Uno spyware è un software malevolo che ha il principale obiettivo di accumulare informazioni a insaputa dell’utente. I dati raccolti dal programma generalmente sono inviati a dei pirati informatici che lo hanno installato sul dispositivo dell’ignaro utente. A differenza dei comuni virus e dei worm, che non hanno la capacità di diffondersi autonomamente, gli spyware richiedono invece l'intervento dell'utente per essere installati.
Ghosting è un termine usato per descrivere la pratica di interrompere tutte le comunicazioni e i contatti con un partner, un amico o un conoscente senza alcun preavviso o apparente giustificazione e successivamente ignorare qualsiasi tentativo di ricontattare o comunicare fatto dal ex-partner, amico o conoscente. Nei casi più estremi, la persona viene cancellata o bloccata da tutti i social media.
Numeri di telefono, indirizzi, codici di pagamento, abbonamenti e altre informazioni sensibili sono protette da una password. Per capire cosa significa creare una password “robusta” dobbiamo sapere i modi in cui vengono violate le nostre password.
Una norma specifica riguarda l’espressione del consenso nel caso di offerta diretta di servizi della società dell’informazione ai minori: il trattamento di dati personali di minori al di sotto dei 16 anni - o, se previsto dal diritto degli Stati membri, di un’età inferiore ma non al di sotto di 13 anni - è lecito soltanto se e nella misura in cui tale consenso è espresso o autorizzato dal titolare della responsabilità genitoriale sul minore.
Si tratta di uno strumento volto a consentire il trasferimento di dati personali dal territorio dello Stato verso Paesi terzi (extra-UE) tra società facenti parti dello stesso gruppo d'impresa. Si concretizzano in un documento contenente una serie di clausole (rules) che fissano i principi vincolanti (binding) al cui rispetto sono tenute tutte le società appartenenti ad uno stesso gruppo (corporate). Le Bcr costituiscono un meccanismo in grado di semplificare gli oneri amministrativi a carico delle società di carattere multinazionale con riferimento ai flussi intra-gruppo di dati personali.
Le pubbliche amministrazioni, così come i soggetti privati, dovranno scegliere il Responsabile della protezione dei dati personali (RPD) con particolare attenzione, verificando la presenza di competenze ed esperienze specifiche. Non sono richieste attestazioni formali sul possesso delle conoscenze o l’iscrizione ad appositi albi professionali.
