Furti di credenziali online attraverso SSO (Single Sign On)

Forse non tutti sanno che vi è un fenomeno crescente di creazione di pagine malevole che sfruttano il Single Sign-On (SSO) per rubare le credenziali degli utenti. Questa forma di attacco di phishing è cresciuta con la popolarità e la semplificazione del processo di login tra i siti Web che utilizzano il Single Sign-On, sempre […]

UN CONSENSO PER UNO E UNO PER TUTTI. UNA CORRETTA APPLICAZIONE DEL PRINCIPIO DI IRRESPONSABILIZZAZIONE.

Il consenso è solo una fra le basi giuridiche che il GDPR prevede come condizione di liceità del trattamento. Esso non è, tuttavia, né la principale né, tantomeno, è indispensabile per legittimare ogni trattamento operato dall’organizzazione aziendale. Se è vero che il vecchio Codice della privacy dava al consenso una particolare importanza al consenso, nel […]

INSIDER HACKER, RISORSE UMANE E ASSETTI ORGANIZZATIVI. I PERICOLI PER LA SICUREZZA POSTI DAI DIPENDENTI.

L’art. 32 del GDPR impone al titolare di mettere in atto misure tecniche e organizzative adeguate a garantire un livello di sicurezza adeguato al rischio, che riguardano non solo gli asset tecnologici, ma anche le risorse umane. Le misure organizzative non devono, quindi, limitarsi alla semplice modifica dell’organigramma con l’inserimento delle divisione privacy. Il dipendente […]