Come sappiamo bene, la password compone un’aspetto determinante di ogni credenziale di autenticazione e sappiamo come ogni utente debba scegliere password univoche e complesse per ogni diverso strumento o servizio al quale acceda, e che le credenziali debbano essere assolutamente mantenute riservate. In questo post, consideriamo oggi un diverso punto di vista: quello del fornitore […]
Linee guida conservazione password Leggi tutto »
Segnaliamo il provvedimento 21 dicembre 2023 titolato “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati” che impatta su moltissime aziende private ed organizzazioni pubbliche (tutte quelle che hanno posta elettronica aziendale e dipendenti), emesso dalla Autorità di Controllo (Garante Privacy), relativo all’uso degli strumenti di posta elettronica
Strumenti e-mail lavorativi e metadati Leggi tutto »
Da oggi 17 dicembre, la c.d. normativa “Whistle Blowing” ha effetto anche su PMI con 50 dipendenti (e anche meno qualora si trovino in specifici settori). Quindi il decreto legislativo 24 del 10 marzo 2023 ha punti di contatto non solo con la 231, ma anche con la normativa privacy,in quanto determina almeno un ulteriore
Whistleblowing e protezione dati Leggi tutto »
Avevamo avuto notizia del devastante Data Breach occorso alla ASL Napoli 3 e delle conseguenze verso i cittadini . Erano seguite diverse ricostruzioni tecniche dell’accaduto, fatte sulla base di congetture e notizie di corridoio, che non ci avevano molto convinto. Tra le più aderenti all’accaduto, quella di RHC del 15 gennaio 2022. Il mese scorso
Provvedimento GPDP-ASL Napoli 3 Leggi tutto »
L’entrata in vigore del Regolamento UE 679/2016 ha effetti rilevanti anche su tutti i siti web; essi debbono essere aderenti ai principi dettati del GDPR, in particolare agli artt. 5, 6, 7, 8, 11, 12, 13, 15 e successivi, 24, 25, 32, 33, 34, salvo altri. Occorre valutare la rispondenza, del sito web in esame,
