Blog

di Claudio Fuligni – consulente ICT e cybercrimes, consulente privacy e DPO Il Penetration Test (comunemente abbreviato in Pen Test) è lo strumento utilizzato per valutare la sicurezza di un sistema informatico, che opera mediante la verifica e la validazione sistematica dell’efficacia dei controlli di sicurezza informatica. Questo strumento consente di individuare le irregolarità che potrebbero causare interruzioni di servizio, paralizzando l’attività e causando grosse perdite economiche. Inoltre, serve per ottenere informazioni preziose e dettagliate riguardanti lo stato della rete: rielaborandole si potrà capire esattamente come sta funzionando il sistema e quali sono i punti forti sfruttabili a proprio vantaggio.…

di Claudio Fuligni Le tipologie più diffuse di malware Col il termine malware si individua qualsiasi programma creato allo scopo di causare danni a un dispositivo su cui viene eseguito e ai dati che vengono immagazzinati; la parola deriva dalla contrazione delle parole inglesi malicious e software e ha dunque il significato letterale di programma malvagio. Solitamente, da un punto di vista puramente descrittivo, si distinguono due tipologie di malware: a) malware di tipo «parassitario», che sono trasmessi mentre il computer è in funzione; b) malware del settore di avvio, trasmessi con il collegamento e il tentativo di avvio di…

di Claudio Fuligni – consulente ICT e cybercrimes, consulente privacy e DPO La figura del Responsabile della Protezione dei Dati – RPD o, secondo la versione anglosassone, forse di uso più comune, il Data Protection Officer – DPO, è il nuovo soggetto privacy di cui più si parla sin dall’emanazione del Reg. UE 2016/679, che regolamenta in maniera compiuta la materia della privacy, creando una base armonizzata comune a tutti gli stati membri. In realtà, solo quando, alternativamente, si verifica uno dei tre presupposti di cui all’art. 37 par. 1 (a) il titolare del trattamento è un’autorità pubblica o da…

di Marzia Marconcini – avvocato, consulente privacy L’utilizzo di sistemi di videosorveglianza, qualsiasi ne sia la finalità, è sempre soggetto ad una normativa particolarmente stringente, dettata dal Garante per la protezione dei dati personali in attuazione e specificazione delle disposizioni di rango primario, proprio in virtù della natura stessa del trattamento, che non si limita a catturare – ed eventualmente a conservare – immagini e suoni relativi agli interessati, ma è destinato ad influenzarne anche i comportamenti. È per questa ragione che, nei casi in cui ad installare l’impianto di telecamere sia un datore di lavoro, che intende utilizzare questo…

di Marzia Marconcini – avvocato, consulente privacy Con il provvedimento n. 226 del 16 giugno 2022 (https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9795404), il Garante Privacy nell’esaminare il reclamo di un cliente avverso Deutsche Bank s.p.a. (di seguito anche soltanto la “Banca”), ribadisce due principi fondamentali relativi alla tutela dei diritti degli interessati: il titolare del trattamento deve fornire all’interessato le informazioni relative all’azione intrapresa riguardo a una richiesta ai sensi degli articoli da 15 a 22 [GDPR] senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa. Pur nell’ipotesi in cui intenda usufruire della proroga di ulteriori 2 mesi,…

A tale riguardo, il GDPR precisa che i principi di protezione dei dati personali così introdotti non…

Occorre tenere presente, peraltro, che, sempre nell’ottica di prevenire, per quanto possibile, elusioni…