“Un pessimista vede la difficoltà in ogni opportunità; un ottimista vede l’opportunità in ogni difficoltà.” – Winston Churchill
Il Regolamento Europeo n. 679 del 2016, il c.d. “GDPR”, ha l’obiettivo di assicurare un controllo effettivo sui propri dati e di semplificare il quadro normativo per le imprese che, tramite i dati, svolgono i loro affari.
L’adozione di un adeguato assetto “privacy” è fondamentale non solo per una corretta gestione dell’impresa, ma anche per evitare di incorrere in sanzioni.
Lo Studio fornisce assistenza e consulenza in tutte le problematiche di data protection, dalla creazione di policy aziendali alla previsione, per tecnologie, applicazioni e diverse modalità di trattamento dei dati, di idonee procedure di adeguamento alle norme, senza tralasciare i rilevanti e imprescindibili aspetti legati alla cyber security.
Contatta lo Studio
2030: i suggerimenti di Enisa
Competenze, consapevolezza e aggiornamento (non solo umano) Ieri #Enisa, l’Agenzia Europea per la Cyber sicurezza, ha pubblicato la sintesi del rapporto sulle previsioni delle minacce cyber per il 2030. Tra le 10 minacce principali troviamo la...
Vishing e Smishing
Truffe Vishing e Smishing: come riconoscerle e come evitare di caderci Da tempo i metodi utilizzati dai truffatori per ingannare le persone e ottenere informazioni sensibili sono sempre più sofisticati. Due delle tecniche di inganno più diffuse e...
Inventari e sicurezza
E’ difficile proteggere quello che non si sa di avere Se non sai quanti dispositivi, tra aziendali, degli utenti, fissi, mobili, di rete, server, sistemi operativi, applicazioni, software, sono “parte” della tua organizzazione, potresti avere un...
Comportamenti pericolosi
Il rapporto State of the Phish Il rapporto “State of the Phish” del 2024 conferma, tra altri indici, che gli utenti sono spesso, e purtroppo ancora, poco attenti agli attacchi informatici. In dieci punti un sommario di quanto rilevato da Proofpoint. ...
Portabilità
Dati “portabili”. Cosa significa e quando è possibile. Uno dei diritti che tutti noi abbiamo ai sensi delle disposizioni sulla privacy (e quindi anche i clienti nei nostri confronti!) è quello alla c.d. “portabilità”. Si tratta di qualcosa di simile alla...
Piano ispettivo primo semestre 2024
Ispezioni fino a luglio L'Autorità Garante ha comunicato le aree di intervento in relazione alle quali procederà a ispezioni di iniziativa, sino a luglio, nei confronti di soggetti non necessariamente individuati sulla base di reclami o segnalazioni. ...
I diritti “privacy”
Cosa bisogna sapere I diritti sanciti dal Gdpr mirano a fornire agli interessati, ossia a tutti noi, un effettivo controllo sui nostri dati, ossia su elementi fondamentali della personalità e dell'esistenza che utilizziamo in ogni frangente della vita,...
Metadati della posta elettronica. Conservazione
Indicazioni da conoscere L’Autorità Garante ha pubblicato un documento di indirizzo in relazione ai tempi di conservazione dei metadati relativi alla posta elettronica dei dipendenti. I termini indicati sono estremamente ridotti. Viene fissato, in pratica, un...
Protezione e conservazione delle password
Il documento dell’Agenzia per la Cybersicurezza nazionale e del Garante Privacy Linee guida funzioni crittografiche Conservazione delle password Versione 1.0, 7 dicembre 2023, prima pubblicazione...
Dispositivi indossabili e precauzioni
L'uso dei wearable device, o dispositivi indossabili, è diventato sempre più diffuso, perché offre molte funzionalità: dal monitoraggio dell'attività fisica alla rilevazione di parametri biometrici, dal battito cardiaco alla individuazione di potenziali...