Privacy e Dati personali

Conflitto di interessi del DPO, maxi multa del Garante belga a un'azienda
Privacy e rilevamento della temperatura corporea in Fase 2: regole di accountability
Le tecniche di balancing test a sostegno del legittimo interesse: regole applicative
Privacy by design e contact tracing: cosa ci insegnano le linee guida europee
Privacy e information security: connubio indissolubile a protezione del patrimonio informativo
L’impiego dell’intelligenza artificiale a supporto della compliance aziendale: lo scenario
Cancellazione dei dati: come organizzarla nella pratica, anche alla luce dell’emergenza Covid-19
Qualificazione soggettiva dell'OdV in ambito privacy: autonomi poteri sì, autonoma titolarità no
Fase 2 e GDPR: adempimenti del datore di lavoro e del medico competente
Evitare WhatsApp nella PA, ecco perché
Whistleblowing nel settore privato e privacy: regole di accountability
Dark pattern: cosa sono e il loro rapporto con il GDPR
Covid-19 e app di contact tracing nel mondo: tecnologie e impatti privacy nella lotta al coronavirus
Ruolo del DPO, conflitto di interessi e posizioni incompatibili: best practice
Data breach San Raffaele e le sue password: che ci insegna il nuovo scandalo cyber italiano
Conservazione dei documenti digitali, servono maggiori tutele privacy: che c’è da sapere
Privacy vulnerabile e il nodo del consenso: il quadro attuale e le abitudini da cambiare
E-mail, WhatsApp e la privacy degli utenti: ecco le misure di sicurezza e i fronti critici
Polizze auto Usage-Based Insurance (UBI) e tutela della privacy: come essere compliant con il GDPR
Accountability GDPR, ecco perché è obbligatorio fare formazione sulla privacy
Titolare autonomo o responsabile del trattamento: criteri per l’attribuzione del ruolo
Il trattamento dei dati giudiziari dei dipendenti, ecco tutte le regole
Conciliare il diritto all’oblio con l'informazione: cosa dice la Cassazione
Il trattamento dei dati particolari nelle aziende e nella PA: regole pratiche alla luce del GDPR
GDPR, ecco perché serve adottare un sistema di governance "customizzato"
Modello organizzativo per la protezione dei dati: la guida completa ai ruoli
GDPR e MOG: punti di contatto e divergenze tra accountability e compliance 231
Gare di appalto in sanità: ecco i nuovi requisiti privacy da rispettare
Termocamere e sistemi di rilevamento della temperatura corporea: regole di conformità al GDPR
Il ruolo del DPO nei controlli degli adempimenti Covid-19, in termini di accountability e compliance
Sanzioni e attività ispettive in materia di sanità pubblica: impatto sulla protezione dei dati personali
Il ruolo del DPO nella gestione del rischio connesso al fattore umano: best practice
Rapporti di lavoro: gli errori privacy più comuni commessi dalle aziende
Immuni, quanto è davvero sicura e i consigli per proteggersi da rischi cyber
Organismo di Vigilanza: ruolo privacy e conseguenze pratiche per gli enti
Compliance integrata: la sicurezza informatica affrontata da diversi punti di vista
La gestione dei dati personali nella Pubblica Amministrazione: aspetti legali e di sicurezza informatica
IoT e GDPR: come conciliare l’innovazione con la sicurezza dei dati
Data breach Unicredit, sanzione privacy da 600 mila euro: ecco i motivi
Cookie di terze parti per fini di marketing: linee guida e best practice per il mercato digitale
Dash Cam: tipologie, caratteristiche e modi d’uso nel pieno rispetto del GDPR
Protezione dei dati: nuove regole del Garante UE per un trattamento responsabile e sostenibile
Adtech e marketing digitale: un nuovo trend a tutela dei diritti privacy degli interessati
Diritto all’oblio e deindicizzazione: quadro normativo e regole operative
Cyber security e GDPR: regole di accountability per una efficace data protection
Istanza di ammissione al gratuito patrocinio: la base giuridica del trattamento dati
GDPR e Organismi di monitoraggio: ecco i nuovi requisiti per l'accreditamento
Data breach e accidentalità di una violazione di dati: come prevedere e gestire un incidente
DPIA, ecco come la fanno le istituzioni europee: le best practice nel rapporto dell'EDPS
Privacy Impact Assessment: come fare una valutazione dell’impatto privacy
Addio Privacy Shield, perché è un grosso problema per le aziende e come affrontarlo
Marketing e GDPR, quando gli operatori telefonici violano la privacy
Abolizione del Privacy Shield: impatti pratici ed economici sulle aziende interessate
Produzione del software, ecco perché è importante la formazione GDPR del personale
Ciclo di vita del software, ecco l'impatto del GDPR sul processo di sviluppo
GDPR, il ruolo del DPO nelle multinazionali: cosa dicono le norme
Caduto il Privacy Shield, non ci salveranno le clausole standard: conseguenze normative
Esternalizzazione del processo di chiamate in-bound tramite call center: quali gli adempimenti privacy
Servizi Garmin, finora fuori uso, tornano a funzionare: ecco gli impatti privacy sui nostri dati
Sistemi di videosorveglianza in prossimità degli accessi al luogo di lavoro: impatti privacy
Il responsabile del trattamento stabilito extra UE: ambiti di applicabilità del GDPR
Consulenza web marketing tramite fornitori statunitensi: cosa cambia con l’abolizione del Privacy Shield
GDPR e marketing, l'uso delle liste contatti: ecco le regole per non sbagliare
Data retention, le sfide per le imprese alla luce del GDPR
Privacy Shield abolito, ecco cosa devono fare ora le aziende e i privati
Sanzioni GDPR, maglia nera all'Italia nel 2020: ecco errori e sfide da affrontare
Certificatori GDPR, il Garante Privacy detta i requisiti: ecco tutte le regole
La doppia sanzione privacy è possibile, ecco perché: la sentenza di Cassazione
Strutture sanitarie private: accreditamento e compliance GDPR
Android 11, tutte le novità di sicurezza e privacy
Titolare, contitolare e responsabile del trattamento dati: una chiara definizione dei ruoli
Abolizione del Privacy Shield: quale futuro per le norme vincolanti d’impresa (BCR)
Social media targeting, le linee guida EDPB baluardo di chiarezza per la data economy
Attività di marketing aziendale: ecco perché non è possibile usare i “contatti” dei social network

Ransomware

VPNFilter, il malware dei router che fa male (anche) alle Pmi italiane
Cyber insurance e Gdpr: a che servono (davvero) le assicurazioni sui data breach
Sicurezza delle reti ICS: proteggere i sistemi di controllo industriale con i firewall
IA e machine learning: così le aziende imparano a difendersi dai ransomware
Ransomware GrandCrab: ecco come decodificare i file criptati
Vulnerabilità delle reti 4G/5G e intercettazioni illegali: chi è a rischio
IoT e Medical IoT, gli anelli deboli della sicurezza informatica: che c’è da sapere e come proteggerli
WordPress, basta un commento per compromettere i siti Web: correggiamo la vulnerabilità
Attacco e-mail spoofing: capirlo per difendersi
Sea Turtle, attacco DNS Hijacking contro enti pubblici e società di sicurezza: i dettagli
Pegasus, lo spyware per WhatsApp: tutti i dettagli e come difendersi
BlueKeep, la vulnerabilità che permette di “bucare” un PC Windows anche senza credenziali: i dettagli
HawkEye Keylogger, il malware che prende di mira le reti aziendali: ecco come proteggersi
La truffa del falso CEO: cos’è, come funziona, come difendersi
Concorsi online e vincite facili, allerta phishing e scam: ecco come difendersi
Huawei, vulnerabilità critiche nell’infrastruttura e nelle Web app: a rischio i nostri dati sensibili. I dettagli
URGENT/11, pericolosi zero-day mettono a rischio 2 miliardi di dispositivi IoT: che c’è da sapere
Tecniche di evasione e anti-analisi, le nuove cyber armi dei criminal hacker: ecco come difendersi
Test di intrusione fisica: le soluzioni per migliorare le difese dell’infrastruttura aziendale
Phishing via PEC, la nuova truffa delle finte fatture elettroniche: i consigli per difendersi
Smartphone Android invaso da pubblicità? Ecco il malware xHelper
Buran, il ransomware-as-a-service che cripta tutte le versioni di Windows e Windows Server: i dettagli
Aggiornamenti di sicurezza Microsoft novembre 2019, corretto anche uno zero-day in Internet Explorer
Cookie stuffing, la truffa del marketing di affiliazione: cos’è e come difendersi
MonitorMinor, il super stalkerware che legge le chat e sblocca i dispositivi spiati: i dettagli
Kaiji, il nuovo malware che prende di mira i dispositivi IoT: i dettagli
L’intelligenza artificiale negli attacchi informatici: tecniche offensive e strategie di difesa
Aggiornamenti Microsoft giugno 2020, corretta anche la vulnerabilità SMBleed: i dettagli
Attacco Lamphone, basta una lampadina accesa per spiare le conversazioni: i dettagli
Australia sotto attacco cyber da parte di un attore statale: cosa sappiamo
Rovnix, il bootkit che prende il controllo del PC e registra l’audio del microfono: i dettagli
Alina POS, il malware che usa il protocollo DNS per “contrabbandare” carte di credito
Cryptojacking, l’alternativa più vantaggiosa (per gli hacker) ai ransomware: come difendersi
SIGRed, grave vulnerabilità nel server DNS di Windows corretta con il Patch Tuesday di luglio
Twitter, violati gli account VIP per truffa bitcoin: che cosa sappiamo (e possiamo imparare)
Aggiornamenti di sicurezza Microsoft settembre 2020, corrette 129 vulnerabilità: i dettagli
Smart working a rischio cyber in Italia, ecco i dati e le soluzioni

Soluzioni aziendali

Sicurezza delle reti aziendali, quale approccio per il Gdpr
Cyber security, è il momento dell'educazione civica digitale
ePrivacy, direttive 680 e 681, Gdpr: cosa cambia per dati personali e sicurezza delle comunicazioni
GDPR, cloud computing e sicurezza dei dati: sfide, misure e policy consigliate
Il successo di Industria 4.0 passa anche dalla security
Ransomware Thanatos virus: cos'è e come decriptarlo per ripristinare i file
Analizzare e risolvere i conflitti nello sviluppo software: le metodologie da seguire
Sviluppo sicuro del software, come formalizzarlo: ingegneria dei requisiti
Gestione dei requisiti, adattare lo sviluppo software al contesto: ecco come
Pagamenti digitali: ecco perché servono nuovi standard e più sicurezza
Come funziona il protocollo HTTPS, per la compliance GDPR dell'azienda
Aziende e rischio cyber: cosa sono e perché servono le cyber insurance
Dropbox, Google Drive e il rischio "data breach": così proteggiamo i dati
Change management per la cyber security: come riorganizzare l’azienda
Portabilità dei dati: soluzioni di sicurezza per chi eroga servizi cloud
Servizi in cloud: è corretto adottare le misure di sicurezza del fornitore?
Industria & Logistica 4.0
Cyber security e IoT: le soluzioni per proteggere i dispositivi Internet of Things
Navigazione anonima, Darknet e VPN: soluzioni e consigli per l'accesso sicuro a Internet
ICT Security Manager, che fa: ruolo e requisiti, per la sicurezza aziendale
La Blockchain tra opportunità e rischio sicurezza per aziende e PA
Sicurezza in azienda: soluzioni per proteggere i dati in modo consapevole
Onboarding digitale in azienda, acquisire dati in sicurezza: le sfide e il futuro
Security testing: soluzioni e best practice per proteggere gli asset aziendali
Crittografia per le aziende, protette e compliant al Gdpr: ecco come
Cyber security e cyber safety, per difendere le infrastrutture critiche: ecco come
Resilienza, contro gli attacchi informatici: linee guida per le aziende
Security testing e strategie aziendali: prima è necessario aumentare la consapevolezza
Kill Chain, per contrastare gli attacchi informatici: un modello di difesa per le aziende
Commercialisti e GDPR, i consigli per adeguarsi alle nuove regole privacy
Data center aziendale, adesso è più sicuro anche in cloud grazie al GDPR
Internet of things, le soluzioni ai pericoli più comuni nelle aziende
Information security continuous monitoring: le linee guida per una sicurezza "continua"
Internet of Things e sicurezza: le sfide per proteggere il business aziendale
App spia: ecco i servizi offerti dagli spy software (in azienda e non)
Mobile threat defense, trasformare i device mobili da facili prede a strumenti sicuri: le strategie
Self Healing Machine, ripristinare le infrastrutture critiche dopo un attacco: una possibile soluzione
IoT e sicurezza, creare un sistema globale di connessioni sicure: le soluzioni
Industrial IoT e Industry 4.0: best practice per la sicurezza della fabbrica connessa
Sicurezza dei dispositivi e qualità dei dati: i punti cruciali dell’IoT
Rivoluzione IoT e obblighi GDPR, una correlazione fra innovazione e sicurezza
Cybersecurity e intelligenza artificiale: così le aziende possono contrastare ogni minaccia
Log management, gestire i file di log per la sicurezza aziendale: best practice
Ecco le novità GDPR che mettono di più in crisi le aziende
HR e IT, una collaborazione necessaria per proteggere la sicurezza aziendale
Dispositivi IoT: la necessità di raggiungere un elevato livello di sicurezza
Difesa dalle minacce informatiche, ecco i trend per il 2019
Identity and Access Management (Iam), perché passa da qui la nuova sicurezza dei dati aziendali
Intrusion Detection System, cos’è e come attivare la “trappola” per criminal hacker
Kali Linux, la cassetta degli attrezzi del penetration tester: la guida
Sanzione GDPR a Google, monito per le aziende italiane: ecco perché
Come applicare il metodo Agile Scrum al patching nell'IT aziendale
Joomla security, strumenti per mettere in sicurezza il sito aziendale: impariamo ad usarli
Tool OSINT SpiderFoot e Shodan, così li usiamo per trovare informazioni di intelligence e vulnerabilità
OpenBSD, il sistema operativo “secure by default”: la guida
Sicurezza cyber, chiave di business per le aziende: le best practice
Cloud e sicurezza: cinque principi chiave per migliorare le performance aziendali
Safer internet day, ecco i consigli per uno smart working senza rischi
Difendersi dal cyber crime col risk management e le assicurazioni: ecco come
Antivirus aziendale: i consigli degli esperti per mettere al sicuro il perimetro cyber
Digital Evidence First Responder: regole e protocolli per intervenire sulla scena del cyber crimine
Adottare soluzioni multi-cloud in azienda, rischi e opportunità
L’intelligenza artificiale per la difesa cyber delle aziende: vantaggi e scenari
Vulnerabilità software: conoscerne l’evoluzione per imparare a difendersi
Memory forensics: cos’è e come usarla per scovare le attività dei malware
Attacchi alla blockchain: cause, conseguenze e contromisure
Data center in cloud, la soluzione sicura per far crescere il business
I dipendenti aziendali responsabili del 15% di data breach nel 2018: come tutelarsi dagli insider
Il Security Operation Center in azienda: perché è poco diffuso e cosa fare per averlo
Startup cyber security, il loro ruolo (fondamentale) per la protezione delle informazioni
Ghidra, il tool della NSA per scoprire vulnerabilità: ecco come funziona
Framework per la valutazione dei controlli di sicurezza: quali sono e come usarli
Security Operation Center: linee guida per la progettazione e la gestione di un SOC
La cyber security in azienda, consigli e strategie vincenti per difendersi dalle nuove minacce
La cyber security nella grande distribuzione organizzata: possibili soluzioni
La raccolta di informazioni nel penetration test: a cosa serve e perché è importante
Cyber security industriale, il problema delle tecnologie desuete
Aggiornamenti di sicurezza Apple, corrette 51 vulnerabilità: ecco come installare le patch
Data governance: approccio strategico alla gestione del patrimonio informativo aziendale
Rischio sicurezza per la supply chain: cyber minacce e strategie di mitigazione
Malwarebytes: cos'è e come funziona l’antimalware per PC
Cyber Threat Intelligence e condivisione delle informazioni: conoscere le minacce per prevenirle
Smart working sotto attacco: tutti i rischi per la sicurezza e come difendersi
Accesso, portabilità e condivisione della ricchezza creata dai dati: rischi e benefici
La sicurezza nelle Blockchain: aspetti chiave e valutazioni tecnologiche
La governance della security in azienda: le soluzioni per difendersi dai cyber attacchi
Leggi di sicurezza informatica: guida ragionata a vecchie e nuove regole
L’evoluzione dei modelli di analisi dei rischi cyber: verso soluzioni "intelligenti"
Honeypot, difendersi dai cyber attacchi con un “barattolo di miele”: ecco come
Sicurezza aziendale: investire sul fattore umano per potenziare la catena della security
Very Attacked Person: chi sono e come proteggerle per mettere in sicurezza le aziende
Backup: a che serve, come farlo e strumenti migliori (2020)
Penetration tester: ruolo e competenze per garantire la sicurezza aziendale
Vulnerability Assessor, che fa: ruolo e requisiti, per la sicurezza aziendale
Legge sammarinese sulla tutela dei dati personali, post GDPR: che c'è da sapere
Cyber security e cyber risk: consigli e soluzioni per gestire il rischio e rispondere agli attacchi informatici
Blockchain e cyber security: incidenti e contromisure
Security People Centric: la sicurezza come sfida culturale
Supply chain e logistica 4.0: continuità operativa, risk management e resilienza
Cyber security delle infrastrutture critiche: tecniche di attacco e contromisure
BitDam, il penetration test pronto all’uso: cos’è e come funziona
Cyber security tra vulnerabilità e gestione del rischio: una questione aperta
Cyber security, tutte le incertezze che ancora confondono le aziende
Endpoint protection: le soluzioni per mettere in sicurezza i dispositivi aziendali
Siti WordPress, più sicurezza e massima velocità: la guida pratica
A caccia di vulnerabilità: la professione del bug hunter
Data governance orientata ai servizi: ruoli e strategie
AI e cyber security: il rapporto con il design dell’informazione
iOS 13, più sicurezza con il “Sign in with Apple”: ecco come funziona il login senza dati attento alla privacy
Igiene delle password e autenticazione a più fattori: consigli e soluzioni pratiche
Impianti portuali e cyber security: l'uso del documento di valutazione del rischio e del PSFP
Threat hunter, il “cacciatore di minacce”: chi è, che fa e quali competenze deve avere
Applicazioni business critical: garantirne la sicurezza nell’era della trasformazione digitale
Retail e tecnologia: quali rischi e come garantire business continuity e resilienza
Il Wi-Fi Survey, strumento di progettazione e debug per le reti wireless: l’analisi spettrale
Il Wi-Fi Survey e l’analisi passiva: tecniche e strumenti di verifica del segnale Wi-Fi
Il Wi-Fi Survey e l’analisi attiva: strumenti per certificare le effettive prestazioni del segnale Wi-Fi
Come installare Kali Linux: la guida pratica per ethical hacker
Data Quality, un approccio operativo per verificare la qualità dei dati aziendali
AdwCleaner, lo strumento giusto per eliminare programmi indesiderati e fastidiose toolbar dal PC
Human hacking e social engineering, una prospettiva antropologica sulle tecniche di persuasione
Sicurezza in azienda: principi e linee guida per un approccio corretto
Password sicura: i consigli per crearla, ricordarla e usarla tutti i giorni
Mobile forensics: cos’è e come usarla per scovare attività malevoli sugli smartphone
L'ethical hacking in azienda: tutti gli ostacoli ai penetration test
GDPR e segreto professionale dell’avvocato, ecco come comportarsi
Tecniche di social engineering: contromisure e strategie di difesa
CYBEROO: “Sicurezza informatica, fondamentale diffondere conoscenza”
Sistemi di accesso e autenticazione: soluzioni per mettere in sicurezza gli asset aziendali
Sistemi informativi on premise o in cloud: per la sicurezza dei dati aziendali non ci sono differenze
Programmi di formazione e consapevolezza: ecco come misurarne l’efficacia
Come utilizzare la blockchain per una migliore cyber security
Transmit Security: “È importante semplificare l’adozione di una identità digitale”
Cyberoo: “L’adozione di strumenti e servizi di cyber security è utile a prevenire gli attacchi informatici”
Sicurezza ICT tra responsabilità e consapevolezza, per una corretta gestione del trattamento dati
Rootkit: cosa sono, come individuarli e come rimuoverli
Cyber security per la Internet delle cose: questioni da affrontare e standard da adottare
Swascan: “la sicurezza preventiva è il punto di partenza per una corretta security governance aziendale”
Boom dei password stealer, quasi un milione gli utenti colpiti nel primo semstre 2019: come difendersi
Joint controllers: linee guida per la trasparenza nell’accordo tra contitolari del trattamento
Gestire il rischio cyber anche in vacanza: i consigli per le aziende
GDPR, responsabilizzazione e integrazione dell’analisi di rischio in azienda: i consigli pratici
Security Orchestration, Automation and Response: i benefici del modello SOAR per la sicurezza aziendale
Diritti dell'interessato, come gestire le richieste: la procedura
Adottare una politica di patching in azienda: linee guida
Lo human firewall: cos'è e perché è importante per la sicurezza aziendale
Tecnologie di Identity & Access Management: soluzioni per garantire la protezione dei dati
I sette livelli della sicurezza delle applicazioni web: tutte le vulnerabilità e come affrontarle
Controllare l'accesso ai dati IoT, il sistema ABAC: soluzioni pratiche
Valutazione del rischio cyber aziendale, gli strumenti del Center for Internet Security (CIS)
DPIA, quando è obbligatoria e chi sono i soggetti coinvolti
Tutto su eSIM: che cos'è e quali sono le prospettive future
ZipBomb, l’attacco basato su file ZIP “esplosivi”: cos’è e come funziona
Antivirus e antimalware: cosa sono, come funzionano e i 5 migliori da installare subito
Vulnerabilità dell’IoT: le best practice per la mitigazione del rischio
Private banking e cyber security: i consigli per prevenire qualunque attacco informatico
Cybersecurity e sicurezza delle informazioni: i consigli alle aziende per una protezione totale
Intelligenza artificiale e cyber security: nuove strategie a difesa delle aziende
Identity Management: le soluzioni per mettere in sicurezza il patrimonio informativo aziendale
Networking e cyber security: le soluzioni per mettere in sicurezza il patrimonio informativo aziendale
Content Management System (CMS): soluzioni di sicurezza per la realizzazione di siti Web
Attacchi credential stuffing: cosa sono e come difendersi dal furto di identità online
La protezione dell’identità cibernetica: tecniche e consigli
Dati a riposo, ecco come usarli per rilevare le minacce interne al patrimonio informativo aziendale
Estensioni e plugin di terze parti del browser: ecco come rendere sicura la navigazione Web
L'errore umano negli incidenti informatici e nella perdita di dati sensibili: consigli e soluzioni
Livello di preparazione, lacune tecnologiche e budget: ecco i gap di cyber security delle aziende italiane
Infrastrutture cyber resilienti per garantire la continuità del business: le soluzioni
Attacchi ransomware: quali rischi per le aziende, come affrontarli e come difendersi
Continuità operativa e disaster recovery nelle PA: nuove regole per creare un piano operativo
La compliance SWIFT nel settore finanziario: linee guida per la sicurezza delle informazioni
Il “disordine digitale”, una minaccia per la cyber security aziendale: le soluzioni
VPN: cos’è, come funziona e a cosa serve una Virtual Private Network
I Managed Service Provider come vettori d’attacco: ecco come tutelarsi
Applicazioni Web: le 10 minacce alla sicurezza e i consigli per difendersi
Video deepfake: cosa sono, i rischi per le aziende e le contromisure per limitarne i danni
Sicurezza IoT: consigli per aziende e PA e regole di base per proteggere i dispositivi connessi
Unicredit, accesso non autorizzato a 3 milioni di dati: ecco i rischi e come proteggersi
Sistema di gestione della continuità operativa: principi, obiettivi e componenti
Il protocollo wireless 802.11ax: tecnologia e specifiche tecniche del nuovo Wi-Fi 6
Malwarebytes Browser Guard: ecco come bloccare il download di software dannoso e le truffe online
Spiare WhatsApp: tecniche per leggere le chat altrui e come metterle in sicurezza
Password e metodi di autenticazione: caratteristiche tecniche e nuove soluzioni
Videosorveglianza e riconoscimento biometrico: linee guida per il corretto trattamento dati
Robotic Process Automation e mondo del lavoro: impatti dell’automazione dei processi nelle aziende
Gestione delle risorse umane nei SOC: ecco come garantire il successo dei programmi di cyber security
Logistica 4.0: quali rischi ci attendono e come garantire la resilienza del business
Account Twitter hackerato: gli errori da non commettere, i consigli per metterlo in sicurezza
Privacy e contratti di somministrazione lavoro: adempimenti per il corretto trattamento dati