Come sappiamo, il GDPR introduce specifici obblighi, per tutti i Titolari del Trattamento di Dati Personali, inerenti una eventuale violazione dei dati personali (definita anche data breach). Cosa è una violazione dei dati personali? Per «violazione dei dati personali» si intende ogni violazione della sicurezza che comporta accidentalmente o in modo illecito la distruzione, la […]
Gestione della violazione di dati personali Leggi tutto »
Ancora un incidente privacy per Facebook. Secondo il NYT, “Facebook Gave Device Makers DeepAccess to Data on Users and Friends”. Da notare che tra i produttori ci sarebbe anche Apple. Eppure mi sembrava di aver letto, da qualche parte …
FaceBook, la privacy e le promesse Leggi tutto »
Prendendo spunto da alcune organizzazioni pubbliche, che hanno nominato quale D.P.O. il loro responsabile dei servizi informatici, una barzelletta sul D.P.O. Piacere, sono il sig. Verdi, responsabile dei servizi informatici. Piacere mio, sono sempre il sig. Verdi, Responsabile della Protezione dei Dati. Il Sig. Verdi (nella sua veste di DPO) chiede allo stesso Sig. Verdi
Barzelletta sul DPO Leggi tutto »
Per capire compiutamente cosa sia un vulnerability assessment occorre introdurre il concetto di vulnerabilità, che nel caso di specie si riferisce all’information tecnology. Una vulnerabilità è una condizione imprevista nella quale si può venire a trovare un sistema, generalmente determinata da un errore di programmazione, una misconfigurazione o un bug presente nei sottosistemi hardware, software
GDPR vulnerability assessment Leggi tutto »
Security Assessment, Vulnerability Assessment e Penetration Test, cosa sono?Si tratta della stessa attività o di attività diverse? Qeste tre definizioni, che spesso vengono confuso e/o scambiate, si riferiscono a tre attività diverse che afferiscono però ad una sola finalità: migliorare notevolmente la sicurezza dei sistemi informativi. Per attività di Vulnerability Assessment (che qualcuno indica anche
GDPR security assessment Leggi tutto »
