Il 20 ottobre 2022, il Garante privacy ha emesso una sanzione di 1,4 milioni di euro per molteplici violazioni relative a fidelity card nei confronti di una nota catena di profumerie. Continua a leggere “Fidelity card: il Garante privacy emette una sanzione di € 1,4 milioni nei confronti di una nota catena di profumerie”
Categoria: Data Protection & Cybersecurity
Obblighi di certificazione per i fornitori ICT di società del perimetro nazionale di sicurezza cibernetica
Sono operativi gli obblighi di certificazione a carico di fornitori di società rientranti nel Perimetro di Sicurezza Cibernetica Nazionale. Continua a leggere “Obblighi di certificazione per i fornitori ICT di società del perimetro nazionale di sicurezza cibernetica”
Infografica – Cosa cambia con la Direttiva NIS2 sulla cybersicurezza
La Direttiva NIS2 introduce importanti novità in materia di cybersicurezza applicabili a un numero elevato di società che abbiamo riassunto in questa infografica. Continua a leggere “Infografica – Cosa cambia con la Direttiva NIS2 sulla cybersicurezza”
La revoca del consenso privacy investe l’intera catena di trattamento
Con la sentenza del 27 ottobre 2022, la Corte di giustizia europea ha stabilito che la revoca del consenso privacy, così come il suo conferimento, vale per tutta la filiera di trattamento, introducendo notevoli obblighi a carico delle parti che raccolgono e ricevono i dati personali. Continua a leggere “La revoca del consenso privacy investe l’intera catena di trattamento”
Approvato il Regolamento DORA: nuovi obblighi di cybersecurity per banche, assicurazioni e finanziarie
Dopo l’approvazione della Direttiva NIS2, il Parlamento UE ha approvato il 10 novembre 2022 anche il Regolamento DORA (Digital Operational Resilience Act), che ha l’ambizioso obiettivo di consolidare e armonizzare a livello europeo i principali requisiti di cybersecurity con riferimento alla resilienza operativa digitale nel settore finanziario per società come banche, compagnie di assicurazione, società di servizi di criptovalute, istituzioni finanziarie e i loro fornitori. Continua a leggere “Approvato il Regolamento DORA: nuovi obblighi di cybersecurity per banche, assicurazioni e finanziarie”
La Direttiva NIS2 approvata – novità in materia cybersecurity per un numero sempre maggiore di società
La Direttiva NIS2 è stata approvata e introduce gravosi obblighi in materia di cybersecurity per un ampio numero di società. Continua a leggere “La Direttiva NIS2 approvata – novità in materia cybersecurity per un numero sempre maggiore di società”
Il Garante privacy sanziona per mancata implementazione di protocollo di sicurezza
Il Garante privacy ha irrogato una sanzione nei confronti di un’azienda per mancato implemento del protocollo crittografato di sicurezza https. Continua a leggere “Il Garante privacy sanziona per mancata implementazione di protocollo di sicurezza”
Avete valutato il cyber rischio di una acquisizione societaria?
Il cyber rischio derivante da una operazione di fusione o acquisizione societaria è spesso sottovalutato, anche se può minacciare in modo significativo la loro redditività. Tuttavia, esistono soluzioni in grado di ridurre l’esposizione al rischio. Continua a leggere “Avete valutato il cyber rischio di una acquisizione societaria?”
Le cookie wall adottate da alcuni siti editoriali al vaglio del Garante privacy
Il 18 ottobre 2022, il Garante privacy ha comunicato di aver dato avvio ad una serie di verifiche a seguito di alcune segnalazioni concernenti la comparsa di cookie wall per accedere a contenuti online e, di conseguenza, monetizzare i dati di alcuni siti editoriali. Continua a leggere “Le cookie wall adottate da alcuni siti editoriali al vaglio del Garante privacy”
Bruno Gencarelli della Commissione europea sul trasferimento dei dati dopo l’executive order
Bruno Gencarelli della Comissione europea discute dell’impatto dell’executive order americano sul trasferimento dei dati personali. Continua a leggere “Bruno Gencarelli della Commissione europea sul trasferimento dei dati dopo l’executive order”