attuale del Regolamento in un ecosistema digitale profondamente cambiato rispetto a dieci anni orsono. Il GDPR è stato, senza dubbio, uno dei più importanti interventi normativi europei degli […]

10 anni di GDPR: semplificare senza indebolire la protezione dei dati Leggi tutto »

Strutture ricettive e trattamento dei documenti d’identità: le indicazioni del Garante

DataProtection, Garante Privacy, GDPR, Privacy, Protezione dei Dati Personali, Sanzioni /

Con nota del 29 aprile 2026, il Garante per la protezione dei dati personali ha indirizzato alle associazioni di categoria del settore ricettivo un chiarimento sugli obblighi di trattamento dei documenti d’identità degli ospiti. L’intervento si inserisce in un contesto di crescente diffusione di prassi non conformi e di aumento delle violazioni di dati segnalate

Strutture ricettive e trattamento dei documenti d’identità: le indicazioni del Garante Leggi tutto »

SSH è oggi sicuro o da reinventare?

InfoSecurity, Linux, Misure Sicurezza, Open Source, Vulnerabilità /

Negli ultimi mesi OpenSSH è tornato a far parlare di sé per alcune vulnerabilità legate al parsing degli input: caratteri di controllo nello username, terminatori \0 in URI ssh://, possibili injection attraverso vecchie funzionalità come ProxyCommand. Bug definiti da molti esperti “minori”, quasi routine. Eppure, valutando nel concreto in modo pragmatico, emerge una domanda più

SSH è oggi sicuro o da reinventare? Leggi tutto »

LinkedIn ed addestramento AI

AI /

LinkedIn e l’addestramento dell’intelligenza artificiale: dal 3 novembre i dati degli utenti saranno usati, salvo loro opposizione. Dal 3 novembre 2025, LinkedIn inizierà ad addestrare i propri sistemi di intelligenza artificiale generativa utilizzando i dati personali degli utenti europei che non si saranno espressamente opposti. L’annuncio, pubblicato in sordina nelle impostazioni del profilo, ha sollevato

LinkedIn ed addestramento AI Leggi tutto »

Fine del supporto per Windows 10

CyberSecurity, DataProtection, Protezione dei Dati Personali, Software, Vulnerabilità, Windows /

Da oggi 14 ottobre 2025, Microsoft ha ufficialmente terminato il supporto ordinario per Windows 10. Ciò significa che il sistema operativo non riceverà più aggiornamenti di sicurezza. Come al solito, le aziende potranno sottoscrivere un programma di Microsoft (a nostro avviso piuttosto costoso) di estensione del supporto, chiamato ESU – Extended Security Updates. Inizialmente, Microsoft

Fine del supporto per Windows 10 Leggi tutto »