Nelle linee guida dei garanti europei (WP29) si danno queste indicazioni operative. Il titolare del trattamento potrebbe seguire questi passaggi. In primo luogo chiede all'utente di dichiarare se sono minori di 16 anni (o età inferiore a quella prevista dai singoli stati per il consenso digitale; se l'utente dichiara al sua minore età la piattaforma informa che è necessario il consenso del genitore.
Uno spyware è un software malevolo che ha il principale obiettivo di accumulare informazioni a insaputa dell’utente. I dati raccolti dal programma generalmente sono inviati a dei pirati informatici che lo hanno installato sul dispositivo dell’ignaro utente. A differenza dei comuni virus e dei worm, che non hanno la capacità di diffondersi autonomamente, gli spyware richiedono invece l'intervento dell'utente per essere installati.
Un attacco omografico consiste nella registrazione di domini con nomi molto simili agli originali, appartenenti a marchi noti o all’azienda obiettivo dell’attacco del malintenzionato (ad esempio il dominio omografico “yotube.com” per ingannare gli utenti di “youtube.com”), con la finalità di attirare la loro navigazione in siti fasulli e di ottenere così dati personali, di diffondere malware o rendere più credibile una mail di phishing, facendo credere al malcapitato di essere nel sito web originale.
Ghosting è un termine usato per descrivere la pratica di interrompere tutte le comunicazioni e i contatti con un partner, un amico o un conoscente senza alcun preavviso o apparente giustificazione e successivamente ignorare qualsiasi tentativo di ricontattare o comunicare fatto dal ex-partner, amico o conoscente. Nei casi più estremi, la persona viene cancellata o bloccata da tutti i social media.
Lo standard ISO/IEC 27701: 2019 specifica i requisiti e fornisce una guida per stabilire, implementare, mantenere e migliorare continuamente un PIMS (Privacy Information Management System o sistema di gestione delle informazioni sulla privacy) attraverso un set di requisiti, obiettivi di controllo e controlli che integrano ed estendono quanto definito nello standard ISO/IEC 27001: 2013 per la gestione della sicurezza delle informazioni.
I legittimi interessi del titolare del trattamento possono rendere lecito il trattamento, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato. I “considerando” del Regolamento esplicitano alcuni casi: ad esempio, quando esista una relazione pertinente e appropriata tra l’interessato e il titolare del trattamento, come quando l’interessato è un cliente o è alle dipendenze del titolare del trattamento.
