Data breach e il ruolo del Data Protection Officer nella gestione delle comunicazioni

Pianificare una procedura di data breach e poi essere in grado di gestire correttamente una violazione di sicurezza che può compromettere dati personali e la salute dei sistemi informativi è fondamentale per non incorrere in quel “panico di organizzazione” che altrimenti rischia di ottenere effetti paralizzanti e finanche aggravare l’evento occorso. Con conseguenze e impatti negativi tanto per l’organizzazione quanto per gli interessati coinvolti.

Phishing: se il correntista che si fa sottrarre i soldi dal conto è un credulone la banca è esente da responsabilità

La Cassazione, nel confermare una sentenza di appello, ha accertato che Poste Italiane non era da ritenersi responsabile per l’addebito sul conto corrente eseguito da un terzo soggetto privo del consenso dei titolari del conto le cui credenziali autorizzative era state sottratte tramite c.d. phishing.

GDPR e Whistleblowing: la tutela reciproca che rafforza la tutela della privacy

Con la prossima entrata in vigore, a partire dal 15 luglio, del decreto legislativo n. 24/2023 (DLWB24) di recepimento della normativa UE che aggiorna le disposizioni sulle segnalazioni whisteblowing (WB), entrerà in vigore anche una nuova forma di tutela per la privacy.

Intelligenza Artificiale & CRM: necessario garantire misure di sicurezza adeguate per la compliance al GDPR

Nel panorama competitivo odierno, le società sono sempre alla ricerca di modi per migliorare il coinvolgimento e la fidelizzazione dei clienti.  Uno dei principali temi di attualità è l’Intelligenza Artificiale. Come funziona esattamente? Che utilizzi ne possiamo fare? Quali sono le misure di sicurezza adeguate che devono essere implementate anche da un punto di vista di compliance al GDPR? Un tema fondamentale di particolare interesse per le Società è come tecnicamente si applica l’AI agli aspetti di Marketing.

L’influenza della privacy sui progetti ICT

La crescente informatizzazione nel mondo richiede la necessità di attivare delle modalità di approccio, definizione e gestione congrue e attuali. Il trattamento del dato personale ha assunto nel tempo una notevole importanza dovuta proprio alla crescita dei processi di digitalizzazione con conseguente memorizzazione su archivi digitali. Spesso il fattore della nascita e/o della crescita delle esigenze di business non è dovuto ad un solo aspetto bensì a più aspetti, tra cui la novità e il rinnovamento.

L’impatto privacy rispetto alla NIS 2

Il 27 dicembre 2022 è stata pubblicata sulla Gazzetta Ufficiale dell’Unione Europea la Direttiva UE 2022/2555, nota come Direttiva NIS 2, con l’obiettivo di migliorare la capacità di prevenzione, risposta e resilienza agli incidenti di cybersecurity di operatori definiti come “Essenziali” e “Importanti”, che forniscono beni e/o servizi di specifica rilevanza per la collettività.