InfoSecurity

Avvocati, Professionisti e le e-mail personali usate per lavoro

Compliance, DataProtection, GDPR, Google, InfoSecurity, Posta Elettronica, Protezione dei Dati Personali, Sentenze /

Un recente caso giudiziario in Francia ha acceso il dibattito sull’utilizzo di strumenti ICT pensati per uso non professionale (account gratuiti personali). Un legale francese ha adottato un account Gmail gratuito, e come spesso accade ha finito per usarlo sia a fini personali che professionali (quindi per la sua attività forense). Nello svolgimento delle sue […]

Avvocati, Professionisti e le e-mail personali usate per lavoro Leggi tutto »

Il tassello mancante della triade CIA

CyberAttack, CyberSecurity, Data Breach, DataProtection, Identità Digitale, InfoSecurity, Misure Sicurezza, NIS2, Sicurezza, Violazione Dati Personali /

Il titolo – pur evocando un vecchio film cinese – riguarda invece la sicurezza ICT, “sdoganando” il concetto di autenticità in ambiti ICT. Per decenni, la sicurezza delle informazioni è stata costruita intorno a tre pilastri fondamentali: Riservatezza, Integrità e Disponibilità. Questo modello, noto come “triade CIA”, è stato un punto di riferimento per progettare

Il tassello mancante della triade CIA Leggi tutto »

Cassazione 40295/2024: credenziali aziendali e accesso disfunzionale

Consapevolezza, DataProtection, InfoSecurity, Misure Sicurezza, Password, Protezione dei Dati Personali, Sentenze /

La recente sentenza n. 40295 del 31 ottobre 2024 della Corte di Cassazione ha affrontato un caso significativo riguardante l’uso improprio delle credenziali aziendali. Un direttore di un Hotel aveva richiesto a una dipendente le sue proprie credenziali utente per accedere ad uno strumento informatico aziendale, contenente circa 90.000 schede clienti, con finalità estranee al

Cassazione 40295/2024: credenziali aziendali e accesso disfunzionale Leggi tutto »

Caso Equalize

Amministratore di Sistema, Autorità di Controllo, CyberSecurity, Data Breach, DataProtection, Eventi, Garante Privacy, GDPR, InfoSecurity, Misure Sicurezza, Privacy, Protezione dei Dati Personali, Pubblica Amministrazione, Sicurezza, Violazione Dati Personali /

Appare chiarissimo che l’ultimo “caso Equalize” certifica un livello di inadeguatezza della cybersecurity delle banche dati nazionali assolutamente imbarazzante Dopo i casi del finanziere Striano, il bancario voyeur Coviello, adesso una “società di analisi di rischi aziendali” (Equalize) che ha svolto data mining su molteplici banche dati dei Ministeri (ma non solo), “altamente riservate e

Caso Equalize Leggi tutto »

GDPR e NIS2 – differenze e punti di contatto

Adempimenti, Consulenza, DataProtection, InfoSecurity, NIS2 /

Per un’organizzazione già soggetta al GDPR, l’entrata in vigore della ormai imminente Direttiva NIS2 determina alcuni cambiamenti significativi, anche se ci sono delle punti di contatto tra i due regolamenti, in quanto entrambi mirano a proteggere dati e sistemi. Tuttavia, il NIS2 è più focalizzato sulla sicurezza delle reti e sulla resilienza delle infrastrutture informative

GDPR e NIS2 – differenze e punti di contatto Leggi tutto »