GDPR e Privacy - ICT Security Magazine

La nuova normativa europea sulla Privacy (GDPR) e la pericolosità dell’adeguamento apparente

A cura di:Francesco Falcone Pubblicato il1 Febbraio 201827 Marzo 2025

L’adeguamento alla nuova normativa europea sulla privacy (GDPR) pone molte sfide per le aziende, spesso causate da una carenza di competenze adeguate sia nei fornitori che all’interno delle organizzazioni. Implementare strumenti efficaci e KPI specifici è cruciale per garantire la conformità. Il coordinamento dei progetti di adeguamento è fondamentale per evitare rischi legati a soluzioni…

Email aperta – Email chiusa: un problema tutt’altro che risolto

A cura di:Pier Luca Toselli Pubblicato il30 Gennaio 201827 Marzo 2025

Le email sono ormai parte integrante delle comunicazioni professionali, spesso utilizzate anche come prova legale. La giurisprudenza affronta questioni come la distinzione tra email “aperta” e “chiusa”, con importanti risvolti per la privacy e la normativa vigente. Nelle indagini, le email rappresentano un elemento cruciale, e l’acquisizione di queste può presentare sfide tecniche significative, soprattutto…

Data breach: alcune osservazioni sulle linee guida europee

A cura di:Enrico Pelino Pubblicato il29 Gennaio 201827 Marzo 2025

Il GDPR ha introdotto importanti cambiamenti nella gestione dei data breach, estendendo la normativa a tutti i titolari di trattamento. La violazione dei dati personali non riguarda solo la sicurezza informatica ma anche la sicurezza organizzativa. Le linee guida chiariscono come valutare il rischio per i diritti degli interessati e definiscono gli obblighi di notificazione…

Selezione avversa nel GDPR: la vera ragione economica e perchè certificarsi

A cura di:Stefano Luca Tresoldi Pubblicato il25 Gennaio 201827 Marzo 2025

Le certificazioni GDPR, introdotte dall’art.42, sono strumenti volontari che non riducono la responsabilità del titolare del trattamento. Gli organismi di certificazione, accreditati secondo l’art.43, devono dimostrare indipendenza e competenza. Le certificazioni offrono benefici economici in caso di sanzioni, ma comportano il rischio di selezione avversa. La vigilanza e il riesame delle certificazioni sono affidati all’autorità…

La Pseudonimizzazione come nuova garanzia di accountability nell’universo della profilazione e dei Big Data

A cura di:Camilla Bistolfi Pubblicato il9 Gennaio 20184 Aprile 2025

Il progresso tecnologico e l’uso dei Big Data hanno aumentato le minacce alla privacy, portando alla necessità di tecniche avanzate come la pseudonimizzazione per proteggere i dati personali. Introdotta dal GDPR, la pseudonimizzazione riduce i rischi legati alla reidentificazione, permettendo la raccolta sicura di dati senza comprometterne la sicurezza. La responsabilità del titolare del trattamento…

Le policy di sicurezza informatica nel nuovo Regolamento Europeo sulla privacy

A cura di:Emilio Souberan Pubblicato il8 Gennaio 20184 Aprile 2025

Le policy di sicurezza informatica sono cruciali per le aziende pubbliche e private, specialmente in un contesto di crescente connettività. Queste policy aiutano a prevenire minacce come cyber spionaggio e ransomware, e devono includere la formazione dei dipendenti e la protezione dei dispositivi aziendali. L’implementazione di misure come backup regolari e antivirus aggiornati garantisce una…

Intercettazioni del web: la privacy dell’individuo Vs la sicurezza nazionale e comunitaria

A cura di:Michelangelo Di Stefano Pubblicato il14 Dicembre 20174 Aprile 2025

Le intercettazioni del web sono diventate uno strumento essenziale per garantire la sicurezza nazionale, soprattutto di fronte alla crescente complessità delle comunicazioni digitali. Le tecnologie avanzate come i trojan e altri strumenti di “dual use” consentono alle autorità di superare le barriere imposte dai moderni sistemi di crittografia. Tuttavia, l’uso di queste tecnologie deve essere…

Poteri e obblighi del responsabile del trattamento nel Regolamento generale sulla protezione dei dati

A cura di:Avv. Cristina Vicarelli Pubblicato il11 Dicembre 20174 Aprile 2025

Il Regolamento Generale sulla Protezione dei Dati definisce il ruolo del responsabile del trattamento come complesso, con obblighi e responsabilità che necessitano di un supporto contrattuale chiaro. La guida della CNIL semplifica questa normativa frammentata, fornendo clausole esemplificative utili per la redazione di contratti tra titolare e responsabile. Questi contratti devono considerare anche la notifica…

Il GDPR: non solo sanzioni amministrative pecuniarie

A cura di:Riccardo Abeti Pubblicato il7 Dicembre 20174 Aprile 2025

Il Regolamento UE sulla protezione dei dati sta trasformando il panorama normativo, imponendo severe sanzioni e obblighi di comunicazione delle violazioni. La complessità del sistema sanzionatorio richiede attenzione, poiché include responsabilità civile, amministrativa e penale. Adeguarsi è essenziale non solo per evitare sanzioni amministrative, ma anche per prevenire richieste risarcitorie da parte degli interessati, specie…

GDPR: i rapporti tra il D.Lgs. n.196-2003 ed il Regolamento UE n.679-2016

A cura di:Luca-M. de Grazia Pubblicato il4 Dicembre 20174 Aprile 2025

L’integrazione tra il D.Lgs. n.196/2003 e il GDPR richiede un’attenta analisi normativa per coordinare le leggi nazionali con il Regolamento U.E. n.679/2016. Il GDPR, sebbene superiore alle normative nazionali, non abroga direttamente il D.Lgs. n.196/2003, richiedendo un’interpretazione accurata delle norme rimaste in vigore. Inoltre, il riferimento alle certificazioni ISO, sebbene utile, deve essere contestualizzato all’interno…

La Prima Rivista Italiana Dedicata alla Sicurezza Informatica

ICT Security Magazine

Argomenti