Appare chiarissimo che l’ultimo “caso Equalize” certifica un livello di inadeguatezza della cybersecurity delle banche dati nazionali assolutamente imbarazzante Dopo i casi del finanziere Striano, il bancario voyeur Coviello, adesso una “società di analisi di rischi aziendali” (Equalize) che ha svolto data mining su molteplici banche dati dei Ministeri (ma non solo), “altamente riservate e […]
L’entrata in vigore del Regolamento UE 679/2016 ha effetti rilevanti anche su tutti i siti web; essi debbono essere aderenti ai principi dettati del GDPR, in particolare agli artt. 5, 6, 7, 8, 11, 12, 13, 15 e successivi, 24, 25, 32, 33, 34, salvo altri. Occorre valutare la rispondenza, del sito web in esame,
Stamani – per alcune attività di audit su sito web – abbiamo ancora una volta incontrato un sito che ha ribattezzato la necessaria informativa sul trattamento dei dati personali – comunemente anche indicata come privacy policy – in privacy police. Come è possibile verificare tramite search engine, in vari siti è presente tale dicitura. A
La “Privacy POLICE” Leggi tutto »
Sono trascorsi 21 anni dalla applicazione del Codice Privacy, che per primo ha introdotto l’obbligo di fornire delle informazioni preliminari alle persone che conferiscono i loro dati personali, la famose informative privacy. Sappiamo bene che tali informative devono essere trasparenti, accessibili, ma soprattutto semplici (talvolta i soggetti che forniscono i loro dati sono 14enni, e
Semplicità delle Informative Privacy Leggi tutto »
L’Autorità italiana Garante Privacy ha pubblicato un documento di indirizzo riguardante il trattamento dei meta-dati correlati ai servizi di posta elettronica nelle organizzazioni con dipendenti che utilizzano tale strumento per rendere la prestazione lavorativa. Il documento di indirizzo ha suscitato varie perplessità, in quanto – riassumendo con estrema sintesi – si richiede ai titolari di
E-mail aziendali e meta-dati Leggi tutto »
