Blog

di Claudio Fuligni – consulente ICT e cybercrimes, consulente privacy e DPO Il Penetration Test (comunemente abbreviato in Pen Test) è lo strumento utilizzato per valutare la sicurezza di un sistema informatico, che opera mediante la verifica e la validazione sistematica dell’efficacia dei controlli di sicurezza informatica. Questo strumento consente di individuare le irregolarità che potrebbero causare interruzioni di servizio, paralizzando l’attività e causando grosse perdite economiche. Inoltre, serve per ottenere informazioni preziose e dettagliate riguardanti lo stato della rete: rielaborandole si potrà capire esattamente come sta funzionando il sistema e quali sono i punti forti sfruttabili a proprio vantaggio.…

di Claudio Fuligni Le tipologie più diffuse di malware Col il termine malware si individua qualsiasi programma creato allo scopo di causare danni a un dispositivo su cui viene eseguito e ai dati che vengono immagazzinati; la parola deriva dalla contrazione delle parole inglesi malicious e software e ha dunque il significato letterale di programma malvagio. Solitamente, da un punto di vista puramente descrittivo, si distinguono due tipologie di malware: a) malware di tipo «parassitario», che sono trasmessi mentre il computer è in funzione; b) malware del settore di avvio, trasmessi con il collegamento e il tentativo di avvio di…

di Claudio Fuligni – consulente ICT e cybercrimes, consulente privacy e DPO La figura del Responsabile della Protezione dei Dati – RPD o, secondo la versione anglosassone, forse di uso più comune, il Data Protection Officer – DPO, è il nuovo soggetto privacy di cui più si parla sin dall’emanazione del Reg. UE 2016/679, che regolamenta in maniera compiuta la materia della privacy, creando una base armonizzata comune a tutti gli stati membri. In realtà, solo quando, alternativamente, si verifica uno dei tre presupposti di cui all’art. 37 par. 1 (a) il titolare del trattamento è un’autorità pubblica o da…

di Marzia Marconcini – avvocato, consulente privacy L’utilizzo di sistemi di videosorveglianza, qualsiasi ne sia la finalità, è sempre soggetto ad una normativa particolarmente stringente, dettata dal Garante per la protezione dei dati personali in attuazione e specificazione delle disposizioni di rango primario, proprio in virtù della natura stessa del trattamento, che non si limita a catturare – ed eventualmente a conservare – immagini e suoni relativi agli interessati, ma è destinato ad influenzarne anche i comportamenti. È per questa ragione che, nei casi in cui ad installare l’impianto di telecamere sia un datore di lavoro, che intende utilizzare questo…

di Claudio Fuligni – consulente ICT e cybercrimes, consulente privacy e DPO La figura del Responsabile della Protezione dei Dati -RPD, o, secondo la versione inglese, il Data Protection Officer – DPO è regolamentata agli artt. 37/39 Reg. UE 2016/679 General Data Protection Regulation – GDPR e nelle Linee guida sui responsabili della protezione dei dati del Gruppo di lavoro Articolo 29 per la protezione dei dati, adottate il 13 dicembre 2016, nella versione emendata e adottata in data 5 aprile 2017. L’art. 37 GDPR, rubricato “Designazione del responsabile della protezione dei dati”, si apre individuando 3 casi di nomina…

di Marzia Marconcini – avvocato, consulente privacy Con il provvedimento n. 226 del 16 giugno 2022 (https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9795404), il Garante Privacy nell’esaminare il reclamo di un cliente avverso Deutsche Bank s.p.a. (di seguito anche soltanto la “Banca”), ribadisce due principi fondamentali relativi alla tutela dei diritti degli interessati: il titolare del trattamento deve fornire all’interessato le informazioni relative all’azione intrapresa riguardo a una richiesta ai sensi degli articoli da 15 a 22 [GDPR] senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa. Pur nell’ipotesi in cui intenda usufruire della proroga di ulteriori 2 mesi,…

di Marzia Marconcini – avvocato, consulente privacy Nozione La videosorveglianza consiste nella sorveglianza sistematica e automatizzata di uno spazio specifico con mezzi ottici o audiovisivi, generalmente con la finalità di proteggere la vita e l’incolumità delle persone, ovvero la proprietà il senso esteso. Videosorveglianza e trattamento di dati personali Con lo svolgimento dell’attività di videosorveglianza vengono raccolte e conservate immagini e videoriprese relative a tutte le persone che entrano nello spazio monitorato. L’insieme di queste informazioni consente di acquisire elementi specifici relativi all’aspetto e all’atteggiamento di tali persone e, quindi, di risalire in maniera univoca all’identità di ciascuna delle persone…

di Marzia Marconcini – avvocato, consulente privacy Il principio di accountability, tradotto in italiano con il termine “responsabilizzazione”, è definito all’art. 24 GDPR e ripetuto al successivo art. 32 con più specifico riguardo alle misure minime di sicurezza che devono essere predisposte dal titolare del trattamento per garantire l’adeguata protezione dei dati personali oggetto di trattamento. Seguendo un orientamento tutto europeo, ben distinto dalla tendenza sempre più attuale del legislatore italiano di disciplinare puntualmente e dettagliatamente ogni minimo aspetto di una materia, nell’individuare e definire i profili di responsabilità del titolare del trattamento, all’art. 24 GDPR, che apre la Sezione…