Il Registro è il documento che contiene le attività di trattamento dei dati, redatto preferibilmente in formato elettronico (ad esempio su un foglio excel) per facilitarne l’aggiornamento periodico. L’obbligo di tenuta e di aggiornamento grava sulle organizzazioni medio-grandi, ossia quelle con 250 o più dipendenti (articolo 30 del regolamento 679/2016).
I legittimi interessi del titolare del trattamento possono rendere lecito il trattamento, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato. I “considerando” del Regolamento esplicitano alcuni casi: ad esempio, quando esista una relazione pertinente e appropriata tra l’interessato e il titolare del trattamento, come quando l’interessato è un cliente o è alle dipendenze del titolare del trattamento.
Lo smishing è una forma di phishing in cui un hacker utilizza un messaggio di testo convincente per indurre il destinatario a cliccare su un link e mandare al cybercriminale delle informazioni private o a scaricare programmi dannosi sul proprio smartphone.
Il pretexting consiste nell'uso di una storia inventata, o un pretesto, che ha l'obiettivo di ottenere la fiducia della vittima e ingannarla o manipolarla affinché condivida informazioni sensibili, scarichi malware, invii denaro ai criminali o danneggi in altro modo sé stessa o l'organizzazione per cui lavora.
La crittografia rappresenta uno strumento fondamentale nella lotta contro il cybercrimine. La crittografia è la conversione dei dati da un formato leggibile in un formato codificato che può essere letto o elaborato solo dopo che è stato decriptato. Impiegata sia dai singoli utenti che dalle grandi aziende, la crittografia è ampiamente utilizzata su Internet per tutelare le informazioni inviate fra il browser e il server. Tali informazioni potrebbero includere tutto, dai dati di pagamento alle informazioni personali.
Lo spear phishing è una truffa perpetrata tramite comunicazioni elettroniche ed email indirizzate ad una persona, un'organizzazione o un'azienda specifica. Anche se spesso ha l'obiettivo di sottrarre dati per scopi dannosi, i cybercriminali potrebbero anche voler installare malware sul computer dell'utente che hanno preso di mira.
