Lo scorso 18 luglio è stata scoperta una vulnerabilità significativa (CVE-2025-8088) nel programma WinRAR, uno dei software più diffusi al mondo per la gestione di file zip. Questa falla ha consentito al gruppo hacker RomCom di infiltrarsi nei computer degli utenti, compromettendo i loro PC e i dati in esso archiviati, comprese credenziali di accesso e dati personali, anche sensibili.
Le pubbliche amministrazioni, e in generale i soggetti tenuti agli obblighi di trasparenza, in attuazione del Decreto Trasparenza (D.lgs. 33/2013), sono tenute a pubblicare sui propri siti istituzionali una serie di dati e documenti, al fine di garantire accessibilità, integrità e responsabilità nei confronti dei cittadini. Tuttavia, tale obbligo di trasparenza deve essere adeguatamente bilanciato con il diritto alla riservatezza delle persone fisiche, come stabilito dal Regolamento (UE) 2016/679 (GDPR) e dal Codice della privacy (D.lgs. 196/2003).
Quali misure devono adottare le PA per garantire la trasparenza online senza compromettere la protezione dei dati personali?
I cyber attacchi alle PMI sono in costante aumento e costituiscono una minaccia concreta alla continuità operativa e alla sicurezza dei dati aziendali. Comprendere la natura del problema e adottare misure di difesa efficaci è oggi più che mai una priorità.
L’impiego non conforme di sistemi GPS installati sui veicoli aziendali è costato caro a un’azienda di autotrasporti: il Garante per la protezione dei dati personali è intervenuto con un provvedimento sanzionatorio, imponendo una multa da 50.000 euro. Il caso solleva un interrogativo cruciale per le realtà aziendali: i sistemi di monitoraggio adottati sono conformi alla normativa vigente?
Scopriamo insieme le condotte da evitare per garantire la sicurezza aziendale nel rispetto dei diritti dei lavoratori.
Un recente provvedimento del Garante sloveno ha ribadito l’incompatibilità della funzione di DPO con ruoli di alta dirigenza (Amministratore Delegato, Direttore Operativo, Responsabile IT o HR o Marketing…) Perché? Lo vediamo insieme in questo articolo!
Il D.lgs. 138/2024 ha introdotto nuovi obblighi in merito alla Direttiva Europea NIS2 (Network and Information Security 2), tra cui un’imminente scadenza che implica la registrazione sul portale dell’ACN (Agenzia per la Cybersicurezza Nazionale) per i soggetti interessati.
Facciamo un breve ripasso: con il termine whistleblowing si identifica quella specifica procedura – inizialmente prevista solo per la Pubblica Amministrazione e poi estesa anche al lavoro privato – tramite la quale i lavoratori possono segnalare all’Autorità eventuali comportamenti illeciti o attività fraudolente effettuate dal datore di lavoro, o da un suo preposto, affinché si provveda all’intervento e al rispetto della legge.
A cura di Giulio Ellese
Che tu sia un’impresa o un libero professionista, nel caso in cui tu abbia deciso di dotarti di un sito web per fornire maggiori informazioni sulla tua attività, allestire un blog o un forum per diffondere approfondimenti o interagire con la tua “base”, o ancora realizzare un e-commerce, è importante che tu sappia che il tuo asset online potrebbe essere presto o tardi oggetto di “web scraping”.
Viviamo in un mondo digitale, in costante e rapida espansione, dove l’accesso ai dispositivi e ai servizi online è sempre protetto da una o più credenziali d’accesso: il tema delle password e l’importanza della loro conservazione è diventato sempre più attuale e rilevante.
Il mese scorso abbiamo parlato del nuovo obbligo di predisporre canali di segnalazione protetti per contrastare possibili illeciti e diffondere la cultura dell’etica e della legalità all’interno delle organizzazioni.
Abbiamo quindi parlato di whistleblowing, ossia di quelle disposizioni normative finalizzate alla protezione delle persone che segnalano violazioni di norme che ledono l’interesse pubblico o l’integrità dell’amministrazione pubblica o dell’ente privato, di cui siano venute a conoscenza in un contesto lavorativo.
Cerchiamo oggi di approfondire il risvolto specifico che ha il whistleblowing sul trattamento e sulla protezione dei dati personali di tutti gli attori coinvolti nel processo di segnalazione.
