Credit scoring “ombra”: il Garante olandese multa Experian per violazione del GDPR
A insaputa dei cittadini, milioni di consumatori olandesi venivano valutati dagli algoritmi di un sistema di credit scoring: un meccanismo automatico che analizzava i loro dati personali raccolti da fonti pubbliche e private per stabilire se fossero “affidabili” dal punto
Caselle e-mail dopo la cessazione del rapporto: il Garante Privacy ribadisce le regole per aziende e PA
Con il provvedimento n. 364 del 23 giugno 2025, il Garante per la protezione dei dati personali è tornato a occuparsi di un tema ricorrente ma spesso sottovalutato: la gestione delle caselle di posta elettronica aziendali assegnate a un lavoratore
Data breach interno per errore umano: il Garante ammonisce l’azienda
Con il provvedimento n. 490 dell’11 settembre 2025 (doc. web n. 10174501), il Garante per la protezione dei dati personali ha accolto il reclamo di un dipendente che lamentava la diffusione indebita di dati personali propri e di altri colleghi
Computer aziendale e controlli: la Cassazione conferma il licenziamento per uso scorretto dei dati
Il computer aziendale è a tutti gli effetti uno strumento di lavoro, ma anche un mezzo che consente – se usato impropriamente – di monitorare l’attività del dipendente.Per questo motivo, le tutele previste dallo Statuto dei Lavoratori in materia di
Accesso abusivo ai dati: la Cassazione conferma il licenziamento per giusta causa
Con la sentenza n. 28887 del 1° novembre 2025, la Corte di Cassazione ha riaffermato un principio ormai consolidato in tema di accesso abusivo a sistema informatico, aggiungendo un elemento di particolare rilievo: la connessione tra tale illecito e la
NIS2: primi step attuativi e check-list di verifica
È noto che dal 16 ottobre 2024 è in vigore la nuova normativa Network and Information Security (NIS2). Tale normativa prevede obblighi e adempimenti in capo ai soggetti interessati, per garantire l’aumento del livello di sicurezza informatica del Paese. Ma cosa devono fare
Responsabili del trattamento , la scelta deve ricadere solo su soggetti che garantiscano misure di sicurezza adeguate
Nel Parere 22/2024 emesso lo scorso 7 ottobre in risposta all’Autorità Danese, l’European Data Protection Board (EPDB) affronta alcune questioni relative a adempimenti del titolare del trattamento (“Titolare”) derivanti dal ricorso di responsabili del trattamento (“Responsabili”) e sub-responsabili del trattamento (“Sub-responsabili”) dando
L’Australia vieta i social ai minori di 16 anni, previste multe fino a 33 milioni di dollari
Il Parlamento australiano ha approvato un disegno di legge che era stato presentato nelle settimane scorse per vietare l'accesso ai social media ai minori di 16 anni. Il ddl è stato approvato da entrambe le camere con il sostegno bipartisan e la nuova
Refertazione on-line: il Garante ribadisce criteri di Privacy by Design
Con il provvedimento n. 620 del 17 ottobre 2024, l’Autorità Garante per la protezione dei dati personali, in seguito ad un reclamo, ha contestato la violazione del principio di integrità e riservatezza ad una società per aver mancato di gestire la
Shopping online, 4.700 siti fasulli mettono a rischio privacy e sicurezza degli utenti in occasione del Black Friday
In occasione del Black Friday e delle molte altre offerte allettanti che si trovano su internet nel periodo delle festività natalizie, il rischio è quello di abbassare il livello di attenzione, soprattutto per quanto riguarda privacy e sicurezza online. Gli esperti