Un recente Provvedimento del Garante, il n. 306 del 23 maggio 2024 afferente un data breach nell’utilizzo della posta elettronica consente di rilevare come nell’attività del Garante a tutela della riservatezza dei dati personali emergano criteri per parametrare gli interventi sanzionatori.
Quale rilevanza possono assumere le politiche di sensibilizzazione del personale per comprovare l’accountability del titolare, soprattutto a fronte di una contestazione di una violazione? All’interno del provv. n. 403 del4 luglio 2024 possiamo cogliere lo spunto per affrontare a tale riguardo un vero e proprio caso “di scuola”.
Con sempre maggiore frequenza si fa ricorso alla definizione “catena di custodia”; in quest’articolo cerchiamo di comprenderne il significato nel contesto della protezione dei dati personali.
L'adozione di un sistema di “alert” che avvisi l’utente che si sta inviando una mail a persone esterne all’organizzazione, in modo da intercettare eventuali usi impropri del campo “c.c.” è una funzione che potrebbe prevenire ed evitare molti dei data breach causati dall’errore umano in cui informazioni delicate vengono comunicate a una moltitudine di soggetti non autorizzate a conoscerle.
Con un software che sfrutta l'intelligenza artificiale gli utenti possono trasformarsi in un personaggio famoso per fare "meme" satirici, ma anche i malintenzionati possono spacciarsi per voi in una videoconferenza con una qualità delle immagini talmente elevata da riuscire a ingannare familiari, colleghi di lavoro, clienti, ed altri conoscenti che possono essere convinti di parlare proprio con voi.
L’It Wallet, il portafoglio digitale che permetterà di poter conservare sul cellulare tutti i propri documenti (dalla patente, alla tessera sanitaria) scalda i motori per diventare operativo dall’autunno. Ma il rischio è che si aprano delle falle nella sicurezza e anche pericoli per furti di identità.
