Informo di una nuova e particolarmente subdola campagna di phishing. Arriva un messaggio che appare inviato dal proprio indirizzo di posta; il truffatore vi spiega che “ha violato il tuo account” ed “ha pieno accesso al tuo dispositivo; in effetti ho inserito un malware nel sito web di adulti che hai visitato ….”. Quindi afferma […]
Phishing “Avviso AV” Leggi tutto »
Il decreto di armonizzazione del GDPR è stato pubblicato in Gazzetta Ufficiale (d.lgs. 10 agosto 2018, n. 101). Segnalo l’art. 22 comma 13: 13. Per i primi otto mesi dalla data di entrata in vigore del presente decreto, il Garante per la protezione dei dati personali tiene conto, ai fini dell’applicazione delle sanzioni amministrative e
Decreto di armonizzazione GDPR Leggi tutto »
Come sappiamo, il Regolamento EU 679/2016 introduce, all’art. 30, l’obbligo per i Titolari di dotarsi del registro dei trattamenti. L’obbligo non si applica alle organizzazioni con meno di 250 dipendenti, ma il Garante, gli Organi di Controllo ed i vari esperti ne consigliano la tenuta (e l’aggiornamento continuo, aggiungerei). Come discriminante generale direi che i
Registro dei trattamenti – art. 30 GDPR Leggi tutto »
Il Regolamento Europeo 679/2016 ha istituito (art. 35) il concetto di D.P.I.A. (Data Protection Impact Assessment – in italiano Valutazione dell’Impatto sulla Protezione dei Dati Personali). Si tratta di una valutazione (preventiva) dell’impatto che un trattamento di dati personali potrebbe determinare sui diritti e le libertà delle persone interessate; qualora il rischio potenziale risulti elevato,
DPIA: quando effettuarla? Leggi tutto »
Mi vengo a trovare presso uno studio medico per motivi extra-professionali; vengono a sapere che mi occupo di dataprotection. Intuisco che mi vorrebbero chiedere qualcosa, immagino si tratti di GDPR; la domanda infine salta fuori: ma noi dobbiamo avere un FireWall? Lo studio medico “ha già fatto gli adeguamenti” con l’assistenza del consulente di una
GDPR ed il FireWall perimetrale Leggi tutto »
