GDPR e accountability
Per molto tempo molte organizzazioni hanno considerato il GDPR come un insieme di adempimenti formali: informative privacy, registro dei trattamenti, nomina del DPO, contratti con i responsabili del trattamento. Tutti elementi necessari, ma non sufficienti. La vera conformità non si esaurisce
Dipendenti “curiosi” e accessi ai dati: il rischio interno che le aziende non possono ignorare.
Il caso Intesa Sanpaolo ha riportato al centro un tema spesso sottovalutato nella sicurezza aziendale: il rischio non arriva sempre dall’esterno. Non servono necessariamente hacker, malware o attacchi sofisticati per compromettere dati personali e informazioni riservate. A volte basta un
Whistleblowing e licenziamento ritorsivo: il datore deve provare che la segnalazione non c’entra.
Il Tribunale di Milano, con la sentenza n. 701 del 27 marzo 2026, ha ribadito un principio importante in materia di whistleblowing: quando un lavoratore viene licenziato dopo una segnalazione, non è lui a dover dimostrare che il licenziamento sia
Telemarketing e frodi telefoniche: Agcom punta sui numeri brevi per riconoscere le chiamate affidabili.
Agcom interviene contro telemarketing aggressivo e frodi telefoniche con una nuova misura pensata per aiutare gli utenti a distinguere più facilmente le chiamate legittime da quelle sospette: l’introduzione di numeri brevi a tre cifre per le aziende autorizzate. Il problema è
App e privacy: quali dati condividiamo davvero ogni giorno.
Quando si parla di privacy digitale, il pensiero corre spesso ai social network. In realtà, la raccolta dei dati personali riguarda ormai quasi tutte le applicazioni che utilizziamo ogni giorno: app per acquistare, muoversi, ascoltare musica, guardare video, ordinare cibo