App mediche e mHealth: evoluzione della sanità mobile attraverso applicazioni per smartphone e tablet

Tutto quello che c’è da sapere per progettare una APP medica a prova di privacy

Sapere che tempo fa domani, il ritardo di un treno, la disponibilità di un albergo, quanti “passi” o kilometri si sono percorsi, quante calorie ingerite questo e molto altro oggi viene fatto con una “APP”. Con le APP si fa quasi tutto oggi, ma indubbiamente il settore della sanità e del wellness è quello che…

I compiti del DPO alla luce del Regolamento UE n. 2016/679 e delle relative linee guida

I compiti del DPO alla luce del Regolamento UE n. 2016/679 e delle relative linee guida

Il DPO (Data Protection Officer) svolge un ruolo cruciale nella protezione dei dati personali. I principali compiti del DPO includono vigilare sull’osservanza del Regolamento UE 2016/679, assistere nella valutazione d’impatto sulla protezione dei dati (DPIA), fungere da punto di contatto con l’autorità di controllo, adottare un approccio basato sul rischio e supportare la tenuta del…

Infografica GDPR: flussi transfrontalieri dati, decisioni di adeguatezza e meccanismi di trasferimento UE

GDPR – Trasferimenti transnazionali di dati

Il nuovo “Regolamento Generale per la Protezione dei Dati” (GDPR) è destinato a sostituire la “Direttiva sulla Protezione dei Dati 95/46/CE”. Il GDPR è direttamente applicabile in ciascuno Stato Membro e porterà ad un maggiore grado di armonizzazione della protezione dei dati in tutte le nazioni UE. Sebbene molte aziende abbiano già adottato processi e…

Data retention in Italia: normativa, privacy e lotta al terrorismo - Analisi critica dell'emendamento Verini e delle sentenze CGUE sulla conservazione dei dati di traffico

Quel pasticcio brutto sulla data retention

Lo scorso fine luglio è stata sollevata – invero esclusivamente da esperti del settore – un po’ di bagarre dopo che la Camera dei Deputati, all’interno del disegno sulla legge europea 2017 (C. 4505-A) ed in calce ad una disposizione relativa alla sicurezza degli ascensori, ha approvato un emendamento (art.12 ter), proposto alla spicciolata dall’on….

Aperte le iscrizioni all’edizione 2017 del Forum ICT Security

Aperte le iscrizioni all’edizione 2017 del Forum ICT Security

Gentili amici, sono aperte le iscrizioni all’edizione 2017 del Forum ICT Security. L’appuntamento è per il prossimo 25 ottobre presso l’Auditorium della Tecnica, il centro congressi di Confcommercio nel quartiere Eur di Roma. Forti dell’esperienza maturata nelle 17 edizioni precedenti, ci aspettiamo anche questa volta oltre mille visitatori professionali. Quest’anno il Forum ICT Security focalizzerà…

Infografica: Controlli difensivi aziendali vs spionaggio industriale - Bilanciamento tra privacy dei dipendenti e sicurezza aziendale

Spionaggio aziendale e divieto di controllo a distanza dei lavoratori nel provvedimento del Garante Privacy

La questione relativa ai cd. “controlli difensivi” del datore di lavoro, previsti dalla normativa in materia di tutela dei dati personali, si intreccia intimamente con i rischi derivanti dalle pratiche di spionaggio industriale operate da insider. Limiti ai controlli su posta elettronica e navigazione internet dei dipendenti per prevenire lo spionaggio aziendale Come è noto,…

Inventario degli asset per la sicurezza delle informazioni: tipologie, utilizzi e best practices

Inventario degli asset: l’incompreso

Questo è il primo di una serie di articoli di approfondimento relativi ad elementi di un sistema di gestione per la sicurezza delle informazioni. Saranno dedicati a temi su cui ci sono i maggiori dubbi e perplessità sulle norme della serie ISO/IEC 27000. Il primo tema, oggetto di questo articolo, è l’inventario degli asset, dichiarato…

Come evitare di essere la prossima vittima di un Ransomware

Come evitare di essere la prossima vittima di un Ransomware

Il ransomware è una delle forme di attacchi di sicurezza in assoluto più prevalenti e temute. Le organizzazioni sono spaventate dal ransomware perché è estremamente difficile da individuare in anticipo, difficile da fermare nella diffusione una volta che ha colpito e potenzialmente disastroso in termini di distruzione dei dati. A questo si aggiunge l’ignominia di…

Registro dei trattamenti: strumento chiave per la Privacy Accountability

Privacy Accountability e linee guida del Garante: tra responsabilizzazione e dimostrabilità ai sensi del nuovo regolamento generale sulla protezione dei dati

Il Regolamento Generale sulla Protezione dei dati introdotto con Regolamento CEE 679/2016 non è solo la tanto attesa risposta all’esigenza di predisporre una disciplina unitaria sul trattamento dei dati che si adegui al sempre più esteso processo di digitalizzazione globale – ruolo che l’ormai sorpassata direttiva 95/46/CE non era più in grado di garantire –…

Adempimenti GDPR: consenso, misure di sicurezza e registro dei trattamenti per la tutela della privacy

Privacy: come si applica il nuovo Regolamento UE 2016/679?

A distanza di circa un anno dalla pubblicazione del Regolamento UE 2016/679 il Garante Italiano per la privacy ha elaborato una prima “Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali” (di seguito anche solo Guida). Guida del Garante Italiano per l’applicazione del GDPR e la privacy E’ un documento estremamente importante,…