Stefano Rossi

Dr. Stefano Rossi Security & Privacy Consultant.

Differenza tra privacy by design e privacy by default

DataProtection, GDPR /

Privacy by Design e Privacy by Default sono due concetti non particolarmente nuovi, portati alla ribalta dal nuovo Regolamento UE 679/2018. Concettualmente sono “vicini” ma distinti; spesso assisto ad interventi di professionisti, anche autorevoli, che confondono i due concetti. Non voglio entrare nel merito di una disquisizione tecnica, che probabilmente confonderebbe ulteriormente le idee, ma […]

Differenza tra privacy by design e privacy by default Leggi tutto »

F.A.Q. Registro dei Trattamenti

GDPR, Registro dei Trattamenti, Regolamento UE 679/2016 /

Il Garante per la Protezione dei Dati Personali ha pubblicato, in una apposita pagina, le faq sul Registro dei Trattamenti; ne avevo parlato pochi giorni orsono. Relativamente alle aziende private, i soggetti obbligati ad averlo ed aggiornarlo sono così individuabili: Sono quindi individuati alcune tipologie di titolari del trattamento che debbono provvedere alla tenuta del

F.A.Q. Registro dei Trattamenti Leggi tutto »

Soggetti designati? Chi sono?

D. Lvo 101/18, D. Lvo 196/03, GDPR /

Domanda: nel recente D.Lvo 101/18 sono stati introdotti i “soggetti designati”; si tratta di responsabili interni del trattamento? Tutti sono alla ricerca disperata di una figura similare a quella degli ex responsabili interni (attribuzione solo italiana) in modo talmente cervellotico che ogni nuova figura introdotta si spera possa adattarsi a tale ruolo. Leggiamo la parte

Soggetti designati? Chi sono? Leggi tutto »

Windows 10 Update – ottobre 2018 (version 1809)

Software /

Informo che l’aggiornamento di ottobre di Windows 10 (alla versione 1809) ha prodotto, in alcuni specifici casi, perdita di files (in prevalenza presenti nelle cartelle \users). Attualmente Microsoft ha segnalato l’evento ed interrotto la distribuzione automatica dell’aggiornamento, mentre stà indagando sull’accaduto. Ovviamente è tassativo avere una copia di backup del sistema prima di applicare qualsiasi

Windows 10 Update – ottobre 2018 (version 1809) Leggi tutto »

Chip clandestino, spionaggio planetario

CyberAttack, Data Breach, DataProtection, Eventi, InfoSecurity /

Sembra originare dalla Cina il più incredibile caso di cyber-spionaggio della storia. Secondo un articolo di  Bloomberg, qualcuno ha inserito un chip microscopico nelle motherboard di SuperMicro, una azienda americana che produce sistemi server High Tech. Si ritiene che questi micro-chips, installati nelle mainboard durante la produzione in Cina, contengano del codice “backdoor” che comprometta

Chip clandestino, spionaggio planetario Leggi tutto »