Cybersecurity Nazionale Malware e attacchi Norme e adeguamenti Soluzioni aziendali Cultura cyber News, attualità e analisi Cyber sicurezza e privacy Corsi cybersecurity Chi siamo

Privacy e Dati personali

Conduzione degli audit DPO: uno strumento operativo
Registri delle attività di trattamento: buone pratiche per la compilazione
Monetizzazione dei dati, l’iniziativa Amazon Shopper Panel: quali impatti privacy
Garante privacy, il nuovo piano ispettivo: quali lezioni trarre per le aziende
Perdita del dato: non c’è risarcimento per una sua eventuale indisponibilità
Privacy e didattica a distanza: una buona prassi per i DPO degli istituti scolastici
Linee guida sul social media targeting, Facebook chiede di modificarle: quali i possibili impatti sul settore
Cookie: cosa sono, a cosa servono e quali regole privacy seguire
Consenso privacy e cookie wall, le nuove linee guida EDPB: quali impatti
Unione Europea e Regno Unito verso il digital trade deal: lo scenario post-Brexit
Digital advertising e consenso ai cookie: regole operative
Targeting degli utenti sui social media: le linee guida per una corretta protezione dei dati
Data breach Twitter, ora decide l'EDPB: per la prima volta si applica l'articolo 65 GDPR
Data protection by design e by default, best practice e raccomandazioni operative
Coronavirus, come trattare i dati delle persone vulnerabili: le regole
Data transfer extra UE, ecco le raccomandazioni dell'EDPB
La pubblicità personalizzata Apple nel mirino di due ricorsi, ecco le conseguenze
Consenso privacy, l'interessato deve averne pieno controllo: la sentenza europea
Il contact tracing nel contesto aziendale: quadro normativo e limiti di utilizzo
Raccomandazioni EDPB dopo Schrems II: ecco ciò che le aziende devono sapere
Sanzione privacy a Vodafone, perché il telemarketing resta fucina di illeciti
Linee Guida dell’EDPB: esercizio di stile o strumento d’aiuto alla corretta applicazione del GDPR
Consulenza per il GDPR: a che serve e a chi rivolgersi
Sicurezza e conformità normativa, perché è un rapporto complicato e come gestirlo
Lecite le intercettazioni via trojan: la sentenza della Cassazione sui "captatori informatici"
Nuove clausole contrattuali standard per il trasferimento dati extra UE: spunti di riflessione
L'informativa privacy “nutrition label” di Apple: ecco perché si impone più trasparenza agli sviluppatori di app
I quattro step per trasferire dati extra UE in modo corretto: ecco le indicazioni dell'EDPB
GDPR, l'approccio privacy basato sul rischio: come funziona e le misure da adottare
GDPR per sviluppatori, come applicare la privacy by design: ecco le regole
Modifiche alla normativa privacy del Canada: quali impatti sulle imprese che trattano dati
Uffici stampa e social network: un’esigenza di tutela dei dati personali degli utenti
Microsoft, i nuovi impegni privacy alla luce delle raccomandazioni EDPB: quali scenari
Data Governance Act, le aziende risparmieranno miliardi: ecco gli obiettivi
California Privacy Rights Act, le estensioni della legge privacy californiana e le lezioni del GDPR
Cambio SIM più sicuro, contro le frodi: le nuove regole Agcom
Wi-Fi pubblico free, cosa chiede il Garante Privacy ad Agid
Lei Geral de Proteção de Dados, le novità della nuova legge privacy brasiliana e le lezioni del GDPR
Privacy a scuola, ecco le linee guida del Consiglio d’Europa sul trattamento dati dei minori
Privacy nel settore marketing, come fare la DPIA: la guida dello IAB
Diritto alla deindicizzazione, vanno rimossi i link privi di interesse pubblico: cosa dice il Garante privacy
Privacy e videosorveglianza: ecco gli obblighi del titolare del trattamento
Cashback e Lotteria scontrini, i rischi privacy che tutti sottovalutano
Verifica dei responsabili del trattamento: modalità operative
Cyber security, Europa e Italia spendono troppo poco: i dati
Clausole contrattuali standard per i rapporti tra titolare e responsabile: la nuova bozza europea
Google-Fitbit: arriva il sì all’acquisizione dalla Commissione UE, ma con importanti limitazioni privacy
Cookie e strumenti di tracciamento: proposte e considerazioni sulle linee guida del Garante
Limitazioni ai diritti degli interessati: le regole nelle nuove linee guida EDPB
Google Privacy Sandbox, conciliare profilazione e privacy sbarazzandosi dei cookie
Smart working: che c’è da fare per lavorare in sicurezza da remoto
WhatsApp, perché l'informativa privacy 2021 preoccupa Garanti privacy, utenti ed esperti
Cookie e privacy, il Garante ritocca le regole: ecco cosa potrebbe cambiare
GDPR e Brexit: cosa cambia per il trasferimento dati con l’uscita del Regno Unito dalla UE
TikTok: stretta sui minori, ma i problemi privacy restano
Antitrust e privacy: tutti i problemi del mercato pubblicitario online
Whatsapp, gli errori della nuova privacy policy: interviene il Garante Privacy
Cassazione, il backup dei dati effettuato dall’ex socio è accesso abusivo a sistema informatico
Illecito trattamento dei dati, come valutare se si ha diritto al risarcimento
Cyber security risk management in azienda, come funziona il modello cooperativo
Data breach: un approccio metodico per la corretta gestione delle violazioni dati
Il nuovo registro delle opposizioni contro gli abusi privacy, ecco l'attuale testo
TikTok, come tutelare i minori: fronti privacy e penali aperti
Social e minori, un provvedimento italiano non basta: ecco il contesto necessario
Grindr, privacy a rischio: verso multa da 10 milioni di euro in Norvegia
Clausole contrattuali standard, quante lacune: ecco i pareri dei Garanti privacy UE
La privacy dopo il coronavirus, ecco le priorità secondo il Garante europeo
Credential stuffing e mancato contrasto al furto dati online: la CNIL sanziona i gestori di un sito Web
Notifica di data breach: le regole dell’EDPB per la gestione di attacchi ransomware
Clubhouse, dati personali a rischio: perché c'è poca tutela degli utenti
TikTok, dal Garante privacy nuove misure per tener lontani gli under 13
La nomina del DPO: ecco perché è una leva competitiva per il business aziendale
TuPassi: perché la sanzione del Garante privacy è un monito per gli sviluppatori software
Safer Internet Day, la Rete che vogliamo alla luce della pandemia
Clubhouse, il Garante chiede chiarimenti sui problemi privacy dell’app: i punti più controversi
Lead Generation, usare le chatbot conformi al GDPR: regole tecniche e normative
Regolamento ePrivacy, il Consiglio UE dà l'ok al nuovo testo: ecco cosa cambia
Iscrizione ad una newsletter: non sempre è vincolata alla richiesta specifica di consenso
Data protection by design e by default: buone pratiche per una corretta attuazione
Sistema di limitazione dell’accesso ai dati: come realizzarlo a norma di legge
Sanità, dati dei pazienti a persone sbagliate: sanzioni del Garante privacy
Privacy e adesione alla campagna vaccinale anti-Covid, gli impatti: il caso delle "spillette"
Trattamento dati, i dark pattern sempre più nel mirino USA e UE: un confronto normativo
Regolamento e-Privacy, quali scenari per l’uso dei servizi di comunicazione elettronica
Sentenza Schrems II, gli impatti per Governi e imprese: ecco cosa è cambiato
DPO, requisiti e compiti operativi in azienda: il vademecum
Vaccini e privacy nel contesto lavorativo: delucidazioni del Garante sul trattamento dati
Standard, i sistemi di gestione integrati e multinorma: ecco come funzionano
Decisione di adeguatezza sulla protezione dati per il Regno Unito: i possibili scenari
Conservazione dati di traffico da parte degli operatori tlc: i paletti della Corte di Giustizia UE
Pseudonimizzazione e GDPR: le difficoltà tecniche e applicative per le aziende
Google, addio al tracciamento pubblicitario: privacy salva oppure no
Digital Services Act e Digital Markets Act, bene ma con più tutele: le opinioni del Garante privacy europeo
WEC, il tool dell’EDPS per la verifica della conformità GDPR dei siti Web: cos’è e come funziona
Team DPO: un approccio olistico alla compliance GDPR aziendale
Disaster Recovery, cosa impariamo dal caso OVH
Se la PA viola il GDPR: il caso delle sanzioni a Mise, Regione Lazio e Inps
Gestione privacy nella PA, il caso Ufficio Marchi e Brevetti: ecco i problemi
Direttiva NIS 2, le raccomandazioni dell'EDPS: focus su crittografia end-to-end e cooperazione tra autorità
Certificazione privacy: cos’è, cosa significa adottarne una e come ottenerla
Smart speaker, le linee guida EDPB: focus su trasparenza e base giuridica del trattamento
Virginia Consumer Data Protection Act (CDPA): quali obblighi di protezione dati per le aziende hi-tech
Gli estremi della carta di credito non tutelano dal phishing: in caso di truffa scatta il rimborso della banca
Dark pattern, come evitarli per la tutela dei consumatori europei e dei loro dati personali
Tutela dell'identità digitale, ecco perché la cancellazione del profilo Facebook può essere risarcita
Digital Services Act e trattamento dei dati personali: regole per una maggiore tutela delle persone
Certificato verde digitale, come funziona e quali sono gli impatti privacy
Oscuramento dei dati personali nei provvedimenti giudiziari: norme e regole operative
Adempimenti di compliance GDPR: cosa devono sapere le aziende
Vaccini Covid-19: il datore di lavoro non può chiedere conferma ai dipendenti dell’avvenuta vaccinazione
Servizi DEM e marketing, dopo il caso Mailchimp: verifichiamo la compliance privacy dei fornitori
Scuole e asili: regole privacy per il corretto trattamento dei dati personali
Le app ZTL e Tupassi violano il GDPR: il Garante privacy non perdona, Roma Capitale deve pagare
Certificazione del trattamento dati per i fornitori di servizi: un’opportunità per tutti
GDPR e cyber security: le regole normative e le misure tecniche
Uso di dati personali per scoring creditizio: dall’Austria un avvertimento per banche e servizi marketing
Come cambia la privacy in Cina per le app: ecco le nuove regole della data protection
Fashion e privacy: le implicazioni data protection sul mondo della moda
Data breach, dalla teoria alla pratica: i 18 casi dell'EDPB con analisi del rischio e obblighi
Certificazione sul trattamento dati, accordo Garante-Accredia: nuove garanzie per aziende, PA e cittadini
La certificazione di cybersecurity nella legge delega 2019-2020: il nuovo testo
GDPR, una protezione tra rischi e pericoli per le persone fisiche e per l’economia
Facebook, pubblici i dati di 36 milioni di italiani: come possiamo difenderci
Addio ai cookie di terze parti: ecco le nuove strategie di promozione dei brand
Certificato vaccinale, tutti i fronti critici privacy: ecco le richieste dei Garanti europei
Colloqui dei detenuti via Skype, poca privacy: l'allarme dei Garanti
Telecamere di videosorveglianza: regole di accountability e minimizzazione dei dati
Manufacturing Execution System e GDPR: rapporti, conformità e protezione delle informazioni
Passaporto vaccinale e GDPR: il parere delle istituzioni europee
Il consenso privacy nel digital advertising: ecco come valutare il legittimo interesse
Brexit e trasferimenti dati personali: meccanismi normativi e aree di difficoltà
Trattamento illecito dei dati personali, tutti gli aspetti risarcitori
Decisione di adeguatezza sulla protezione dei dati per il Regno Unito: l’EDPB dà parere positivo
Sanità digitale, il ruolo dei dati per l'innovazione del settore: lo scenario e i risvolti privacy
Apple, svolta privacy con la iOS 14.5: ecco che cambia
Ecco il Regolamento UE sull'intelligenza artificiale, sul percorso del GDPR
Privacy dei vaccini, come funziona il trattamento dei dati nella campagna anti-Covid
Intelligenza artificiale: le nuove regole europee che disciplinano l’uso della tecnologia
Intelligenza artificiale e norme applicabili alla responsabilità civile: gli interventi necessari
Marketing, il Garante privacy sanziona quattro società: ecco perché è urgente la riforma del RPO
Data breach e calcolo del rischio: come costruire il proprio Severity Calculator
Privacy e protezione dei dati personali nei veicoli connessi: le sfide
Compliance GDPR: perché serve un aggiornamento continuo
World Password Day, la maledizione della banalità: perché credenziali deboli sono un rischio per le aziende
Le misure di sicurezza nel GDPR: quali sono, come applicarle, costi di attuazione
Quanto costa un DPO: gli elementi per una corretta valutazione
WhatsApp, cosa succede dopo il 15 maggio se non accettiamo l’aggiornamento privacy
Le app Android avranno le loro nutrition label: come cambia la gestione privacy
Uso di piattaforme di telemedicina: distinzione dei ruoli tra titolare e responsabile del trattamento
L'indagine privacy su Facebook in Irlanda può continuare, ecco perché è una decisione importante
Trasferimenti dati extra UE dopo Schrems II: tutti gli elementi normativi da conoscere
Smart working e obbligo di tenuta del libro unico del lavoro: guida pratica per la compliance GDPR
Codice di condotta imprese Ancic, ok del Garante privacy: perché è una svolta
Android 12, Google insegue Apple sulla privacy: ecco le novità
Data retention, tra regole privacy e incongruenze normative: quali conseguenze
Marketing diretto e indiretto post Gpdr: come cambiano le strategie
La sicurezza informatica nella formazione GDPR: linee guida per DPO e titolari del trattamento
Direttiva NIS, notifica degli incidenti e adempimenti per le aziende: che c’è da sapere
GDPR e recupero della disponibilità del dato: l'approccio business continuity
Data protection by default: le raccomandazioni Enisa alle aziende per non violare il GDPR
Profilazione e trattamenti automatizzati di dati le principali sfide Gdpr per le aziende: una guida
GDPR e palestre, come gestire le informative sulla privacy
Regole deontologiche per avvocati, col GDPR: ecco come applicarle
Data breach da perdita di confidenzialità: come prevenirli e gestirli
Contitolarità nel trattamento dati in Sanità: linee guida e misure organizzative
Machine learning e dati personali, un rapporto complesso ma non impossibile
Curriculum e GDPR: come trattare i dati dei candidati e quali consensi richiedere
GDPR, il ruolo dei consulenti del lavoro nel trattamento dei dati
L'amministratore di sistema, post GDPR: definizione, ruoli e normativa di riferimento
Realizzare un sito Web al tempo del GDPR: l'importanza delle clausole contrattuali
Il DPO di gruppo nelle assicurazioni: ruolo e compiti
La security al tempo di Industria 4.0: nodi e norme che le aziende devono conoscere
Accertare l'indirizzo IP per i reati, come cambia la giurisprudenza
Sicurezza informatica e data protection: consigli e raccomandazioni per le PMI
La data protection by design in azienda, post GDPR: un approccio olistico
Il Data Processing Agreement col GDPR: le regole di accountability per il trattamento dei dati
Identità digitale, comprendere il rischio sicurezza per salvaguardare i nostri diritti: ecco la sfida
Utilizzo dei dispositivi aziendali e personali negli studi professionali: il regolamento
Provvedimenti legislativi e privacy dei cittadini, post GDPR: criticità e soluzioni
Sicurezza e GDPR, i soggetti tutelati: cosa valutare per effettuare un’analisi dei rischi compliant
GDPR, parte la consultazione EDPB sui codici di condotta, ecco perché è importante
Trattamento dei dati da parte dell'avvocato che dismette il mandato: che c'è da sapere
Privacy by design e by default: un approccio concreto alla protezione dei dati
Contitolarità tra partner commerciali europei: gli accordi contrattuali a norma GDPR
Dispositivi smart, le prime regole di sicurezza per la Internet of Things
L'Incident Response e la salvaguardia dei dati personali in ambito aziendale
I dispositivi beacon e la tutela dei dati alla luce del GDPR
I costi di un data breach nelle PMI: ecco perché conviene adeguarsi al GDPR
Internet of Things: le sfide per la messa in sicurezza dei dispositivi connessi
La privacy by design nel rapporto tra titolare e responsabile del trattamento dati: le soluzioni
Privacy e marketing, i risvolti civilistici dell’attività di spamming
I costi del GDPR: tutti i falsi miti sull'adeguamento privacy
La privacy negli studi medici e dentistici: come si devono adeguare le piccole realtà
Impronte digitali e badge per rilevare le presenze, quali adempimenti per le aziende
Hotel e profilazione dei dati personali, alla luce del GDPR: un possibile approccio
Dati, storage e privacy: ecco perché alle PMI serve la data governance
Richiesta di cancellazione dei dati: come comportarsi secondo il GDPR
Cosa fare prima del data breach: le misure preventive
Rischio cyber: minacce temute, rilevanti danni potenziali e coperture assicurative
Codici di condotta, post GDPR: contenuti e benefici di questi strumenti di auto-regolamentazione
Piano di ispezioni del Garante privacy: il calendario del primo semestre 2019
La crittografia nella protezione dei dati personali: linee guida per la compliance al GDPR
Le "ispezioni" nel contratto tra titolare e responsabile, a norma GDPR: cosa sono e come gestirle
La valutazione d’impatto e la coerenza con il principio di accountability, alla luce del GDPR
Prima sanzione GDPR in Polonia: quale lezione per le aziende italiane
GDPR e siti Web: consigli e best practice per un corretto adeguamento
GDPR e giornalisti: deontologia, diritto di cronaca e trattamento dei dati
GDPR nei condomini: che cosa fare e come approcciarlo
Marketing diretto, in Inghilterra la prima sanzione: quale lezione per le aziende italiane
Videosorveglianza sui luoghi di lavoro e categorie particolari di dati: la base giuridica del trattamento
Cyber security e data breach: soluzioni “right cost” per gestire una violazione di dati
Il DPO e il rischio di conflitto di interessi: profili e allocazione delle responsabilità
DPO di gruppo sì, ma a certe condizioni: la governance aziendale come chiave di volta
Web reputation fa rima con privacy: ecco come calcolare il prezzo aziendale di un data breach
Il trattamento dati da parte del titolare: le regole per ottenere la compliance GDPR
Certificazioni GDPR, pronto lo studio della Commissione Europea
Stampanti e GDPR: mettere in sicurezza le (vecchie) periferiche per proteggere i nostri dati
Penetration test e GDPR: perché considerarlo un obbligo per la compliance al Regolamento UE
Servizi online, linee guida EDPB per il trattamento dei dati
Titolari e responsabili del trattamento, autonomia e unitarietà alla luce del GDPR
Valutazione d’impatto sulla protezione dati: perché è importante e come farla
Reato di phishing: il panorama normativo e giurisprudenziale applicabile
Misure di sicurezza: quali adottare in azienda per essere GDPR compliance?
GDPR, guida pratica alla scelta del responsabile del trattamento
Backup e diritto all’oblio alla luce del GDPR
Servizi cloud e compliance GDPR: obblighi e soluzioni
GDPR e sicurezza, vogliamo dirci la verità? L'encryption non basta
Sanzioni GDPR: diciotto inchieste in Irlanda per valutare la compliance delle multinazionali
GDPR e IoT, l'impatto della normativa europea sulle tecnologie connesse
Il risarcimento del danno da violazione del GDPR: linee guida
Un anno di GDPR: i controlli per verificare il proprio livello di compliance
GDPR e PMI, i codici di condotta: un percorso sostenibile per la conformità delle imprese
La privacy nelle scuole, dopo il GDPR: i consigli per un corretto adeguamento
La compliance al GDPR e la strada per l'integration assurance
Trattamento dei dati, l'impatto sui diritti e le libertà delle persone fisiche
Incaricati del trattamento dati e policy di sicurezza: doveri e limiti di operatività
Videosorveglianza senza accordi: ecco cosa si rischia
Privacy e sicurezza degli assistenti vocali: la situazione attuale
Tutela privacy: il reclamo al Garante, che cos'è e come farlo
Libera circolazione dei dati non personali: pubblicate le Linee guida sull'interazione col GDPR
Rivoluzione telemarketing, via libera del Garante privacy al nuovo regolamento RPO
Videocamere negli asili nido: linee guida per la compliance al GDPR
Data protection: cos’è la certificazione CIPP/E e perché può tornare utile in ambito privacy
Privacy, per lo stato di New York vale più del profitto: nuova legge fa tremare i big del Web
Formazione GDPR nelle Micro e PMI: linee guida per la compliance alle norme privacy
Mercato unico digitale: le linee guida sulla circolazione dei dati non personali
Valutare la severità di un data breach: i criteri di calcolo
Diritto di opposizione al trattamento dati e revoca del consenso: presupposti e oneri per il titolare
Fornitori, valutazione del rischio e adeguamento privacy: le linee guida
La notifica di data breach: consigli e strumenti per una reale compliance GDPR
Accountability e profilazione dei soggetti interessati, procedure e regole per il settore B2C
Sistemi satellitari e dati personali, le norme per il corretto trattamento
Adeguamento pratico al GDPR: best practice per mettersi in regola con gli adempimenti privacy
Data breach, come difendersi: i software per gestire al meglio una violazione di dati
Web trackers e behavioral advertising, cos’è il tracciamento online e come limitarlo
Documentare la conformità al GDPR: un nuovo approccio
La nomina a responsabile al trattamento dei dati, tra insidie e best practice
Un'estate di adempimenti: novità fiscali e costi della digitalizzazione per le aziende
Aziende di servizi informatici e GDPR, il contratto per il responsabile del trattamento
Il responsabile del trattamento dati: linee guida per una scelta ponderata
Privacy ed e-mail aziendale: cosa devono sapere datore di lavoro e lavoratori
Francia, vietato l’uso predittivo dei dati nelle app mobile in ambito legale: il caso Predictice
Assicurare l’azienda contro il rischio cyber: esistono condizioni pregiudizievoli?
La valutazione del rischio di un data breach: le best practice
GDPR e PMI, il progetto Smedata per la compliance
Il titolare del trattamento nell’industria 4.0, tra accountability e diritti degli interessati
GDPR e modello organizzativo 231, i controlli degli organi di vigilanza sulla compliance
Smart working e BYOD: i rischi per la sicurezza aziendale e per la protezione dei dati personali
Il diritto di accesso ai dati da parte dell’interessato: quali adempimenti per il titolare del trattamento
Liceità e titolarità del trattamento in ambito pubblico: linee guida per la raccolta dati con nuove tecnologie
Videosorveglianza e GDPR, i consigli e gli esempi nelle linee guida EDPB
Il rapporto tra cyber security e protezione dei dati, personali e non: linee guida
I rischi dell’attività di audit nel percorso di adeguamento al GDPR
Gestire la sicurezza dei device mobili dei dipendenti, alla luce del GDPR: soluzioni pratiche
La figura del DPO: caratteristiche e peculiarità nella redazione del contratto di nomina
Tecniche di pseudonimizzazione e anonimizzazione: differenze e campi di applicazione
Richieste di assistenza tecnica online: regole per la conservazione delle e-mail degli utenti
Trattamento dati particolari e GDPR, il vademecum del Garante: cosa cambia
Il dialogo fra il gruppo di lavoro privacy e il DPO: best practice di governance aziendale
Gestione della business continuity: migliorare la resilienza organizzativa per affrontare gli scenari di crisi
Certificazione nell’ambito della protezione dei dati personali: responsabilità del soggetto certificatore
Pubblicità e targeting online, alla luce della direttiva e-privacy: il piano d’azione della CNIL
Consenso, il contrastro tra Garante privacy e Cassazione: le regole per un corretto trattamento dati
Decisioni automatizzate e diritti degli interessati: le criticità alla luce del GDPR
Videosorveglianza e privacy, i consigli per installare un impianto a norma
Data protection by default e by design, DPIA e consultazione preventiva: soluzioni pratiche
Log management, come gestirli alla luce del GDPR
Informativa e consenso, due adempimenti importanti e obbligatori ma non sempre necessari: linee guida
Team DPO, tutti i passi per la compliance aziendale al GDPR
Marketing e profilazione, il ruolo delle Data Management Platforms alla luce del GDPR
GDPR e settore ICT, i modelli di attuazione della compliance
PSD2, parte la Strong Customer Authentication: novità e problemi
Operazioni societarie e contratti di acquisizione: adempimenti privacy a carico degli attori interessati
Privacy e cookie alla luce del GDPR: le soluzioni alle problematiche tecniche e giuridiche
DPO, come svolgere gli audit sull'amministratore di sistema
GDPR e audit, come si svolge il monitoraggio e qual è la sua importanza
GDPR e no profit, linee guida per un corretto trattamento dei dati personali
La sicurezza dei siti web in ambito sanitario, post GDPR: consigli e raccomandazioni
Le sanzioni previste dal GDPR, non solo una questione di soldi: l’approccio risk based
DPO in azienda: di cosa si occupa e perché serve un team di supporto