Mappa del sito - Cyber Security 360

News analysis

Attacchi cyber a tema covid, è boom: ecco i più pericolosi
GDPR, verifiche deludenti di EDPB e Commissione UE: ecco perché
Smart working: regole e best practice per ridurre i rischi in ambito data protection
Il ruolo del DPO: un approccio pratico, tra funzione di consulenza e garanzia
Altolà a Facebook dal Garante privacy irlandese: così si apre il vaso di pandora
Granularità dei consensi marketing: alcune regole preziose dettate dal Garante
Cerberus, il malware bancario per Android ora disponibile gratis nei forum underground
Metasploit Pro, anche il famoso tool usato per trovare e sfruttare vulnerabilità è vulnerabile
Compliance GDPR, scrivere procedure e istruzioni operative: regole pratiche
Trojan Emotet: analisi di un attacco e consigli per rimuoverlo e prevenire un’infezione
La nuova strategia di sicurezza CISA per il 5G: obiettivi e utili riferimenti per l’Europa
Sicurezza informatica: malware e tendenze di attacco, le strategie di difesa per il 2021
Data transfer dopo la sentenza Schrems II: luci e ombre delle raccomandazioni EDPB
Tecnologia e diritto alla privacy, binomio di assoluta rilevanza: un approccio integrato
Nuove regole cookie in vista dal Garante Privacy: ecco quali
Furto dati a Leonardo: ecco perché la strada della cyber security è ancora lunga
Ecco il Digital Services Act: perché è rivoluzionaria la proposta della Commissione UE
Verso una direttiva NIS 2, che cambia con le proposte della Commissione UE
PSD2, come gestire il rapporto col GDPR: le linee guida EDPB definitive
Ho. Mobile: impatti privacy del furto dati e obblighi normativi per l'operatore telefonico
DPO, la presa in carico di un’azienda: le fasi di assessment
Whatsapp, scambio dati illecito con Facebook: rischia sanzione privacy da 50 milioni
Privacy e dati: una questione di consapevolezza e gestione rischi e sicurezza
Legge sulla privacy in Russia: nuove regole e diritti per la protezione dei dati personali
Privacy e minori, gli impatti del caso TikTok: all’orizzonte più contenziosi per i social
Misure di pseudonimizzazione, applicazioni pratiche per la protezione dei dati personali
La funzione principale del DPO: i controlli per la privacy
La piattaforma vaccini Campania era "bucata": il nuovo Governo pensi alla cyber
Regolamento ePrivacy secondo l'EDPB: dalla riservatezza ai cookie, ecco i problemi
Pixel tracking: regole per il rispetto della normativa privacy nel tracciamento via e-mail
360ON TV – “Perché la sanità è nel mirino del cybercrime, come difendersi dagli attacchi?”
Privacy in Cina, le nuove regole per le app e il rapporto con il GDPR: verso maggiori tutele
Dimostrare l’accountability: il ruolo del DPO per la compliance aziendale
Trattamento dati personali nei social media: le nuove regole dell’EDPB
Facebook traccia il nostro iPhone, nonostante i nuovi controlli privacy di Apple: come impedirlo
Protezione dei dati personali nelle strutture ricettive: regole di accountability
Sanità italiana sotto attacco cyber: ecco come reagire all'emergenza
Sistema di data protection: come attribuire ruoli e responsabilità in imprese e PA
Cookie law: cos’è, perché può impedire la profilazione online e quali sono i suoi limiti
Cyber security ed energia, ecco perché serve investire in tecnologie e competenze
Foodinho: cosa impariamo sull’approccio del Garante agli accertamenti e alle sanzioni
Garante privacy irlandese vs Whatsapp: ecco la decisione dell'EDPB

Norme e adeguamenti

Cyber Security e IT: linee guida, best practice e standards
GDPR e big del web: come sensibilizzare il consumatore sugli algoritmi decisionali
Gdpr, quali poteri alle autorità di controllo e sanzioni per gli inadempienti
Data breach e usi illeciti dei dati sui social, le novità del GDPR
GDPR: come garantire la pseudonimizzazione dei dati
Diritti dell’interessato al primo posto: il ruolo del titolare del trattamento
Sicurezza informatica (cyber security) aziendale: cosa sapere per prevenire e sventare gli attacchi
Privacy e settore sanitario: dati sotto attacco
Data breach: cosa sapere per soddisfare l’obbligo di notifica
DPO nel GDPR: quanti incarichi può avere?
GDPR, quanto costa la compliance alla nuova normativa
Aziende troppo lente a rilevare le violazioni e data breach, che cambia con il Gdpr
Autenticazione a due fattori: cos’è, come e perché usarla, anche alla luce della PSD2
Data breach: il vero problema è rilevare le violazioni, ecco perché
GDPR: l’importanza della cifratura nella protezione dei dati personali
Analisi dei rischi per la tutela dati personali: indicazioni e consigli generali
Diritto all’oblio, principio universale per la protezione dati anche fuori da Internet
NIS e GDPR, il nuovo framework europeo di sicurezza integrata: norme e commenti
Registro dei trattamenti e GDPR: le dritte per adeguarsi alla nuova normativa
Certificazione IT: norme di riferimento, linee guida e consigli
GDPR, i consigli per le quattro attività professionali più in difficoltà a adeguarsi
DPIA e GDPR: che c'è da sapere per una corretta valutazione dei rischi privacy
Il Risk Management e la nuova ISO 31000:2018: le linee guida
Analisi del rischio per la Fabbrica Digitale: un'opportunità per la Factory Cybersecurity
Geolocalizzazione di veicoli aziendali, dopo il GDPR: GPS a norma
Privacy e condominio, attività di trattamento dati: che c’è da sapere
Consulenti del lavoro e GDPR, un approccio pragmatico per adeguarsi
Data privacy, investire in sicurezza delle informazioni: i consigli per le aziende
Il registro delle attività di trattamento dei dati personali: casi particolari
L’informativa al dipendente, gestire i dati personali nel rapporto di lavoro: alcuni suggerimenti
L'Incident Management, misura organizzativa per l'adeguamento al GDPR: la guida
Cybersecurity Act, pubblicato sulla Gazzetta ufficiale UE il testo definitivo: tutte le novità
Il DPO, profilo formativo e requisiti a norma GDPR: l’approccio corretto
Convenzione 108+ sul trattamento dei dati personali, la firma dell'Italia e la doppia tutela con il GDPR
Libera circolazione dei dati non personali: il Regolamento 2018/1807 ed il rapporto col GDPR
I rischi dei social network: dal phishing al cyberbullismo, i consigli per difendersi
Remarketing e GDPR: consigli utili per essere in regola con la normativa privacy
Le soft skill del DPO: competenze e capacità per una corretta data protection
Violazioni GDPR, tutti i motivi dei ritardi nell'applicazione delle sanzioni
GDPR, lo scenario della relazione ICO: più segnalazioni di data breach e richieste di informazioni
Servizi mail gratis, le clausole contrattuali e i rischi privacy: il test
Dati sanitari acquisiti da Facebook, società controllata dalla Croce Rossa baverese sotto inchiesta: tutti i dettagli
GDPR, il Garante approva il codice di condotta dei SIC (Sistemi di informazione creditizia): cosa cambia
Il GDPR nei processi decisionali e organizzativi delle imprese: vantaggi e scenari operativi
Tutela della privacy sul luogo di lavoro: le norme per un corretto controllo a distanza
La mail aziendale: problematiche di gestione e protezione dei dati personali
Il GDPR per la casa di cura privata: la guida per gli adempimenti
Un "cimitero di dati" illegale, multa milionaria alla società Deutsche Wohnen: quale lezione per le aziende italiane
Data protection by design e by default: le implicazioni operative e organizzative sulle aziende
Ambito di applicazione territoriale del GDPR, linee guida EDPB: un utile compendio per le aziende
I ruoli in ambito privacy: ecco come definirli e perché è importante farlo
L’uso dei dispositivi wearable nell’attività lavorativa: ecco lo scenario normativo
Rapporto tra titolare e responsabile del trattamento, lo standard contrattuale tipo: i dettagli
Tecnologie e forze dell'ordine: siamo davvero pronti a rinunciare alla privacy in nome della sicurezza?
Fascicolo Sanitario Elettronico: i rischi per la data protection delle politiche di sanità integrata
Profilazione illecita dei dipendenti, multa da 35 milioni di euro per H&M: quale lezione per le aziende
Trasferimento dati da e verso Dubai ed Emirati Arabi: le regole per il corretto trattamento
Coronavirus e lavoro, il Garante privacy: "No a questionari selvaggi sui dipendenti"
GDPR e normative data protection, lo stato di adeguamento delle organizzazioni: il quadro
Monitoraggio dei log dei dipendenti: il difficile rapporto tra sicurezza e privacy
Microsoft e accordi di licenza con le istituzioni, i dubbi privacy del Garante UE: il nodo della questione
GDPR per le banche, accountability e proporzionalità: cosa prevede la normativa
Privacy e telemarketing, tra consenso, informativa e diritti dell’interessato: regole di compliance
Social media targeting: gli esempi dell’EDPB su ruoli, responsabilità e meccanismi
Il nuovo piano ispettivo del Garante privacy: ecco gli ambiti di intervento
Data governance, la proposte UE: nuove regole per migliorare la condivisione
I ruoli privacy: indicazioni pratiche per una corretta attribuzione
Uso scorretto cookie, multa ad Amazon e Google: ecco i rischi per la privacy
Digital Services Act, contenuti e finalità delle nuove regole europee sul commercio elettronico
Cassazione: il trattamento dati nelle attività giurisdizionali è sottoposto ad una disciplina particolare
Trasferimento dati nel Regno Unito: cosa può cambiare con una decisione di adeguatezza UE
GDPR e piattaforme whistleblowing dei Gruppi di imprese: come gestire le figure privacy
Pirateria digitale e responsabilità dei provider, il caso CloudFlare: l'orientamento dei tribunali
Verso un nuovo ecosistema digital marketing: gli scenari post-cookie entro il 2022
Data Governance Act in conflitto con il GDPR, parola dei Garanti privacy europei
Data warehouse sanitario: i vantaggi di uno standard per la gestione dei dati sanitari
Sanzione telemarketing a Fastweb, 4,5 milioni: abusivi senza controllo e rischio truffe
Smart car security: rischi cyber e contromisure per viaggiare sicuri nelle auto intelligenti
Sospensione Direttiva ePrivacy per tutelare i minori sfruttati online: ecco la posizione di Google
Cyber security e 231: quando la sicurezza delle informazioni ripara l'imprenditore dalla responsabilità penale
Privacy, tra norme e smart working: com'è andato il 2020 nel report del Garante europeo
Cookie, la Corte di Giustizia non in regola con la normativa: il paradosso del controllore
Il Parlamento UE fa il “tagliando” al GDPR: ecco le indicazioni pratiche per le imprese
Gara pubblica per selezionare il DPO, le cause di esclusione secondo l'Anac

Privacy e Dati personali

Obbligo notifica data breach, è la prima volta con il GDPR?
Diventare Hacker e Penetration Tester: le certificazioni utili
Data breach e GDPR: gestire la crisi con procedure corrette
Analisi dei rischi privacy e misure di sicurezza: ecco come procedere
GDPR per hotel, b&b, strutture ricettive: le cose principali da fare
Tecnico esterno per la manutenzione del sistema informativo: è responsabile del trattamento dati?
Data breach e servizi cloud: fra misure di sicurezza e gestione degli incidenti
GDPR, gli errori più comuni di aziende e PA nell'adeguamento
Audit e controlli interni: come ridurre il rischio cyber (post Gdpr)
Curriculum vitae e GDPR: cosa cambia per l'autorizzazione al trattamento dati
Schede di valutazione dei dipendenti e GDPR: cosa dice il regolamento sui tempi di conservazione?
AI e cybercrime: un robot come analista di sicurezza
Prove digitali e accesso transfrontaliero: norme e linee guida
Nomina DPO e GDPR, le certificazioni non servono: la sentenza del TAR
Software GDPR-compliant, che c’è oltre Excel: consigli per le aziende
Data breach di British Airways: quale lezione per le aziende italiane
Organizzazione aziendale e data protection post GDPR: un possibile approccio
GDPR e intermediari assicurativi (agenti e broker): la norma
Trattamento dei dati: come conciliare età minima per il consenso, consenso informato e legittimo interesse
Una nuova cultura del rischio per la cyber security aziendale: che fare
GDPR e sicurezza del trattamento, quali misure tecniche e organizzative per il titolare
Trattamento dati personali nel CV per la selezione del personale: le basi giuridiche
Worst practice del GDPR, cosa è necessario migliorare per l’adeguamento al Regolamento UE
Il Data Protection Officer in aziende familiari di medie dimensioni: la nomina è obbligatoria?
La crittografia in azienda: una misura tecnica fondamentale alla luce del GDPR
Ispezioni del Garante Privacy, in che consistono e come si svolgono: consigli per le aziende
GDPR e retail, cosa cambia nella vendita al dettaglio: linee guida per le aziende
Spy software, tra legale e illegale: i rischi ad usarli (dopo il GDPR)
Privacy e marketing, conciliare protezione dati e business: consigli e soluzioni
Fiducia digitale e consenso al trattamento dei dati: consigli per le aziende
Archiviare dati aziendali sul cloud: quali misure tecniche per ridurre la probabilità di attacchi?
Selezione personale e analisi social dei candidati, che dicono le norme
Blockchain nel settore sanitario: una garanzia per l’integrità dei dati
Privacy by design e accountability, misure tecniche al servizio della protezione dati
Professionisti delle risorse umane: il loro ruolo per la cyber security aziendale
Cathay Pacific, nuovo caso di data breach: lezione per tutte le aziende
Per il cyber attacco o la difesa, tutte le sfumature dell'intelligenza artificiale
GDPR, dalla teoria alla pratica: adeguarsi alla norma per ottimizzare l’organizzazione aziendale
Misure idonee di sicurezza: garantire integrità e riservatezza dei dati
GDPR e marketing: una convivenza difficile, ma ricca di opportunità
Il fattore umano, una vulnerabilità nei processi di sicurezza aziendale
Trasferimento occasionale di dati all’estero post GDPR: che c'è da sapere
Rendiamo sicuro il Crm, tra obblighi di legge (GDPR) e tutela delle informazioni commerciali riservate
Frodi via home banking, la banca vigili sui bonifici o rimborsi l'utente: la sentenza
Il consenso nel GDPR e la relativa informativa: consigli per i titolari del trattamento
Violazione di dati personali: qual è la procedura giusta per gestire il data breach?
Fatturazione elettronica, tra sicurezza e accountability del GDPR: che c’è da sapere
Conservazione dei dati, principio di limitazione e obbligo di cancellare quelli non (più) necessari
Dispositivi e sistemi produttivi: quali misure tecniche e di sicurezza adottare per proteggerli?
Trattamento dati biometrici dei lavoratori, rilevare le presenze a norma GDPR: linee guida
Creare una password conforme al GDPR: quali regole seguire dopo l’abrogazione del disciplinare tecnico allegato al Codice Privacy?
Attacchi alle PMI: possibili rischi e strategia di difesa
Analisi del rischio, investire di più per proteggere l'azienda dal cyber crime
Geoblocking, cosa cambia per chi vende e compra online in Europa
GDPR e finanza, così le norme privacy impattano sui contratti di acquisizione (M&A)
Decreto dignità e GDPR, in conflitto sui contratti di somministrazione: il problema
Blockchain e GDPR: una convivenza possibile a protezione delle infrastrutture critiche
Elenchi dei trattamenti soggetti a DPIA, ai sensi del GDPR: linee guida per aziende e PA
Formazione del personale in ambito privacy: il ruolo del DPO in conformità al GDPR
Cyber security, sicurezza delle informazioni, protezione dati: ecco come adottare misure di sicurezza integrate
GDPR nelle PMI, le misure minime per adeguarsi a basso costo (e crescere nel digitale)
Per una Internet of Things più sicura: sfide e soluzioni
Regole deontologiche e Gdpr, come adeguarsi (dopo l'intervento del Garante)
Gestire il trattamento automatizzato dei dati: un approccio
Videosorveglianza e privacy, le regole tra Gdpr e provvedimento generale del 2010 del Garante
Il GDPR nelle attività produttive minori: la guida agli adempimenti
Verifiche applicative delle misure tecnico-organizzative, post GDPR: consigli per titolari e responsabili
Big data, fra problematiche di etica e sicurezza per l’elaborazione e la protezione dei dati
Conservazione dei dati e diritto all’oblio, dopo il GDPR: le novità per i titolari del trattamento
I 10 peggiori data breach del 2018, un miliardo di account violati: è allarme
Il GDPR nei sistemi informativi complessi: best practice per la compliance normativa
Telegram, Signal, Confide, Wire: crittografie a confronto, cosa scegliere per il lavoro (e la vita)
GDPR, contemperare obblighi di trasparenza, pubblicità e protezione dati: come adeguarsi
Internet of Things e data protection: gli errori più rischiosi per la sicurezza dei sistemi IoT in azienda
ISO 27001 e GDPR, linee guida per mettere al sicuro i dati aziendali
GDPR e accountability: ecco come costruire e governare un sistema di gestione privacy
Sicurezza delle informazioni, le sfide 2019 per le aziende (e le soluzioni)
Marketing diretto e indiretto post Gpdr: come cambiano le strategie
La sicurezza informatica nella formazione GDPR: linee guida per DPO e titolari del trattamento
Direttiva NIS, notifica degli incidenti e adempimenti per le aziende: che c’è da sapere
GDPR e recupero della disponibilità del dato: l'approccio business continuity
Data protection by default: le raccomandazioni Enisa alle aziende per non violare il GDPR
Profilazione e trattamenti automatizzati di dati le principali sfide Gdpr per le aziende: una guida
GDPR e palestre, come gestire le informative sulla privacy
Regole deontologiche per avvocati, col GDPR: ecco come applicarle
Data breach da perdita di confidenzialità: come prevenirli e gestirli
Contitolarità nel trattamento dati in Sanità: linee guida e misure organizzative
Machine learning e dati personali, un rapporto complesso ma non impossibile
Curriculum e GDPR: come trattare i dati dei candidati e quali consensi richiedere
GDPR, il ruolo dei consulenti del lavoro nel trattamento dei dati
L'amministratore di sistema, post GDPR: definizione, ruoli e normativa di riferimento
Realizzare un sito Web al tempo del GDPR: l'importanza delle clausole contrattuali
Il DPO di gruppo nelle assicurazioni: ruolo e compiti
La security al tempo di Industria 4.0: nodi e norme che le aziende devono conoscere
Accertare l'indirizzo IP per i reati, come cambia la giurisprudenza
Sicurezza informatica e data protection: consigli e raccomandazioni per le PMI
La data protection by design in azienda, post GDPR: un approccio olistico
Il Data Processing Agreement col GDPR: le regole di accountability per il trattamento dei dati
Identità digitale, comprendere il rischio sicurezza per salvaguardare i nostri diritti: ecco la sfida
Utilizzo dei dispositivi aziendali e personali negli studi professionali: il regolamento
Provvedimenti legislativi e privacy dei cittadini, post GDPR: criticità e soluzioni
Sicurezza e GDPR, i soggetti tutelati: cosa valutare per effettuare un’analisi dei rischi compliant
GDPR, parte la consultazione EDPB sui codici di condotta, ecco perché è importante
Trattamento dei dati da parte dell'avvocato che dismette il mandato: che c'è da sapere
Privacy by design e by default: un approccio concreto alla protezione dei dati
Contitolarità tra partner commerciali europei: gli accordi contrattuali a norma GDPR
Dispositivi smart, le prime regole di sicurezza per la Internet of Things
L'Incident Response e la salvaguardia dei dati personali in ambito aziendale
I dispositivi beacon e la tutela dei dati alla luce del GDPR
I costi di un data breach nelle PMI: ecco perché conviene adeguarsi al GDPR
Internet of Things: le sfide per la messa in sicurezza dei dispositivi connessi
La privacy by design nel rapporto tra titolare e responsabile del trattamento dati: le soluzioni
Privacy e marketing, i risvolti civilistici dell’attività di spamming
I costi del GDPR: tutti i falsi miti sull'adeguamento privacy
La privacy negli studi medici e dentistici: come si devono adeguare le piccole realtà
Impronte digitali e badge per rilevare le presenze, quali adempimenti per le aziende
Hotel e profilazione dei dati personali, alla luce del GDPR: un possibile approccio
Dati, storage e privacy: ecco perché alle PMI serve la data governance
Richiesta di cancellazione dei dati: come comportarsi secondo il GDPR
Cosa fare prima del data breach: le misure preventive
Rischio cyber: minacce temute, rilevanti danni potenziali e coperture assicurative
Codici di condotta, post GDPR: contenuti e benefici di questi strumenti di auto-regolamentazione
Piano di ispezioni del Garante privacy: il calendario del primo semestre 2019
La crittografia nella protezione dei dati personali: linee guida per la compliance al GDPR
Le "ispezioni" nel contratto tra titolare e responsabile, a norma GDPR: cosa sono e come gestirle
La valutazione d’impatto e la coerenza con il principio di accountability, alla luce del GDPR
Prima sanzione GDPR in Polonia: quale lezione per le aziende italiane
GDPR e siti Web: consigli e best practice per un corretto adeguamento
GDPR e giornalisti: deontologia, diritto di cronaca e trattamento dei dati
GDPR nei condomini: che cosa fare e come approcciarlo
Marketing diretto, in Inghilterra la prima sanzione: quale lezione per le aziende italiane
Videosorveglianza sui luoghi di lavoro e categorie particolari di dati: la base giuridica del trattamento
Cyber security e data breach: soluzioni “right cost” per gestire una violazione di dati
Il DPO e il rischio di conflitto di interessi: profili e allocazione delle responsabilità
DPO di gruppo sì, ma a certe condizioni: la governance aziendale come chiave di volta
Web reputation fa rima con privacy: ecco come calcolare il prezzo aziendale di un data breach
Il trattamento dati da parte del titolare: le regole per ottenere la compliance GDPR
Certificazioni GDPR, pronto lo studio della Commissione Europea
Stampanti e GDPR: mettere in sicurezza le (vecchie) periferiche per proteggere i nostri dati
Penetration test e GDPR: perché considerarlo un obbligo per la compliance al Regolamento UE
Servizi online, linee guida EDPB per il trattamento dei dati
EverCrypt: un nuovo servizio crittografico (quasi) inattaccabile
Titolari e responsabili del trattamento, autonomia e unitarietà alla luce del GDPR
Valutazione d’impatto sulla protezione dati: perché è importante e come farla
Reato di phishing: il panorama normativo e giurisprudenziale applicabile
Misure di sicurezza: quali adottare in azienda per essere GDPR compliance?
Password mal protette, il caso Facebook è lezione anche per le aziende italiane: ecco perché
GDPR, guida pratica alla scelta del responsabile del trattamento
Backup e diritto all’oblio alla luce del GDPR
Servizi cloud e compliance GDPR: obblighi e soluzioni
GDPR e sicurezza, vogliamo dirci la verità? L'encryption non basta
Sanzioni GDPR: diciotto inchieste in Irlanda per valutare la compliance delle multinazionali
GDPR e IoT, l'impatto della normativa europea sulle tecnologie connesse
Il risarcimento del danno da violazione del GDPR: linee guida
Un anno di GDPR: i controlli per verificare il proprio livello di compliance
GDPR e PMI, i codici di condotta: un percorso sostenibile per la conformità delle imprese
La privacy nelle scuole, dopo il GDPR: i consigli per un corretto adeguamento
La compliance al GDPR e la strada per l'integration assurance
Trattamento dei dati, l'impatto sui diritti e le libertà delle persone fisiche
Incaricati del trattamento dati e policy di sicurezza: doveri e limiti di operatività
Videosorveglianza senza accordi: ecco cosa si rischia
Privacy e sicurezza degli assistenti vocali: la situazione attuale
Tutela privacy: il reclamo al Garante, che cos'è e come farlo
Libera circolazione dei dati non personali: pubblicate le Linee guida sull'interazione col GDPR
Rivoluzione telemarketing, via libera del Garante privacy al nuovo regolamento RPO
Aggiornamenti e vulnerability assessment: un possibile approccio pratico
Videocamere negli asili nido: linee guida per la compliance al GDPR
Data protection: cos’è la certificazione CIPP/E e perché può tornare utile in ambito privacy
Ispezioni Garante europeo, sette siti istituzionali UE violano le norme sul trattamento dei dati
Privacy, per lo stato di New York vale più del profitto: nuova legge fa tremare i big del Web
Formazione GDPR nelle Micro e PMI: linee guida per la compliance alle norme privacy
Mercato unico digitale: le linee guida sulla circolazione dei dati non personali
Valutare la severità di un data breach: i criteri di calcolo
Diritto di opposizione al trattamento dati e revoca del consenso: presupposti e oneri per il titolare