GDPR e Privacy - ICT Security Magazine

Selezione avversa nel GDPR: la vera ragione economica e perchè certificarsi

A cura di:Stefano Luca Tresoldi Pubblicato il25 Gennaio 201810 Settembre 2024

Le certificazioni GDPR, introdotte dall’art.42, sono strumenti volontari che non riducono la responsabilità del titolare del trattamento. Gli organismi di certificazione, accreditati secondo l’art.43, devono dimostrare indipendenza e competenza. Le certificazioni offrono benefici economici in caso di sanzioni, ma comportano il rischio di selezione avversa. La vigilanza e il riesame delle certificazioni sono affidati all’autorità…

La Pseudonimizzazione come nuova garanzia di accountability nell’universo della profilazione e dei Big Data

A cura di:Camilla Bistolfi Pubblicato il9 Gennaio 20189 Ottobre 2024

Il progresso tecnologico e l’uso dei Big Data hanno aumentato le minacce alla privacy, portando alla necessità di tecniche avanzate come la pseudonimizzazione per proteggere i dati personali. Introdotta dal GDPR, la pseudonimizzazione riduce i rischi legati alla reidentificazione, permettendo la raccolta sicura di dati senza comprometterne la sicurezza. La responsabilità del titolare del trattamento…

Le policy di sicurezza informatica nel nuovo Regolamento Europeo sulla privacy

A cura di:Emilio Souberan Pubblicato il8 Gennaio 20186 Settembre 2024

Le policy di sicurezza informatica sono cruciali per le aziende pubbliche e private, specialmente in un contesto di crescente connettività. Queste policy aiutano a prevenire minacce come cyber spionaggio e ransomware, e devono includere la formazione dei dipendenti e la protezione dei dispositivi aziendali. L’implementazione di misure come backup regolari e antivirus aggiornati garantisce una…

Intercettazioni del web: la privacy dell’individuo Vs la sicurezza nazionale e comunitaria

A cura di:Michelangelo Di Stefano Pubblicato il14 Dicembre 20178 Ottobre 2024

Le intercettazioni del web sono diventate uno strumento essenziale per garantire la sicurezza nazionale, soprattutto di fronte alla crescente complessità delle comunicazioni digitali. Le tecnologie avanzate come i trojan e altri strumenti di “dual use” consentono alle autorità di superare le barriere imposte dai moderni sistemi di crittografia. Tuttavia, l’uso di queste tecnologie deve essere…

Poteri e obblighi del responsabile del trattamento nel Regolamento generale sulla protezione dei dati

A cura di:Avv. Cristina Vicarelli Pubblicato il11 Dicembre 20178 Ottobre 2024

Il Regolamento Generale sulla Protezione dei Dati definisce il ruolo del responsabile del trattamento come complesso, con obblighi e responsabilità che necessitano di un supporto contrattuale chiaro. La guida della CNIL semplifica questa normativa frammentata, fornendo clausole esemplificative utili per la redazione di contratti tra titolare e responsabile. Questi contratti devono considerare anche la notifica…

Il GDPR: non solo sanzioni amministrative pecuniarie

A cura di:Riccardo Abeti Pubblicato il7 Dicembre 20178 Ottobre 2024

Il Regolamento UE sulla protezione dei dati sta trasformando il panorama normativo, imponendo severe sanzioni e obblighi di comunicazione delle violazioni. La complessità del sistema sanzionatorio richiede attenzione, poiché include responsabilità civile, amministrativa e penale. Adeguarsi è essenziale non solo per evitare sanzioni amministrative, ma anche per prevenire richieste risarcitorie da parte degli interessati, specie…

GDPR: i rapporti tra il D.Lgs. n.196-2003 ed il Regolamento UE n.679-2016

A cura di:Luca-M. de Grazia Pubblicato il4 Dicembre 20178 Ottobre 2024

L’integrazione tra il D.Lgs. n.196/2003 e il GDPR richiede un’attenta analisi normativa per coordinare le leggi nazionali con il Regolamento U.E. n.679/2016. Il GDPR, sebbene superiore alle normative nazionali, non abroga direttamente il D.Lgs. n.196/2003, richiedendo un’interpretazione accurata delle norme rimaste in vigore. Inoltre, il riferimento alle certificazioni ISO, sebbene utile, deve essere contestualizzato all’interno…

IT outsourcing: il cloud computing tra sicurezza e privacy

A cura di:Anna Cardetta Pubblicato il1 Dicembre 20178 Ottobre 2024

La governance IT è fondamentale per le aziende, con standard come ISO/IEC 38500 che guidano l’uso efficiente delle tecnologie. L’IT outsourcing, supportato da analisi strategiche, riduce i costi e migliora l’efficacia, soprattutto grazie al cloud computing, che offre soluzioni flessibili e sicure. Tuttavia, è essenziale garantire la sicurezza e la privacy dei dati, attenendosi agli…

Le figure dell’Incaricato del Trattamento e del Responsabile Interno tra Direttiva, Codice Privacy e Regolamento

A cura di:Stefano Luca Tresoldi Pubblicato il27 Novembre 20178 Ottobre 2024

La transizione dal Codice Privacy al GDPR presenta sfide normative e interpretazioni divergenti, soprattutto riguardo le figure dell’Incaricato del trattamento e del Responsabile interno. Viene approfondita la necessità di comprendere le definizioni legali, l’importanza della formazione dei dipendenti, e la gestione delle responsabilità solidali. Si sottolinea l’esigenza di un organigramma privacy ben strutturato per garantire…

L’Amministratore di Sistema nella nuova privacy europea

A cura di:Emilio Souberan Pubblicato il13 Novembre 20174 Settembre 2024

Il GDPR, entrato in vigore a maggio, ha portato l’attenzione su figure centrali come il Data Protection Officer, ma ha trascurato il ruolo cruciale dell’Amministratore di Sistema. Questo professionista, responsabile della sicurezza informatica aziendale e della gestione dei dati, è fondamentale per implementare misure di sicurezza avanzate e prevenire violazioni dei dati. Nonostante la sua…

La Prima Rivista Italiana Dedicata alla Sicurezza Informatica

ICT Security Magazine

Argomenti