Norme e adeguamenti

Ambito di applicazione territoriale del GDPR, linee guida EDPB: un utile compendio per le aziende
I ruoli in ambito privacy: ecco come definirli e perché è importante farlo
L’uso dei dispositivi wearable nell’attività lavorativa: ecco lo scenario normativo
Rapporto tra titolare e responsabile del trattamento, lo standard contrattuale tipo: i dettagli
Tecnologie e forze dell'ordine: siamo davvero pronti a rinunciare alla privacy in nome della sicurezza?
Fascicolo Sanitario Elettronico: i rischi per la data protection delle politiche di sanità integrata
Profilazione illecita dei dipendenti, multa da 35 milioni di euro per H&M: quale lezione per le aziende
Data privacy, investire in sicurezza delle informazioni: i consigli per le aziende
Il registro delle attività di trattamento dei dati personali: casi particolari
L’informativa al dipendente, gestire i dati personali nel rapporto di lavoro: alcuni suggerimenti
L'Incident Management, misura organizzativa per l'adeguamento al GDPR: la guida
Cybersecurity Act, pubblicato sulla Gazzetta ufficiale UE il testo definitivo: tutte le novità
Il DPO, profilo formativo e requisiti a norma GDPR: l’approccio corretto
Convenzione 108+ sul trattamento dei dati personali, la firma dell'Italia e la doppia tutela con il GDPR
Libera circolazione dei dati non personali: il Regolamento 2018/1807 ed il rapporto col GDPR
I rischi dei social network: dal phishing al cyberbullismo, i consigli per difendersi
Remarketing e GDPR: consigli utili per essere in regola con la normativa privacy
Le soft skill del DPO: competenze e capacità per una corretta data protection
Violazioni GDPR, tutti i motivi dei ritardi nell'applicazione delle sanzioni
GDPR, lo scenario della relazione ICO: più segnalazioni di data breach e richieste di informazioni
Servizi mail gratis, le clausole contrattuali e i rischi privacy: il test
Dati sanitari acquisiti da Facebook, società controllata dalla Croce Rossa baverese sotto inchiesta: tutti i dettagli
Geolocalizzare i positivi, che idea pericolosa: perché il Garante Privacy indaga su Ravenna
Truffe telemarketing: la Finanza sgomina banda, ecco come riciclava dati personali
Attacchi cyber, sarà un anno terribile: i segnali nel rapporto Clusit 2022
Digital marketing post-cookie di terze parti: le raccomandazioni di IAB con un occhio alla privacy
Sicurezza e privacy dei contact center: come proteggere le comunicazioni con i clienti
Controlli sull'email di un dipendente a scopo difensivo, attenzione alla liceità: cosa dice il Giudice del Lavoro di Genova
Interoperabilità tra WhatsApp & C: quale bilanciamento tra privacy e sicurezza delle informazioni
Virginia Consumer Data Protection Act, cosa prevedono le tre proposte di modifica
Scuola, algoritmi di rating reputazionale sotto la lente del Garante Privacy: la nostra analisi
GDPR, come calcolare le sanzioni: le linee guida EDPB
Strategia UE per la cyber security e armonizzazione normativa: obiettivi e possibili conflitti
Twitter, multa record da 150 milioni di dollari per illegittimo utilizzo dei dati: cosa impariamo
Videosorveglianza hackerata: ecco perché il GDPR è un valido strumento di prevenzione
Blockchain: cos’è, come funziona e come usarla responsabilmente nel contesto della data protection
Ciclo di vita del dato: che cos’è e quali sono i vantaggi di una sua adozione
Google Analytics illecito in Italia: l'altolà del Garante privacy, ecco perché
ASL Roma 1, diffusi dati personali sul sito: il Garante privacy avvia l'istruttoria
DSA e DMA approvati: ecco cosa cambia per le piattaforme online
Facebook fan page: il prossimo servizio web in violazione della privacy? Quali impatti
Online Safety Bill, dal Regno Unito nuovi obblighi e doveri per le piattaforme online: gli impatti
Antitrust italiano, Google nega portabilità dei dati: abuso di posizione dominante
Tutela dei dati personali e altri diritti: ecco perché servono contemperamento ed equilibrio
Wi-Fi pubblico, privacy e password a rischio? Facciamo chiarezza
NFT e OpenSea, realtà innovative che aprono nuovi campi soprattutto in ambito giuridico: ecco quali
VPN e sicurezza nel trasferimento dati: quali garanzie in attesa di accordi UE-USA
DPO in pratica: best practice per la gestione dei fornitori
DPO in pratica: il coordinamento con gli operatori tra formazione e informazione del personale aziendale
Cyber Resilience Act: requisiti fondamentali e prodotti coinvolti
L'intreccio tra i diritti degli utenti e le regole del mercato digitale
CRM: i 7 punti da rispettare per essere conformi al GDPR
Fakeyou, perché l'app preoccupa il Garante Privacy
Responsabili del trattamento: audit e controlli da parte del titolare del trattamento
Dark pattern, ecco le possibili misure di regolamentazione suggerite dall’OCSE
Marketing e privacy: come acquisire e gestire banche dati clienti in modo conforme al GDPR
Digital Markets Act, cosa dice la nuova legge: ecco l'impatto sui mercati digitali
Modelli di gestione e protocolli integrati: approccio integrato tra privacy, sicurezza sul lavoro e 231
Nuova ISO 27001:2022: cosa cambia, i punti di accordo col GDPR e come adeguarsi
Cookie wall dei giornali, ecco su cosa indaga il Garante Privacy
Telemarketing molesto e ingannevole, Enel sanzionata da Antitrust
Diritto all’oblio, il Garante Privacy può chiedere la deindicizzazione “globale”: quali impatti
Telemarketing, il Garante sanziona la mancata trasparenza informativa telefonica: il caso Vodafone
Governance Risk e Compliance, mitigare il rischio sanzionatorio: conservazione AgID e GDPR
The India Digital Personal Data Protection Act: ecco le regole della nuova legge privacy
WhatsApp sanzionata per 5,5 milioni di euro: c’è poca trasparenza nell’informativa privacy
Decreto Trasparenza: ecco le indicazioni operative del Garante privacy
Chatbot Replika fermato dal Garante privacy: troppi rischi per ragazzi e persone fragili
Privacy, condizione essenziale per aziende e consumatori: ecco perché conviene investire
Web reputation e applicazione del diritto all’oblio: spunti operativi per un corretto bilanciamento
Privacy by design: come implementarla correttamente seguendo i requisiti della ISO 31700
Comunicazione di referti su infezioni da HIV: le regole per il corretto trattamento dati
ChatGPT, il rischio di discriminazione e l’intervento del diritto
Trasferimenti dati Usa-UE, i chiarimenti e i timori di EDPB
Vietato accedere alle mail dell'ex lavoratore durante un contenzioso: il chiarimento del Garante Privacy
La ISO/IEC 27559:2022 per l’anonimizzazione dei dati personali: aspetti tecnici e fasi operative
Data protection: quelle norme del Codice privacy che violano il GDPR
ChatGPT, tutti i perché dello stop dal Garante privacy
Troppi bambini su TikTok, sanzione privacy dal Regno Unito
Cyber security nei porti europei, dalle disposizioni ENISA alla NIS 2: serve consapevolezza
Intelligenza artificiale e privacy, sostenere l'innovazione migliorando la protezione dati: quali soluzioni
DORA: come individuare le criticità in ottica di compliance
Nei router aziendali di seconda mano i segreti delle aziende che li hanno usati: i rischi e come mitigarli
Riconoscimento facciale "anti-stupro", in Italia: così il Governo forza la privacy
Segnalazioni e piattaforme whistleblowing dei gruppi di imprese: identificazione dei ruoli privacy
Nuovi provvedimenti privacy: come si stanno muovendo le big tech
Trasferimento dati da e verso Dubai ed Emirati Arabi: le regole per il corretto trattamento
Coronavirus e lavoro, il Garante privacy: "No a questionari selvaggi sui dipendenti"
GDPR e normative data protection, lo stato di adeguamento delle organizzazioni: il quadro
Monitoraggio dei log dei dipendenti: il difficile rapporto tra sicurezza e privacy
Microsoft e accordi di licenza con le istituzioni, i dubbi privacy del Garante UE: il nodo della questione
GDPR per le banche, accountability e proporzionalità: cosa prevede la normativa
Privacy e telemarketing, tra consenso, informativa e diritti dell’interessato: regole di compliance
Quando OdV e DPO causano un data breach: esempi concreti e misure preventive
Telemarketing, nuova sanzione a Enel: un problema tra privacy e concorrenza
Metadati delle e-mail dei dipendenti: questioni aperte su corretta gestione e ruolo del DPO
I rischi dell’adversarial machine learning per la privacy: possibili linee di difesa
Telemarketing: il Garante privacy accredita l’Organismo di monitoraggio, contro le pratiche illecite
Meta dimezza l'abbonamento a Facebook e Instagram: una prima “vittoria” di GDPR e DMA
Monitoraggio ANAC sul whistleblowing: aspetti gestionali per la compliance normativa
Vigilanza sull’AI e ruolo del Garante privacy: questione cruciale sulla governance dei dati
DORA e gestione delle terze parti: compliance integrata tra aspetti tecnologici, di sicurezza e legali
Misure a sostegno del whistleblowing: il ruolo degli Enti del terzo settore
Richiesta di collegamento dei servizi Google: cosa significa e gli effetti del nostro consenso
Elezioni politiche e disinformazione: ecco come l’Europa vuole affrontarle, anche grazie al DSA
WhatsApp aggiorna privacy e termini d’uso, per effetto di DSA e DMA: che c’è da sapere
Tutela dei dati personali e intelligenza artificiale: l’EDPS fa luce sulle regole di governance
American Privacy Rights Act, un altro passo verso una legge federale: ecco cosa prevede
Incidenti di sicurezza e dati sanitari: cosa insegna la sanzione privacy a Regione Lazio
Un pacco rubato al corriere è data breach, lo dice il Garante privacy polacco: le implicazioni
NIS 2, verso una nuova gestione della cyber security: l’approccio multirischio
La rincorsa alla valutazione dei rischi dell’AI: linee guida americane per una governance rafforzata
No al “pay or okay”: dall’EDPB stretta sul consenso per le grandi piattaforme online
American Privacy Rights Act, un nuovo tentativo di bilanciare diritti e dinamiche di mercato
Amministratori di sistema, tra provvedimento del Garante e GDPR: una corretta lettura normativa
Meta sotto indagine per violazione del DSA: punto di svolta tra tutela dei diritti e innovazione digitale
Logging e monitoring delle risorse IT: le disposizioni per dossier e fascicolo sanitario elettronico
Sicurezza delle macchine, gli aggiornamenti chiave per la corretta applicazione della Direttiva UE
Obbligo notifica data breach, è la prima volta con il GDPR?
L'Italia fa già "polizia predittiva" ed è ad "alto rischio" ma non vietata dall'UE: ecco perché
Data Act e Financial Data Access, forte impulso alla libera circolazione dei dati
Data Privacy Framework: ecco i requisiti USA, in attesa della decisione di adeguatezza UE
Mancata anonimizzazione di dati sanitari, è trattamento illecito: cosa dice il Garante privacy
Limitare l’accesso ai dati strettamente necessari: implementiamo il principio del need to know
Sicurezza e conformità dei progetti in fase di test: best practice operative
Conciliare privacy e sicurezza: i paletti del Garante sulle intercettazioni con software spia
Regolamentazione dell'intelligenza artificiale: ultimi sviluppi negli USA e nel mondo
Ghiglia (Garante privacy): "Educazione civica al digitale: per bambini e non solo"
GDPR, i ruoli privacy devono essere funzionali: così si è espressa la Cassazione
La rivoluzione dell'intelligenza artificiale e l'esitazione normativa dell'UE: quali scenari per il futuro
Industria aerea: sfide di privacy e concorrenza dell’era digitale
Chi deve controllare l’intelligenza artificiale? L’alternativa del modello open source
Sfide e opportunità nella regolamentazione e certificazione della sicurezza informatica in Europa
Gestire correttamente i dati sanitari: passaggi fondamentali per la conformità normativa
Contratti luce e gas non richiesti, il Garante privacy sanziona Axpo Italia: ecco le violazioni
Diritto all’oblio: seppur potenziato dalla riforma Cartabia, va sempre bilanciato col diritto all’informazione
La bufala Facebook è un disastro di consapevolezza privacy e digitale
Verso l’euro digitale, ma attenzione alla privacy
Garante privacy, i perché del via libera ai certificati anagrafici alle Poste
Decisioni automatizzate sullo scoring: la Corte UE amplia la tutela del GDPR di fronte all’algoritmo
Cookie, comincia il lungo addio. Ma la privacy resta in pericolo
Valutazione d’impatto del trasferimento dati, l’approccio corretto: le linee guida della CNIL
Privacy, sanzione annullata se il Garante Privacy supera i termini: il caso Enel
Privacy Sweep, i dark patterns al vaglio delle Autorità di controllo: gli aspetti da chiarire
Proteggere le aziende dai data breach: la gestione di emergenze cyber e continuità operativa
Data Spaces, ecco come rispettare la privacy nella condivisione dei dati: le linee guida ENISA
Dating online, il Garante privacy sanziona un sito: ecco i consigli per tutelarsi
Agenzie per il lavoro, il Garante privacy approva il codice di condotta: più tutele a favore dei candidati
DORA e rischio informatico: automazione del processo di valutazione dei fornitori di servizi ICT

Privacy e Dati personali

Telemarketing aggressivo: la controffensiva del Garante, in attesa del codice di condotta
Antiriciclaggio e privacy, non si può limitare l’accesso a dati di dominio pubblico: l’ammonizione
Trasferimento illegale di dati personali, mega multa da 1,2 miliardi di euro a Meta: quali impatti
Telemarketing selvaggio: le nuove sanzioni del Garante privacy scuotono il settore e proteggono i consumatori
AI Act, l'intelligenza artificiale rispetti l'umano: i punti salienti del regolamento UE
Data breach ASL 1 Abruzzo, la comunicazione pubblica non basta: ecco le regole imposte dal Garante privacy
Trattamento transfrontaliero di dati personali: l’EDPB indica la corretta applicazione del GDPR
Regolamento DORA e fornitori critici di servizi ICT: aperta la discussione sui criteri individuazione
Controllo a distanza dei lavoratori: rischi sanzionatori di una violazione dello Statuto dei Lavoratori
Digital advertising, il trattamento illecito dei dati costa caro: cosa insegna la mega sanzione a Criteo
Google Bard, rimandato il debutto in Europa: cosa significa questo nuovo stop all’AI
Esenzione ticket inviata a pazienti sbagliati: cosa impariamo dalla sanzione privacy all’ASL di Padova
L’evoluzione degli storage network-attached per la sicurezza dei dati
Customer and Product Data Bill: così i cittadini neozelandesi avranno il controllo sui loro dati
PSD3 e sicurezza dei pagamenti digitali: così cambieranno strumenti e abitudini dei consumatori
Trasferimento dati, l’autorità svedese si oppone a Google Analytics: una sanzione che può fare scuola
Class action contro OpenAI, sulla legalità del web scraping di ChatGPT: le posizioni di Europa e USA
La privacy come risposta alle sfide sociali, etiche e giuridiche della tecnologia: la relazione del Garante
Protezione dati transfrontaliera: ecco le regole UE per la corretta applicazione del GDPR
Nuova denuncia contro Amazon: la FTC contesta i dark patterns per l’iscrizione a Prime
Data Privacy Framework: nuove garanzie per i trasferimenti UE-USA, ma anche tanti dubbi. Cosa cambia
Pornhub, l’indagine del Garante privacy su profilazione e tracciamento utenti sia monito per i colossi del web
La sicurezza della catena di fornitura, tra normativa e standard applicativi
Lo scambio dati dei pazienti viola il principio di esattezza e integrità: la sanzione a un Centro medico
Profilazione e fidelity card, ignorare le richieste di esercizio dei diritti privacy degli interessati costa caro
Errata qualificazione dei ruoli privacy: cosa impariamo dalla maxi-sanzione ad Autostrade per l’Italia
Un breach di sicurezza fonte del telemarketing molesto? Perché è grave e cosa potrebbe accadere
Big tech inadempienti verso i partner commerciali: il report Agcom
Trasferimento dati personali UE-USA, un nuovo capitolo è iniziato: impatti del Data Privacy Framework
Nuovi regolamenti sull’intelligenza artificiale, tra punti di forza e criticità
Dati sanitari, il Garante privacy chiarisce quando è vera anonimizzazione
Riuso dei dati e privacy, chiariamo i dubbi agli operatori
Violazione della privacy: la responsabilità disciplinare e risarcitoria del dipendente
Dati personali di minori: il Garante privacy detta le regole ai giornalisti per un corretto trattamento
Audit degli algoritmi: la normativa UE lo prevede, ma non è ancora chiaro come farlo. Ecco perché
Meta, più trasparenza per conformarsi al Digital Services Act: ecco le nuove funzionalità
Digital Services Act (DSA) al via da oggi, aziende come Meta e Google si adeguano alla UE: ecco cosa serve ora
Le linee guida ENISA per la cyber security della supply chain
Benvenuto il DORA per quelli che sono rimasti indietro. Ma basterà?
Il nuovo piano ispettivo del Garante privacy: quale lezione trarre per le aziende
Deindicizzazione di un sito falso: il Garante privacy chiarisce quando applicare il diritto all’oblio
Trasferimenti dati UE-USA: cosa possono fare le aziende, nel pieno rispetto dei principi generali
Il Brasile e la legge sulla protezione dati: tre anni tra bilanci e prospettive
Data valorization e data monetization, il dato quale asset strategico per il business: le sfide future
State of Privacy 2023: più educazione civica digitale per costruire il futuro della protezione dati
Applicazione transfrontaliera del GDPR: EDPS ed EDPB chiedono il rafforzamento delle norme procedurali
La chiave per una corretta sovranità dei dati? Bilanciare i requisiti di data residency e i diritti di accesso
GDPR e casi transfrontalieri: le condizioni di EDPB ed EDPS per accogliere la proposta di regolamento
La nuova legge svizzera sulla privacy: gli impatti per le aziende italiane
Disinformazione online e misure di mitigazione: il quadro normativo europeo
Data Act, verso una riforma dello spazio digitale europeo: quali benefici
GDPR, decisione storica della Cassazione: ecco i parametri delle sanzioni privacy
Utilizzo dei dati non personali: così l’Europa può farne emergere i mercati
Euro digitale: EDPB ed EDPS suggeriscono come migliorare gli standard di protezione dati
Dati relativi alla salute, sono tutti sensibili allo stesso modo? La Cassazione fa il punto
Digital Services Act: ecco le regole UE per effettuare revisioni indipendenti e relativi report
SMS promozionali senza consenso: cosa insegna la sanzione privacy all’Università e-Campus
Lotta ai contenuti illegali online: il ruolo cruciale della Commissione Europea
Informativa e consenso GDPR: guida pratica per gli intermediari assicurativi
Telemarketing aggressivo: cosa insegna la nuova sanzione privacy sulla corretta raccolta del consenso
Regolamento DORA: gli ultimi aggiornamenti del RTS sulla politica relativa agli accordi contrattuali
Amazon rischia una sanzione GDPR da 170 milioni di euro: ecco le violazioni contestate dalla CNIL
Processo aziendale elemento fondamentale per il design, l'analisi organizzativa e la governance
Medicina di iniziativa, il Tribunale di Pordenone contro la sanzione del Garante privacy: gli impatti
Direttiva ePrivacy, chiarimenti dell’EDPB su tecniche di tracciamento e portata applicativa
Whistleblowing, la redazione della DPIA: un adempimento di processo, non di piattaforma
Web scraping indiscriminato, i dati non sono in rete per addestrare l’AI: l’indagine del Garante privacy
Data Act, così l'UE diventa leader nella società basata sui dati: quali obiettivi
Cybersicuri, la campagna che valorizza persone e sistemi
Scoring su persone fisiche, la Corte di Giustizia UE fissa i paletti per una corretta conservazione dei dati
Cyber resilienza: condizioni fondamentali e priorità normative per la sicurezza delle organizzazioni
Sanità, il Garante Privacy multa società di formazione: esposti i dati sulla salute di un ragazzo
Il ruolo emergente del DPO nel sistema Whistleblowing: tra silenzio normativo e necessità
EDPB: l’applicazione del GDPR è stata un successo, ma servono più risorse per affrontare le sfide future
DPO, OdV e collegio sindacale: una sinergia vincente per garantire compliance e governance aziendale
Privacy differenziale per l’intelligenza artificiale: per gli USA potrebbe tutelare i dati personali, ecco come
GDPR, il risarcimento dei danni privacy ha funzione compensativa: così la Corte di Giustizia UE
La sorveglianza del DPO quale fattore di legittimazione degli organi di controllo interno
Sistema di gestione dell’intelligenza artificiale: promuoverne l’attendibilità con la ISO/IEC 42001
Violazione delle norme sui cookie, la CNIL sanzione un’azienda di pagamenti online: cosa impariamo
Violazione privacy, la colpa ricade sull’organizzazione: la pronuncia della Corte di Giustizia UE
Multa milionaria a Yahoo, l’Autorità Garante privacy francese sanziona per violazione sui cookie
Il Comune paga la sanzione privacy, ma il danno erariale? Cosa dice la Corte dei conti
DPO e OdV insieme per prevenire reati informatici e data breach: come creare un cyber shield
Telemarketing aggressivo, nuova sanzione privacy: ecco perché c’è ancora tanto da imparare
Il DPO in Europa e in Italia: lo stato dell’arte di questo ruolo strategico, dopo cinque anni di GDPR
AI Act, c’è la bozza finale: ma sul riconoscimento facciale ci sono più ombre che luci
DPO e OdV insieme per prevenire reati informatici e data breach: esempi pratici
Data privacy day, la protezione dei dati nell’era dell’AI: sfide, rischi e soluzioni di mitigazione
ChatGPT: arriva l’atto di contestazione per violazioni privacy, ma rimangono questioni aperte
Whistleblowing europeo in formato italiano: diritto a geometria variabile? Serve più armonizzazione
Gestione di fornitori e outsourcer: limiti e pregi del Regolamento DORA
AI Act, via libera di tutti i Paesi UE: ecco l’approccio europeo all’intelligenza artificiale
Analizzare la conformità GDPR dei siti web, c’è il tool di audit dell’EDPB: i dettagli
Certificazione di prodotto per la cyber security: ecco le nuove regole europee
E-mail dei dipendenti, dal Garante privacy nuove indicazioni sulla conservazione dei metadati: gli impatti
Insieme per la compliance integrata: i controlli congiunti di DPO e OdV
Il Cyber Resilience Act si aggiorna: ecco i nuovi requisiti fondamentali e i prodotti coinvolti
Il DPO deve comunicare all’OdV un data breach? Esempi, casi e riflessioni
Il DPO nelle banche: le linee guida del Garante privacy e di ABI
Responsabile del trattamento: il suo potere negoziale e le implicazioni di accountability del titolare
Zoom 5.0, tutte le novità della nuova versione: finalmente più sicurezza e privacy
Metadati e caselle di posta elettronica dei dipendenti: una questione non solo di privacy
Avast ha venduto i dati dei propri utenti: perché e quali scenari si aprono
Metadati delle e-mail dei dipendenti, perché la consultazione pubblica del Garante privacy è importante
Dopo l’AI generativa, è tempo di ripensare la privacy? Le proposte per affrontare la sfida
Diritto d’accesso ai dati, l’EDPB avvia il monitoraggio sulla corretta attuazione: cosa significa
DPO e OdV, gemelli diversi nella complessa realtà aziendale: regole di corretta collaborazione
Lotta alla pedopornografia e diritto alla privacy: la critica dell’EDPS sulla deroga all’ePrivacy
Effetto DMA: l’interoperabilità di WhatsApp e Messenger non è priva di rischi
La multa a UniCredit ci ricorda che anche il responsabile del trattamento risponde del data breach
AI Act, si apre la partita dell'attuazione: ecco come
Anche il Garante UK si interroga sulla legittimità dei cookie paywall: un problema aperto, ecco perché
Whistleblowing, a chi e a cosa serve: la necessità di un manifesto applicativo
Il decreto PNRR modifica il Codice Privacy: cosa cambia per il trattamento dei dati sanitari
Il binomio CAD e privacy nella gestione documentale della pubblica amministrazione
Perché la vigilanza sull'AI al Garante privacy può essere baluardo per i diritti individuali
Spazio europeo dei dati sanitari, c’è l’accordo tra Parlamento e Consiglio UE: le novità
DMA, indagine UE di non conformità contro Alphabet, Apple e Meta: cosa implica
Risk management per i sistemi di AI: funzioni e regole applicative
Attacco Regione Lazio, il Garante Privacy conferma i gravi errori
NIS 2 e continuità operativa: impatto sui processi produttivi della dipendenza dai sistemi IT
L’anello debole sono i dipendenti, o anche i sistemi mal configurati? Ecco dove intervenire
Cookie, 9 siti su 10 non sono compliant al GDPR: ecco perché serve tanta consapevolezza
No al risarcimento danni automatico per violazione del GDPR, ora lo dice anche la CGUE
DDL sull’intelligenza artificiale, tutta la privacy e la cyber security della nuova legge
Il lavoratore ha sempre diritto ad accedere ai propri dati: il provvedimento del Garante Privacy
Lezioni storiche, sfide moderne: la visione strategica di Napoleone per la data protection
Proprietà dell’affidabilità nella NIS 2, nel DORA e dei sistemi di AI: definizione, strumenti, esempi
Cartelle sanitarie digitali: una rivoluzione nello spazio UE dei dati sanitari, ecco perché
EverCrypt: un nuovo servizio crittografico (quasi) inattaccabile
Aggiornamenti e vulnerability assessment: un possibile approccio pratico
Data breach e GDPR: gestire la crisi con procedure corrette
Analisi dei rischi privacy e misure di sicurezza: ecco come procedere
GDPR per hotel, b&b, strutture ricettive: le cose principali da fare
Tecnico esterno per la manutenzione del sistema informativo: è responsabile del trattamento dati?
Data breach e servizi cloud: fra misure di sicurezza e gestione degli incidenti
GDPR, gli errori più comuni di aziende e PA nell'adeguamento
Audit e controlli interni: come ridurre il rischio cyber (post Gdpr)
Curriculum vitae e GDPR: cosa cambia per l'autorizzazione al trattamento dati
Schede di valutazione dei dipendenti e GDPR: cosa dice il regolamento sui tempi di conservazione?
AI e cybercrime: un robot come analista di sicurezza
Prove digitali e accesso transfrontaliero: norme e linee guida
Nomina DPO e GDPR, le certificazioni non servono: la sentenza del TAR
Software GDPR-compliant, che c’è oltre Excel: consigli per le aziende
Data breach di British Airways: quale lezione per le aziende italiane
Organizzazione aziendale e data protection post GDPR: un possibile approccio
GDPR e intermediari assicurativi (agenti e broker): la norma
Trattamento dei dati: come conciliare età minima per il consenso, consenso informato e legittimo interesse
Una nuova cultura del rischio per la cyber security aziendale: che fare
GDPR e sicurezza del trattamento, quali misure tecniche e organizzative per il titolare