Blog

Sistemi di backup e Penetration Test tra violazione di sistemi informatici e Data Breach

di Claudio Fuligni – consulente ICT e cybercrimes, consulente privacy e DPO Il Penetration Test (comunemente abbreviato in Pen Test) è lo strumento utilizzato per valutare la sicurezza di un sistema informatico, che opera mediante la verifica e la validazione sistematica dell’efficacia dei controlli di sicurezza informatica. Questo strumento consente di individuare le irregolarità che potrebbero causare interruzioni di servizio, paralizzando l’attività e causando grosse perdite economiche. Inoltre, serve per ottenere informazioni preziose e dettagliate riguardanti lo stato della rete: rielaborandole si potrà capire esattamente come sta funzionando il sistema e quali sono i punti forti sfruttabili a proprio vantaggio.…

Ott 02, 2022 / by claudio / No Comments

Le tipologie più diffuse di malware e i possibili strumenti di difesa

di Claudio Fuligni Le tipologie più diffuse di malware Col il termine malware si individua qualsiasi programma creato allo scopo di causare danni a un dispositivo su cui viene eseguito e ai dati che vengono immagazzinati; la parola deriva dalla contrazione delle parole inglesi malicious e software e ha dunque il significato letterale di programma malvagio. Solitamente, da un punto di vista puramente descrittivo, si distinguono due tipologie di malware: a) malware di tipo «parassitario», che sono trasmessi mentre il computer è in funzione; b) malware del settore di avvio, trasmessi con il collegamento e il tentativo di avvio di…

Ott 02, 2022 / by claudio / No Comments

La posizione del Responsabile della Protezione dei Dati – RPD nei confronti dell’organizzazione che lo ha designato

di Claudio Fuligni – consulente ICT e cybercrimes, consulente privacy e DPO La figura del Responsabile della Protezione dei Dati – RPD o, secondo la versione anglosassone, forse di uso più comune, il Data Protection Officer – DPO, è il nuovo soggetto privacy di cui più si parla sin dall’emanazione del Reg. UE 2016/679, che regolamenta in maniera compiuta la materia della privacy, creando una base armonizzata comune a tutti gli stati membri. In realtà, solo quando, alternativamente, si verifica uno dei tre presupposti di cui all’art. 37 par. 1 (a) il titolare del trattamento è un’autorità pubblica o da…

Ott 02, 2022 / by claudio / No Comments

L’installazione di un sistema di videosorveglianza senza l’affissione di cartelli recanti l’informativa agli interessati costa al titolare del trattamento una sanzione amministrativa di 2.000 Euro

di Marzia Marconcini – avvocato, consulente privacy L’utilizzo di sistemi di videosorveglianza, qualsiasi ne sia la finalità, è sempre soggetto ad una normativa particolarmente stringente, dettata dal Garante per la protezione dei dati personali in attuazione e specificazione delle disposizioni di rango primario, proprio in virtù della natura stessa del trattamento, che non si limita a catturare – ed eventualmente a conservare – immagini e suoni relativi agli interessati, ma è destinato ad influenzarne anche i comportamenti. È per questa ragione che, nei casi in cui ad installare l’impianto di telecamere sia un datore di lavoro, che intende utilizzare questo…

Ott 02, 2022 / by claudio / No Comments

Il Responsabile della Protezione dei Dati – RPD Commento all’art.37 Reg. UE 2016/679

di Claudio Fuligni – consulente ICT e cybercrimes, consulente privacy e DPO La figura del Responsabile della Protezione dei Dati -RPD, o, secondo la versione inglese, il Data Protection Officer – DPO è regolamentata agli artt. 37/39 Reg. UE 2016/679 General Data Protection Regulation – GDPR e nelle Linee guida sui responsabili della protezione dei dati del Gruppo di lavoro Articolo 29 per la protezione dei dati, adottate il 13 dicembre 2016, nella versione emendata e adottata in data 5 aprile 2017. L’art. 37 GDPR, rubricato “Designazione del responsabile della protezione dei dati”, si apre individuando 3 casi di nomina…

Ott 02, 2022 / by claudio / No Comments

Il mancato rispetto del termine di cui all’art. 11 par. 3 primo periodo GDPR e il mancato ottemperamento in detto termine alla richiesta notificata dal cliente costa a Deutsche Bank s.p.a. 20 mila Euro

di Marzia Marconcini – avvocato, consulente privacy Con il provvedimento n. 226 del 16 giugno 2022 (https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9795404), il Garante Privacy nell’esaminare il reclamo di un cliente avverso Deutsche Bank s.p.a. (di seguito anche soltanto la “Banca”), ribadisce due principi fondamentali relativi alla tutela dei diritti degli interessati: il titolare del trattamento deve fornire all’interessato le informazioni relative all’azione intrapresa riguardo a una richiesta ai sensi degli articoli da 15 a 22 [GDPR] senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa. Pur nell’ipotesi in cui intenda usufruire della proroga di ulteriori 2 mesi,…

Ott 02, 2022 / by claudio / No Comments

Alcune considerazioni in materia di videosorveglianza: quando non si applica la normativa privacy

di Marzia Marconcini – avvocato, consulente privacy Nozione La videosorveglianza consiste nella sorveglianza sistematica e automatizzata di uno spazio specifico con mezzi ottici o audiovisivi, generalmente con la finalità di proteggere la vita e l’incolumità delle persone, ovvero la proprietà il senso esteso. Videosorveglianza e trattamento di dati personali Con lo svolgimento dell’attività di videosorveglianza vengono raccolte e conservate immagini e videoriprese relative a tutte le persone che entrano nello spazio monitorato. L’insieme di queste informazioni consente di acquisire elementi specifici relativi all’aspetto e all’atteggiamento di tali persone e, quindi, di risalire in maniera univoca all’identità di ciascuna delle persone…

Ott 02, 2022 / by claudio / No Comments

Accountability: tra libertà di scelta e obbligo del rispetto di standard minimi  di sicurezza

di Marzia Marconcini – avvocato, consulente privacy Il principio di accountability, tradotto in italiano con il termine “responsabilizzazione”, è definito all’art. 24 GDPR e ripetuto al successivo art. 32 con più specifico riguardo alle misure minime di sicurezza che devono essere predisposte dal titolare del trattamento per garantire l’adeguata protezione dei dati personali oggetto di trattamento. Seguendo un orientamento tutto europeo, ben distinto dalla tendenza sempre più attuale del legislatore italiano di disciplinare puntualmente e dettagliatamente ogni minimo aspetto di una materia, nell’individuare e definire i profili di responsabilità del titolare del trattamento, all’art. 24 GDPR, che apre la Sezione…

Ott 02, 2022 / by claudio / No Comments

GDPR, come mettersi a norma e scadenze

GDPR, come mettersi a norma e scadenze

La tutela offerta dal Regolamento riguarda tutte le informazioni relative alle persone fisiche identificate o identificabili che si trovano nel territorio europeo, mentre non tocca i trattamenti di informazioni relative alle persone decedute né alle persone giuridiche. Restano, inoltre, esclusi dalla disciplina prevista dal Regolamento i trattamenti di dati effettuati in forma anonima, anche se svolti per scopi statistici o di ricerca.

A tale riguardo, il GDPR precisa che i principi di protezione dei dati personali così introdotti non…

Mar 02, 2018 / by Claudio Fuligni / Comments are off for this post

GDPR, chi lo deve rispettare?

GDPR, chi lo deve rispettare?

Di particolare ampiezza è inoltre la platea di soggetti identificati quali diretti destinatari del Regolamento. Il GDPR infatti espande l’ambito territoriale di applicazione della normativa (rispetto a quanto previsto dal Codice della Privacy) e stabilisce, innanzitutto, che sono tenuti a rispettarne e ad applicarne le disposizioni i soggetti stabiliti nel territorio europeo, indipendentemente dal fatto che le relative attività di trattamento dei dati personali siano poi effettuate all’interno dell’Unione Europea.

Occorre tenere presente, peraltro, che, sempre nell’ottica di prevenire, per quanto possibile, elusioni…

Feb 26, 2018 / by Claudio Fuligni / Comments are off for this post