Protezione dei Dati Personali

Cassazione 40295/2024: credenziali aziendali e accesso disfunzionale

La recente sentenza n. 40295 del 31 ottobre 2024 della Corte di Cassazione ha affrontato un caso significativo riguardante l’uso improprio delle credenziali aziendali. Un direttore di un Hotel aveva richiesto a una dipendente le sue proprie credenziali utente per accedere ad uno strumento informatico aziendale, contenente circa 90.000 schede clienti, con finalità estranee al […]

Cassazione 40295/2024: credenziali aziendali e accesso disfunzionale Leggi tutto »

Caso Equalize

Appare chiarissimo che l’ultimo “caso Equalize” certifica un livello di inadeguatezza della cybersecurity delle banche dati nazionali assolutamente imbarazzante Dopo i casi del finanziere Striano, il bancario voyeur Coviello, adesso una “società di analisi di rischi aziendali” (Equalize) che ha svolto data mining su molteplici banche dati dei Ministeri (ma non solo), “altamente riservate e

Caso Equalize Leggi tutto »

La firma autografa è dato personale

La firma autografa è un dato personale: lo sancisce una recente sentenza della Corte di Giustizia dell’Unione Europea La Corte di Giustizia dell’Unione Europea ha recentemente confermato – in una sentenza emessa – che la firma autografa di una persona rientra nella definizione di “dato personale” ai sensi del Regolamento Generale sulla Protezione dei Dati

La firma autografa è dato personale Leggi tutto »

Privacy: Sistema di Gestione o Modello Organizzativo?

Il GDPR non prescrive esplicitamente l’adozione di un framework strutturato, simile a quello previsto da norme come la ISO 27001; tuttavia, il Regolamento stabilisce chiaramente una serie di obblighi e responsabilità per Titolari (e Responsabili) del trattamento che, di fatto, richiedono l’implementazione di processi e misure organizzative simili a quelli previsti da un vero e

Privacy: Sistema di Gestione o Modello Organizzativo? Leggi tutto »

Sospesa dal servizio dopo rifiuto della nomina ad incaricato del trattamento

La controversia nasce da una lavoratrice che, impiegata come caposquadra portalettere, impugnava il provvedimento di sospensione dal servizio e dalla retribuzione emesso dalla sua azienda a seguito del suo rifiuto di sottoscrivere l’atto di designazione a incaricato del trattamento dati personali. La lavoratrice riteneva che l’accettazione dell’incarico comportasse delle responsabilità non in linea con le

Sospesa dal servizio dopo rifiuto della nomina ad incaricato del trattamento Leggi tutto »