I cyber attacchi alle PMI sono in costante aumento e costituiscono una minaccia concreta alla continuità operativa e alla sicurezza dei dati aziendali. Comprendere la natura del problema e adottare misure di difesa efficaci è oggi più che mai una priorità.
L’impiego non conforme di sistemi GPS installati sui veicoli aziendali è costato caro a un’azienda di autotrasporti: il Garante per la protezione dei dati personali è intervenuto con un provvedimento sanzionatorio, imponendo una multa da 50.000 euro. Il caso solleva un interrogativo cruciale per le realtà aziendali: i sistemi di monitoraggio adottati sono conformi alla normativa vigente?
Scopriamo insieme le condotte da evitare per garantire la sicurezza aziendale nel rispetto dei diritti dei lavoratori.
Un recente provvedimento del Garante sloveno ha ribadito l’incompatibilità della funzione di DPO con ruoli di alta dirigenza (Amministratore Delegato, Direttore Operativo, Responsabile IT o HR o Marketing…) Perché? Lo vediamo insieme in questo articolo!
Il D.lgs. 138/2024 ha introdotto nuovi obblighi in merito alla Direttiva Europea NIS2 (Network and Information Security 2), tra cui un’imminente scadenza che implica la registrazione sul portale dell’ACN (Agenzia per la Cybersicurezza Nazionale) per i soggetti interessati.
Facciamo un breve ripasso: con il termine whistleblowing si identifica quella specifica procedura – inizialmente prevista solo per la Pubblica Amministrazione e poi estesa anche al lavoro privato – tramite la quale i lavoratori possono segnalare all’Autorità eventuali comportamenti illeciti o attività fraudolente effettuate dal datore di lavoro, o da un suo preposto, affinché si provveda all’intervento e al rispetto della legge.
A cura di Giulio Ellese
Che tu sia un’impresa o un libero professionista, nel caso in cui tu abbia deciso di dotarti di un sito web per fornire maggiori informazioni sulla tua attività, allestire un blog o un forum per diffondere approfondimenti o interagire con la tua “base”, o ancora realizzare un e-commerce, è importante che tu sappia che il tuo asset online potrebbe essere presto o tardi oggetto di “web scraping”.
Viviamo in un mondo digitale, in costante e rapida espansione, dove l’accesso ai dispositivi e ai servizi online è sempre protetto da una o più credenziali d’accesso: il tema delle password e l’importanza della loro conservazione è diventato sempre più attuale e rilevante.
Il mese scorso abbiamo parlato del nuovo obbligo di predisporre canali di segnalazione protetti per contrastare possibili illeciti e diffondere la cultura dell’etica e della legalità all’interno delle organizzazioni.
Abbiamo quindi parlato di whistleblowing, ossia di quelle disposizioni normative finalizzate alla protezione delle persone che segnalano violazioni di norme che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato, di cui siano venute a conoscenza in un contesto lavorativo.
Cerchiamo oggi di approfondire il risvolto specifico che ha il whistleblowing sul trattamento e sulla protezione dei dati personali di tutti gli attori coinvolti nel processo di segnalazione.
“Il cittadino ha diritto di conoscere «i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali»”
– Articolo 15 del GDPR
Analizziamo il caso di un cliente austriaco delle Poste locali che aveva chiesto l’accesso ai suoi dati personali e l’identità dei destinatari a cui erano stati trasmessi.
Il Garante della privacy ha dichiarato Google Analytics 3 non conforme al regolamento europeo che vigila sulla privacy, analizziamo insieme i dettagli.
