Per Data Wiping si intende la cancellazione definitiva di un file dal proprio computer. A differenza di quello che si potrebbe pensare, quando si formatta un dispositivo di memoria o un hard disk, non è assolutamente detto che i vecchi dati non siano più recuperabili. Semplicemente il sistema operativo sa che lo spazio prima occupato dal file (o dai files), è disponibile e quindi potrà “riscriverci” sopra.
In informatica, con il termine formattare, si intende una particolare operazione che consente di predisporre un determinato supporto di memoria di massa, come ad esempio un disco fisso o una chiavetta USB, al fine di poterlo poi utilizzare per archiviarci tutti i propri dati. Detto in altre parole, tramite la procedura di formattazione, si “dice” a un determinato supporto di memoria di massa come questo dovrà poi gestire i file che successivamente vi verranno creati e alloggiati scegliendo tra alcuni differenti File System.
Un attacco omografico consiste nella registrazione di domini con nomi molto simili agli originali, appartenenti a marchi noti o all’azienda obiettivo dell’attacco del malintenzionato (ad esempio il dominio omografico “yotube.com” per ingannare gli utenti di “youtube.com”), con la finalità di attirare la loro navigazione in siti fasulli e di ottenere così dati personali, di diffondere malware o rendere più credibile una mail di phishing, facendo credere al malcapitato di essere nel sito web originale.
Lo spear phishing è una truffa perpetrata tramite comunicazioni elettroniche ed email indirizzate ad una persona, un'organizzazione o un'azienda specifica. Anche se spesso ha l'obiettivo di sottrarre dati per scopi dannosi, i cybercriminali potrebbero anche voler installare malware sul computer dell'utente che hanno preso di mira.
I legittimi interessi del titolare del trattamento possono rendere lecito il trattamento, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato. I “considerando” del Regolamento esplicitano alcuni casi: ad esempio, quando esista una relazione pertinente e appropriata tra l’interessato e il titolare del trattamento, come quando l’interessato è un cliente o è alle dipendenze del titolare del trattamento.
Per anonimizzazione si intende una tecnica che viene applicata ai dati personali in modo tale che le persone fisiche interessate non possano più essere identificate in nessun modo: l’obiettivo è eliminare la correlazione tra i dati personali e una determinata persona fisica interessata, rendendo impossibile l’identificazione della stessa. Nel momento in cui i dati personali riferiti ad un individuo sono stati adeguatamente anonimizzati, dovrebbe essere impossibile poter invertire il processo.
