Data Breach - STEFANO ROSSI

Modello di valutazione del rischio da Data Breach

Data Breach, Garante Privacy, GDPR / Stefano Rossi

Come sappiamo, qualora occorra un Data Breach, il nuovo Regolamento UE 679/2016 prescrive, a carico del Titolare del Trattamento (ma anche del Responsabile esterno qualora la violazione avvenga presso di esso) degli obblighi stringenti, relativi alla comunicazione alla autorità di controllo e talvolta ai soggetti interessati dalla violazione. Non sempre la comunicazione al Garante (e […]

Modello di valutazione del rischio da Data Breach Leggi tutto »

Chip clandestino, spionaggio planetario

CyberAttack, Data Breach, DataProtection, Eventi, InfoSecurity / Stefano Rossi

Sembra originare dalla Cina il più incredibile caso di cyber-spionaggio della storia. Secondo un articolo di Bloomberg, qualcuno ha inserito un chip microscopico nelle motherboard di SuperMicro, una azienda americana che produce sistemi server High Tech. Si ritiene che questi micro-chips, installati nelle mainboard durante la produzione in Cina, contengano del codice “backdoor” che comprometta

Chip clandestino, spionaggio planetario Leggi tutto »

FaceBook, data breach da 50 milioni di utenti

CyberAttack, Data Breach, FaceBook / Stefano Rossi

Giunge notizia di un data breach ai danni di FaceBook; sul blog ufficiale viene dichiarato che multiple vulnerabilità relative alla funzione “view as” hanno consentito, a sconosciuti, di rubare gli “access token” di circa 50 milioni di utenti. Un access token si potrebbe paragonare ad un “gettone di ingresso” che viene consegnato dal server al

FaceBook, data breach da 50 milioni di utenti Leggi tutto »

GDPR e videosorveglianza

Data Breach, GDPR, Privacy by Design - Default, Registro dei Trattamenti, UNI/PdR 43:2018, Videosorveglianza / Stefano Rossi

GDPR e videosorveglianza; cosa cambia? Come tutti sappiamo, un sistema di videosorveglianza (anche quelli che non registrano immagini) determina un sistema di trattamento di dati personali (tra l’altro, particolarmente invasivo della privacy e potenzialmente lesivo dei diritti personali). Dopo il 25 maggio, il Regolamento UE 679/2016 ha effetto anche sui sistemi di videosorveglianza, che debbono

GDPR e videosorveglianza Leggi tutto »

IPsent

Adempimenti, Data Breach, DataProtection, FireWalls, GDPR, Security Appliance / Stefano Rossi

IPsent (acronimo formato da IP + SENTINEL) è una appliance progettata e realizzata allo scopo di garantire la sicurezza delle reti IP locali e conseguentemente dei dispositivi ad esse collegati. Si tratta di una delle primarie misure di sicurezza richieste all’art. 32 del nuovo Regolamento UE 679/2016. In primo luogo, dispone di avanzate funzioni di reporting;

IPsent Leggi tutto »