Cybersec & GDPR #7. Difesa del patrimonio dei dati.

Nessuna società desidera che la lista dei propri clienti, i propri contatti, i dati personali dei propri impiegati e dirigenti, le fatture, la posta interna o persino i propri segreti industriali (piani di sviluppo, dettagli di brevetti…) finiscano nelle mani della concorrenza o di qualche malfattore. I dati raccolti da un’impresa rappresentano infatti un asset … Leggi tutto

Cybersec & GDPR #6. Tecnologie per l’impresa

Nell’ambito dell’attività imprenditoriale si perseguono numerosi e variegati interessi, come quello di migliorare le capacità di analisi del mercato, di garantire maggiore sicurezza sul lavoro, di difendere i propri beni e investimenti infrastrutturali da accessi non autorizzati, danneggiamenti e rapine, oppure di ridurre comportamenti fraudolenti o non in linea con le direttive aziendali. Questi legittimi … Leggi tutto

Cybersec & GDPR #5. Trattamenti a rischio.

Al fine di garantire maggiore trasparenza e tutele nel caso in cui vengano effettuati trattamenti di dati di particolare delicatezza e di potenziale pericolosità, il Codice del privacy ha previsto che, in casi specifici le imprese comunichino preventivamente al Garante informazioni generali sull’attività di raccolta e di utilizzazione dei dati personali. Una volta effettuata la … Leggi tutto

Cybersec & GDPR Tips #4. Curriculum & Co.

Durante tutte le fasi del processo di selezione del personale vi è un’intensa attività di trattamento di dati personali dei possibili candidati. Il rispetto della privacy, però, non pone limiti all’incontro della domanda di lavoro con la disponibilità dei posti offerti dalle imprese, finalità che va sempre incoraggiata. A tal proposito, il Garante ricorda che, … Leggi tutto

Cybersec & GDPR # 3. Trasparenza e correttezza nel business.

In generale è una regola di buon senso (sancita anche dalla legge) quella di informare il legittimo proprietario e di chiedere il suo permesso prima di utilizzare un bene che gli appartiene. Tale accortezza consente di mantenere proficui rapporti personali e professionali. Se il bene in questione è un “dato personale”, occorre rivolgersi alla persona … Leggi tutto

Cybersec & GDPR #2. Le responsabilità.

La struttura organizzativa di un’azienda può essere complessa, policentrica, ma per raggiungere gli obiettivi prefissati è comunque opportuno che emerga “chi fa cosa” e con quali scadenze. La catena di comando è particolarmente importante anche quando i “beni” usati sono i dati personali. Il Codice della privacy evidenzia questa necessità e impone di definire bene … Leggi tutto

Cybersec & GDPR #1. Le tipologie di dati.

Ogni azienda deve essere ben consapevole della differenza esistente tra i vari tipi di dati. Alcuni infatti possono essere utilizzati senza particolari problemi, altri necessitano di apposite garanzie e protezioni. I dati personali sono tutte le informazioni relative a una persona fisica, identificata o identificabile, anche indirettamente (mediante riferimento a qualsiasi altra informazione), incluso l’eventuale … Leggi tutto

Rating di Legalità: info utili

Come richiedere il rating  Potranno richiedere l’attribuzione del rating le imprese operative in Italia che abbiano raggiunto un fatturato minimo di due milioni di euro nell’esercizio chiuso l’anno precedente alla richiesta di rating, riferito alla singola impresa o al gruppo di appartenenza e risultante da un bilancio regolarmente approvato dall’organo aziendale competente e pubblicato ai … Leggi tutto

Ospedali e strutture Sanitarie Italiane a rischio attacco hacker

Dall’ultimo report rilasciato da Swascan  Cyber Risk Indicators Report  appare evidente che l’italia anche a causa della pandemia in corso non ha saputo innovarsi nel corso degli anni per affrontare i pericolosi attacchi verso strutture sanitarie. Ricordiamo l’attacco verso la Regione Lazio che ha procurato danni a tutti i livelli. L’analisi che determina e misura … Leggi tutto

Privacy, GDPR, come sarà il 2022 della protezione dei dati

L’anno appena trascorso è stato ricco di provvedimenti in ambito privacy, il 2022 si appresta ad essere altrettanto vivace soprattutto in Unione Europea, ma non solo: vediamo cosa è successo e cosa si prevede accadrà nei prossimi mesi, anche in USA, Cina e India Il 2021 è stato un anno estremamente prolifico di regolamenti, linee … Leggi tutto

La psicologia delle password

È ormai assodato che le password giocano un ruolo determinante nell’efficacia delle misure di cyber security aziendali. Sono sempre state importanti, oggi lo sono ancora di più perché, complice la pandemia, le persone trascorrono più tempo online e hanno moltiplicato il numero di servizi a cui sono iscritte, allargando la superficie di rischio. LastPass ha … Leggi tutto

Massa Carrara: Giudizio sulle attività Commerciali

Mi rendo conto che fare questo per molti è impossibile… imparare dai propri errori. In ogni caso non possiamo esimerci dall’insegnare e dal promuovere continuamente questa modalità virtuosa che tanto gioverebbe ad istituzioni, ad aziende e persone. Il mondo della “Qualità”, quella con la “Q” maiuscola, lo prevede come base di partenza. Individuare i propri … Leggi tutto