10/05/2023

Condannato il colpevole del data-breach di Twitter e diversi tentativi di cyber estorsioni a varie celebrità

By Dario Di Maria ¶ Posted in Privacy - cybersecurity ¶ Tagged cybersecurity, estorsione, twitter

DOJ USA, comunicato del 9 maggio 2023

Un cittadino inglese è stato dichiarato colpevole dalla corte di New York di cyberstalking e del data-breach di Twitter del 2020

Continue reading →

26/04/2023

L’accesso alla posta elettronica del dipendente cessato è sempre illecito

By Dario Di Maria ¶ Posted in Privacy - cybersecurity ¶ Tagged dipendente, email, garante privacy, lavoratore, privacy

Garante per la protezione dei dati personali, ordinanza ingiunzione dell’11 gennaio 2023, doc. web n. 9861827

Continue reading →

17/04/2023

Il diritto di accesso del consigliere comunale non può essere “tiranno” nei confronti di quello della privacy

By Dario Di Maria ¶ Posted in Privacy - cybersecurity ¶ Tagged Comune, consigliere, diritto di accesso, privacy

Consiglio di Stato, sentenza n. 3564 del 6 aprile 2023

Continue reading →

13/03/2023

Differito di 1 anno il termine per i fornitori di servizi ICT e cloud per la PA per adeguarsi ai requisiti minimi di sicurezza

By Dario Di Maria ¶ Posted in Management, Privacy - cybersecurity ¶ Tagged ACN, AGID, cibernetica, cybersecurity, cybersicurezza, pubblica amministrazione

ACN, decreto del Direttore Generale dell’8 febbraio 2023

Continue reading →

28/12/2022

E’ sempre illecito il trattamento dei dati delle mail dei lavoratori in assenza di accordo sindacale o autorizzazione dell’INL

By Dario Di Maria ¶ Posted in Privacy - cybersecurity ¶ Tagged controlli, controllo a distanza, dipendente, email, garante privacy, privacy, sorveglianza

Garante per la protezione dei dati personali, ordinanza di ingiunzione nei confronti di Regione Lazio del 1 dicembre 2022

Continue reading →

28/11/2022

E’ accesso abusivo a sistema informatico “aggravato” usare le credenziali del sistema di pubblica utilità per motivi non attinenti a ragioni d’ufficio

By Dario Di Maria ¶ Posted in Privacy - cybersecurity ¶ Tagged accesso abusivo sistema informatico

Corte di Cassazione, quinta sezione penale, sentenza n. 40882 dep. 28 ottobre 2022

Continue reading →

15/11/2022

Il Garante Privacy ricorda il divieto di utilizzo di software di riconoscimento facciale

By Dario Di Maria ¶ Posted in Privacy - cybersecurity ¶ Tagged garante privacy, privacy, riconoscimento facciale

L’Autorità ha aperto un’istruttoria nei confronti del Comune di Lecce, che ha annunciato l’avvio di un sistema che prevede l’impiego di tecnologie di riconoscimento facciale.

Continue reading →

14/11/2022

Se la campagna promozionale è in nome e per conto di una società, questa è titolare del trattamento dei dati personali

By Dario Di Maria ¶ Posted in Privacy - cybersecurity ¶ Tagged garante privacy

Garante per la protezione dei dati personali, provvedimento n. 297 del 5 agosto 2022

Continue reading →

26/10/2022

USA e Google raggiungono un accordo sui dati da fornire in caso di indagini (se solo quelli in server USA o anche extra USA)

By Dario Di Maria ¶ Posted in Privacy - cybersecurity ¶ Tagged cybersecurity, Google, NSA, privacy, privacy shield, USA

Accordo giudiziale USA-Google del 25 ottobre 2022

Continue reading →

20/05/2022

E’ illecito inibire al collaboratore l’accesso al proprio account di posta elettronica aziendale

By Dario Di Maria ¶ Posted in Privacy - cybersecurity ¶ Tagged controllo a distanza, email, garante privacy

Garante per la protezione dei dati personali, Ordinanza ingiunzione del 7 aprile 2022

Continue reading →

16/05/2022

Il Garante privacy sanziona un’azienda sanitaria per il trattamento dei dati della piattaforma di whistleblowing

By Dario Di Maria ¶ Posted in Privacy - cybersecurity ¶ Tagged garante privacy, privacy, whistleblowing

Garante Privacy, Ordinanza ingiunzione nei confronti di Azienda ospedaliera del 7 aprile 2022

Continue reading →

13/05/2022

I dati della pubblica amministrazione sono stati trasferiti negli USA senza autorizzazione e Google non applica la normativa europea

By Dario Di Maria ¶ Posted in Ius, Privacy - cybersecurity ¶ Tagged privacy, privacy shield

In questo post illustrerò che:

i server di Google che sono utilizzati anche dalle pubbliche amministrazioni italiane sono localizzati negli USA;
Google non applica la normativa europea;
Google effettua una scansione dei documenti archiviati in GDrive e allegati alle mail e archivia il relativo contenuto di testo.

Continue reading →

28/04/2022

Bannati Kaspersky, Group-IB e Positive Technologies dalla pubblica amministrazione italiana

By Dario Di Maria ¶ Posted in Privacy - cybersecurity ¶ Tagged ACN, cibernetica, cybersecurity, cybersicurezza, pubblica amministrazione

Agenzia per la Cybersicurezza Nazionale, Circolare del 21 aprile 2022, n. 4336

Continue reading →

17/03/2022

Sono illecite le verifiche sui pc aziendali in assenza di un regolamento e di una adeguata informativa

By Dario Di Maria ¶ Posted in Privacy - cybersecurity ¶ Tagged controlli, lavoratore

Garante per la protezione dei dati personali, Ordinanza ingiunzione nei confronti di Y S.p.A. – 10 febbraio 2022

Continue reading →

02/03/2022

È illecita la diffusione di sentenze, se non per attività di informazione giuridica

By Dario Di Maria ¶ Posted in Privacy - cybersecurity ¶ Tagged privacy, sentenza, sentenze

Corte di Cassazione, Sesta sezione penale, sentenza n 3702 dep 2 febbraio 2022

Continue reading →

Ius & management

Osservazioni sparse su diritto e management della P.A.

Category Archives: Privacy – cybersecurity

Condannato il colpevole del data-breach di Twitter e diversi tentativi di cyber estorsioni a varie celebrità

L’accesso alla posta elettronica del dipendente cessato è sempre illecito

Il diritto di accesso del consigliere comunale non può essere “tiranno” nei confronti di quello della privacy

Differito di 1 anno il termine per i fornitori di servizi ICT e cloud per la PA per adeguarsi ai requisiti minimi di sicurezza

E’ sempre illecito il trattamento dei dati delle mail dei lavoratori in assenza di accordo sindacale o autorizzazione dell’INL

E’ accesso abusivo a sistema informatico “aggravato” usare le credenziali del sistema di pubblica utilità per motivi non attinenti a ragioni d’ufficio

Il Garante Privacy ricorda il divieto di utilizzo di software di riconoscimento facciale

Se la campagna promozionale è in nome e per conto di una società, questa è titolare del trattamento dei dati personali

USA e Google raggiungono un accordo sui dati da fornire in caso di indagini (se solo quelli in server USA o anche extra USA)

E’ illecito inibire al collaboratore l’accesso al proprio account di posta elettronica aziendale

Il Garante privacy sanziona un’azienda sanitaria per il trattamento dei dati della piattaforma di whistleblowing

I dati della pubblica amministrazione sono stati trasferiti negli USA senza autorizzazione e Google non applica la normativa europea

Bannati Kaspersky, Group-IB e Positive Technologies dalla pubblica amministrazione italiana

Sono illecite le verifiche sui pc aziendali in assenza di un regolamento e di una adeguata informativa

È illecita la diffusione di sentenze, se non per attività di informazione giuridica