La cybersecurity non è solo il firewall
Firewall e antivirus non bastano: il 74% dei data breach coinvolge il fattore umano. Senza formazione, la sicurezza è solo apparente. Proteggere il perimetro non basta se dentro ci sono ancora i rischi.
Il phishing è un rischio e la formazione non è un optional
Una recente sentenza sul phishing conferma il licenziamento di una dipendente. Ma nelle aziende resta una domanda centrale: senza formazione e misure adeguate, si può davvero dare tutta la colpa al singolo?
L’incidente è un problema. Il modo in cui lo racconti può peggiorarlo
Un data breach o un incidente informatico non è solo un problema tecnico: è anche un problema di comunicazione. Senza una strategia preparata in anticipo, il modo in cui lo racconti può peggiorare la crisi.
Apple, Android e la responsabilità del Titolare
La scelta tra Apple e Android non è solo tecnica. Per il titolare del trattamento è una decisione di accountability, sicurezza e gestione del rischio ai sensi del GDPR, soprattutto quando i dispositivi accedono a dati aziendali e personali.
Dopo l’igiene dentale… arriva la richiesta su Instagram
Dopo una prestazione sanitaria, una richiesta di follow su Instagram. Un episodio quotidiano che solleva una domanda: i dati raccolti per curare possono essere usati per altro? Una riflessione su finalità, confini e formazione.
“Comunicare” la privacy
La privacy vive o muore anche nella comunicazione. Spiegarla in modo comprensibile e gestibile è parte integrante del lavoro di un DPO, non un dettaglio accessorio né un esercizio formale.
Sicurezza informatica e formazione: l’anello che spesso manca
La formazione privacy è un obbligo GDPR e una misura di sicurezza concreta. Percorsi operativi per aziende e dipendenti su trattamento dei dati, sicurezza IT, phishing e uso consapevole dei sistemi informativi.
