La previgente previsione normativa allintroduzione del GDPR prevedeva la possibilit del datore di lavoro di richiedere sia al momento dellassunzione sia durante il rapporto di lavoro con il dipendente il certificato generale del casellario giudiziale e il certificato dei carichi pendenti che rientrano ai sensi del GDPR fra i c. d. dati personali relativi a condanne o notizie di reato. In seguito allentrata in vigore del GDPR ai sensi dellArt. 10 del Regolamento Europeo 679/2016 il trattamento dei dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza deve avvenire soltanto sotto il controllo dell'autorit pubblica o...
Continua a leggere →Gentile Utente Dal 17 dicembre 2023 saranno obbligatori anche per le aziende con 50 dipendenti gli adempimenti previsti dal decreto legislativo 10 marzo 2023 n. 24 (di seguito anche Decreto) pubblicato nella Gazzetta Ufficiale del 15 marzo 2023 che ha recepito nellordinamento italiano la direttiva UE 2019/1937 riguardante "la protezione delle persone che segnalano violazioni del diritto dellUnione (cd. disciplina whistleblowing). Di seguito vengono esposti gli obblighi normativi pi rilevanti per gli enti pubblici e privati ai sensi della normativa whistleblowing vigente in Italia: implementazione di canali di segnalazione protetti sicuri e confidenziali attraverso i quali i dipendenti o tutti i...
Continua a leggere →Nellambito dellattivit di controllo delle attivit di marketing e di profilazione condotte da Tiscali stato effettuato un accertamento ispettivo da parte del Garante Privacy nelle date 3-5 maggio 2022 presso la societ Tiscali Italia S. p. A. Di seguito la sintesi dei punti emersi: 1. Informativa e consensi per il trattamento dei dati Con riferimento ai tempi di conservazione dei dati la Privacy Policy della Societ per il Diritto alla cancellazione dei dati personali riporta Conserviamo i dati degli utenti solo per il tempo necessario a fornire il servizio richiesto o per adempiere ad obblighi di legge. . Malgrado il Garante abbia pi volte ribadito che...
Continua a leggere →Il Garante Privacy ha di recente pubblicato lultima edizione della Guida allapplicazione del Regolamento UE 679/2016 dal quale abbiamo estrapolato i seguenti punti. Il regolamento Ue 679/2016 (GDPR - Capo V) vieta il trasferimento di dati personali al di fuori della UE e dello Spazio economico europeo in linea di principio a meno che intervengano specifiche garanzie elencate in ordine gerarchico: adeguatezza del Paese terzo riconosciuta tramite decisione della Commissione europea (art. 45) in assenza di decisioni di adeguatezza della Commissione garanzie adeguate di natura contrattuale o pattizia che devono essere fornite dai titolari o dai responsabili coinvolti fra cui le...
Continua a leggere →Il Garante della privacy lo scorso aprile ha sanzionato un'azienda ospedaliera e il suo fornitore per la violazione della normativa privacy in relazione al trattamento di whistleblowing. In particolare dai controlli effettuati presso l'azienda ospedaliera sono emerse varie violazioni del Gdpr. Nel dettaglio laccesso allapplicazione web di whistleblowing basata su un software Gestione Newsletter open source avveniva in maniera illecita dato che i sistemi erroneamente configurati registrano e conservano i log di navigazione degli utenti a tal punto da consentire lidentificazione di chi la utilizzava compresi i potenziali segnalanti ledendo cos il principio cardine del trattamento in questione ovvero la riservatezza. La...
Continua a leggere →Riportiamo di seguito la traduzione in italiano della Nota informativa emanata da EDPB (European Data Protection Board) sui trasferimenti dei dati ai sensi del GDPR verso gli Stati Uniti dopo l'adozione della decisione di adeguatezza il 10 luglio 2023. Il 10 luglio 2023 la Commissione Europea ("la Commissione") ha deliberato la decisione del 10. 7. 2023 ai sensi del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio sull'adeguatezza del livello di protezione dei dati personali e ai sensi del quadro UE-USA sulla privacy dei dati ("la decisione sull'adeguatezza") che contiene in allegato il quadro UE-USA sulla privacy dei dati ("DPF"). In tal...
Continua a leggere →Il 10 luglio 2023 la Commissione europea ha adottato la decisione di adeguatezza per il quadro UE-USA sul trasferimento dei dati personali (DPF o Data Privacy Framework). La decisione di adeguatezza attesta che gli Stati Uniti garantiscono un livello di protezione adeguato - rispetto a quello dell'UE - per i dati personali trasferiti dall'UE alle societ statunitensi che partecipano al quadro UE-USA DPF. La decisione di adeguatezza fa seguito alla firma da parte degli Stati Uniti di un ordine esecutivo sul "rafforzamento delle garanzie per le attivit di intelligence dei segnali degli Stati Uniti" che ha introdotto nuove garanzie vincolanti per...
Continua a leggere →Introduzione Gli attacchi di tipo XSS (Cross-Site Scripting) sono una delle vulnerabilit pi comuni e pericolose che possono affliggere le applicazioni web. Consentono agli aggressori di iniettare codice malevolo all'interno delle pagine web visualizzate dagli utenti compromettendo la sicurezza delle applicazioni stesse e mettendo a rischio le informazioni estremamente personali degli utenti. In questo articolo esploreremo in dettaglio cosa sono gli attacchi di tipo XSS come funzionano e forniremo esempi pratici per una migliore comprensione. Cos' un attacco di tipo XSS (Cross-Site Scripting) Un attacco di tipo XSS si verifica quando un aggressore sfrutta una falla di sicurezza all'interno di un'applicazione web...
Continua a leggere →Con il presente articolo forniamo di seguito alcuni esempi di violazione dei dati personali che possono compromettere la riservatezza delle caselle di posta elettronica: Accesso non autorizzato: Un modo ovvio per violare la riservatezza di una casella di posta elettronica ottenere accesso senza autorizzazione. Ci pu accadere tramite il furto delle credenziali di accesso (ad esempio tramite phishing) l'uso di password deboli o facilmente indovinabili o l'accesso non autorizzato da parte di terze persone. Phishing: Il phishing un metodo in cui gli aggressori cercano di indurre gli utenti a fornire le proprie informazioni personali o di accesso spesso utilizzando e-mail o siti...
Continua a leggere →Gli attacchi di SQL injection sono una forma di attacco informatico in cui un aggressore sfrutta delle vulnerabilit presenti in un'applicazione web per inserire del codice SQL malevolo all'interno di una query SQL eseguita dal database sottostante. Il nome "SQL injection" deriva dal fatto che l'attaccante inietta del codice SQL non valido all'interno delle query. Gli attacchi di SQL injection possono avvenire quando un'applicazione web non valida o filtra in modo insufficiente l'input fornito dagli utenti prima di utilizzarlo in una query SQL. Questo pu consentire all'attaccante di manipolare il comportamento previsto dell'applicazione e ottenere accesso non autorizzato al database o...
Continua a leggere →| 186 Articoli Trovati. dal 21 al 30 Pagine successive: |