Zoom, l’app per conference call che ha spopolato in periodo di Coronavirus, è stata messa sotto inchiesta per problemi di privacy: video call che permettono a persone non autorizzate di intrufolarsi durante le conferenze altrui, questa è la vulnerabilità rilevata e causata da alcuni dati personali che risultano accessibili anche ad altri utilizzatori della piattaforma.
È possibile garantire comunicazioni efficaci e sicure anche lavorando da casa?
Si fa un gran parlare di Smart Working per dipendenti e collaboratori di aziende private, Pubbliche Amministrazioni e nel mondo del lavoro in generale. La recente emergenza Coronavirus poi ha esteso ancora di più questo fenomeno, non tanto per ragioni di opportunità economica e produttiva, ma come vera e propria soluzione per limitare la diffusione del COVID-19.
Purtroppo, ogni occasione è buona per far leva sulle paure della gente. Lo dimostra la diffusione in Italia del Coronavirus: se già è facile per una persona cadere in errore quando ad essere a rischio sono i propri dati o i propri soldi, figurarsi quando si prova a lucrare sulla salute.
Di questa situazione ne hanno approfittato diversi hacker che, giocando su curiosità e panico sorti attorno all’epidemia, hanno diffuso nuove e inquietanti mail di phishing! Cosa fare dopo essere entrati a conoscenza di queste segnalazioni? Come difendersi?
Le Pubbliche Amministrazioni sono tra i principali destinatari del GDPR. Vista la mole di dati dei cittadini che gli Enti Pubblici sono chiamati a gestire ogni giorno, c’era da aspettarselo che saltassero fuori dei casi di trattamento dei dati poco conformi alla normativa.
In questo articolo riportiamo 3 casi di violazioni da parte delle PA.
La password come sistema di sicurezza spesso e volentieri non è più sufficiente. Lo dimostra il fatto che sempre più servizi telematici o app ricorrono a sistemi di autenticazione a 2 fattori per effettuare accessi e operazioni. Ma siamo davvero sicuri che le doppie credenziali siano un metodo infallibile?
Il DPO o Data Protection Officer è una figura con funzioni di consulenza e mediazione in tema di privacy e trattamento dei dati. È un ruolo introdotto con il GDPR all’art. 37 e la sua nomina è obbligatoria per alcuni tipi di organizzazione. Negli altri casi, anche in assenza di uno specifico vincolo giuridico, può rivelarsi un’ottima risorsa per garantire in modo efficacie il rispetto del Regolamento Privacy.
Sei davvero al riparo dagli attacchi informatici? I tuoi dati aziendali sono al sicuro da possibili data breach? Utilizzi software e procedure efficaci per garantire la continuità aziendale?
Se leggendo queste domande hai avuto anche solo un attimo di esitazione (perché non sei convinto al 100% della risposta) significa che è il caso di rivedere l’assetto della cyber security per la tua azienda e di individuare tutte le possibili vulnerabilità. Ma niente panico, per semplificarti il lavoro abbiamo pronta la nostra “Check list Sicurezza Informatica” con le 10 criticità da considerare.
Trattamento dati biometrici e sicurezza sono 2 aspetti che, soprattutto con l’entrata in vigore del GDPR, hanno bisogno di essere approfonditi. Stiamo infatti parlando di dati personali il cui utilizzo è abbastanza borderline: da un lato sono utilizzati principalmente per ragioni di sicurezza, ma dall’altro sono vulnerabili e quindi passibili di violazioni e trattamenti illeciti.
A che punto siamo con il trattamento dei dati biometrici?
Anche in materia di sicurezza dei dati aziendali la prudenza non è mai troppa. Gli attacchi informatici colpiscono di continuo privati e aziende… anche di grandi dimensioni. Ma se nell’immaginario comune le grandi aziende sono talmente efficienti da assicurarsi ogni tipo di protezione, nella realtà accadono anche casi come quelli che affronteremo nelle prossime righe.
La pubblicazione di foto senza il consenso espresso delle persone interessate (o di chi ne fa le veci) rappresenta una grave violazione della privacy. Il corretto trattamento dell’immagine personale tramite foto o video è una questione spesso sottovalutata o addirittura ignorata. Ecco un esempio che ti aiuterà a capire meglio l’argomento.