Appare chiarissimo che l’ultimo “caso Equalize” certifica un livello di inadeguatezza della cybersecurity delle banche dati nazionali assolutamente imbarazzante Dopo i casi del finanziere Striano, il bancario voyeur Coviello, adesso una “società di analisi di rischi aziendali” (Equalize) che ha svolto data mining su molteplici banche dati dei Ministeri (ma non solo), “altamente riservate e […]
Come sappiamo bene, la password compone un’aspetto determinante di ogni credenziale di autenticazione e sappiamo come ogni utente debba scegliere password univoche e complesse per ogni diverso strumento o servizio al quale acceda, e che le credenziali debbano essere assolutamente mantenute riservate. In questo post, consideriamo oggi un diverso punto di vista: quello del fornitore
Linee guida conservazione password Leggi tutto »
Domanda ricorrente: con l’entrata in vigore del GDPR, la normativa relativa agli amministratori di sistema rimarrà valida, verrà disapplicata o diventerà inutile? In primo luogo, il nuovo Regolamento Europeo 2016/679 non disapplica automaticamente i provvedimenti e gli altri interventi regolatori emanati dalla nostra Autorità di Controllo (Garante Privacy), ovviamente se compatibili e non in conflitto
GDPR e amministratore di sistema Leggi tutto »
Dobbiamo ritornare ancora sulla tematica GDPR ed amministratori di sistema; purtroppo il livello di incertezza è molto elevato. Riceviamo (spesso) più o meno questa domanda: è obbligo per il D.P.O. designare individualmente i singoli amministratori di sistema? Intanto, la domanda è fondata su di un errore; il D.P.O. non designa nessuno! A questa pagina i
GDPR – amministratori di sistema 2a parte Leggi tutto »
