Data breach interno per errore umano: il Garante ammonisce l’azienda
Con il provvedimento n. 490 dell’11 settembre 2025 (doc. web n. 10174501), il Garante per la protezione dei dati personali ha accolto il reclamo di un dipendente che lamentava la diffusione indebita di dati personali propri e di altri colleghi
Accesso illecito a banche dati per fini personali: il dipendente risponde come titolare e rischia sanzioni multiple
L’accesso ai sistemi informativi aziendali o istituzionali è oggi parte integrante di qualsiasi attività lavorativa. Tuttavia, un equivoco ancora diffuso è ritenere che l’assegnazione delle credenziali da parte del datore di lavoro o dell’amministrazione legittimi qualsiasi utilizzo delle stesse. In
I dipendenti che usano l’AI in ufficio lo fanno di nascosto al proprio datore di lavoro esponendo l’azienda a rischi sui dati
Uno studio condotto da Ivanti su oltre 6.000 impiegati e 1.200 professionisti IT, ha rivelato una tendenza preoccupante. Se l'utilizzo degli strumenti di intelligenza artificiale generativa è sempre più diffuso in ambito lavorativo, il 32% degli dipendenti che se ne
Data Breach: +53% violazioni da intrusione di sistema nell’area EMEA
Violazioni di dati in aumento: il nuovo Data Breach Investigations Report 2025 di Verizon lancia un allarme globale, con l’area EMEA (Europa, Medio Oriente e Africa) tra le aree più colpite. Le intrusioni di sistema sono quasi raddoppiate nell’ultimo anno (+53%) e cresce
Le norme ISO/IEC sulla sicurezza delle informazioni: nella gestione dei data breach
La ISO/IEC ha pubblicato una serie di documenti della serie ISO/IEC 27035 all’interno della famiglia ISO/IEC 27000; essi trattano della gestione degli eventi, degli incidenti e delle vulnerabilità della sicurezza delle informazioni, ampliando ed integrando i controlli relativi alla gestione
Attacco hacker a Easy Park, rubati i dati personali di migliaia di clienti
Il più grande operatore di app per parcheggi in Europa si è denunciato alle autorità di regolamentazione dell'informazione nell'UE e nel Regno Unito dopo che gli hacker hanno rubato i dati dei clienti. "Il 10 dicembre 2023 - informa la società sul
Il 74% dei data breach sono causati dall’errore umano
Nel 2022 gli attacchi informatici hanno continuato ad aumentare, con danni sempre più ingenti per le aziende colpite. È quanto emerso dall’ultima edizione del “Data Breach Investigation Report (DBIR 2023)” condotto da Verizon Business che ha analizzato 16.312 incidenti e
La classificazione degli incidenti sulla sicurezza delle informazioni per intervenire in caso di data breach
Un’efficace strategia di gestione degli incidenti relativi alla sicurezza delle informazioni, e dei data breach in particolare, si gioca sull’equilibrio tra la riduzione dell'impatto degli incidenti e la loro elaborazione nel modo più efficiente possibile; un valido approccio si basa
Usa la posta elettronica di lavoro per spedirsi i dati di 256.000 consumatori
Un dipendente del Consumer Financial Protection Bureau ha violato la privacy di circa 256.000 consumatori inviando i loro dati riservati al proprio account di posta elettronica privato. Le informazioni personali che il membro dello staff si è spedito tramite 65
La gestione efficace dei Data Breach passa anche attraverso il monitoraggio dei ‘segnali deboli’
Il tema del data breach ha assunto un’importanza crescente negli ultimi anni ed è ampiamente dibattuto. In questo articolo si esplora la problematica della differenza del concetto di data breach, come inteso dal Regolamento UE 2016/679 (GDPR), dalla ISO 27701:2019 e dalla ISO 27001:2013. Sono