Autore: Luca Lodi

Consulente del lavoro spec. sicurezza e privacy. Giuslavorista Università di Modena.

Ancora buone feste (video Instagram natalizio)

(cliccare l’anteprima per avviare la sequenza musicale)

Buone feste 2025/2026

La privacy è un diritto, ma anche le feste natalizie lo sono. Pertanto, in massima riservatezza e con l’attenzione alle misure di sicurezza informatica e non cadere in truffe on-line, auguriamo a tutti di trascorrere un sereno Natale e una buona ripresa; Studio Lodi osserverà la chiusura dal 24 dicembre al 6 gennaio compresi. Auspichiamo che tutti possano prendersi una meritata pausa, dal lavoro ma anche dai social network e dalla posta elettronica. Teniamoci spazio per la famiglia, le amicizie, il relax e quant’altro gradito da ciascuno per ricaricare le batterie del corpo prima che quelle degli smartphone.

PROMEMORIA PER LA CLIENTELA: Limitare l’uso della posta elettronica secondo buon senso e nel rispetto della netiquette. Cliccare qui per leggere l’invito diramato. D’altronde “meno e-mail significa meno stress e più produttività”.

Dal 3 novembre LinkedIn userà i tuoi dati per IA se non ti opponi

COMUNICATO STAMPA – Intelligenza artificiale, Garante privacy: dal 3 novembre LinkedIn addestrerà i suoi sistemi utilizzando i dati personali degli utenti che non si saranno opposti. Sul sito dell’Autorità la scheda informativa per agevolare l’esercizio del diritto di opposizione.

Gli utenti LinkedIn – e i non utenti i cui dati possono essere comunque presenti sul social network perché pubblicati da altri utenti – hanno il diritto di opporsi al trattamento dei propri dati personali per l’addestramento dei sistemi di intelligenza artificiale generativa della piattaforma, utilizzando le modalità rese disponibili online dalla società.

Continua a leggere “Dal 3 novembre LinkedIn userà i tuoi dati per IA se non ti opponi”

Linee guida sull’accessibilità nella Pubblica Amministrazione

Linee guida accessibilità – PA 

AGID ha emanato le Linee Guida sull’accessibilità degli strumenti informatici, così come disposto dall’ art. 11 della L. 4/2004, che hanno lo scopo di definire: 

  • i requisiti tecnici per l’accessibilità degli strumenti informatici, ivi inclusi i siti web e le applicazioni mobili; 
  • le metodologie tecniche per la verifica dell’accessibilità degli strumenti informatici; 
  • il modello della dichiarazione di accessibilità; 
  • la metodologia di monitoraggio e valutazione della conformità degli strumenti informatici alle prescrizioni in materia di accessibilità; 
  • le circostanze in presenza delle quali si determina un onere sproporzionato. 
Continua a leggere “Linee guida sull’accessibilità nella Pubblica Amministrazione”

Consultazione per il regolamento di cibersicurezza

Premettendo che l’Accademia della Crusca ha sottolineato che l’ibrido “cyber-sicurezza” (con cyber pronunciato in inglese) sia preferibile sostituirlo con “cibersicurezza” interamente in italiano (parente di “cibernetica”), quindi senza sgranare gli occhi su questa locuzione, si segnala che la Commissione europea ha indetto la consultazione pubblica per valutare se e come revisionare il Regolamento dell’UE sulla cibersicurezza n. 881 del 2019 (nelle informazioni di seguito troverete il collegamento corretto al portale perché quello riportato nella notizia della Commissione è sbagliato, ndr).

Continua a leggere “Consultazione per il regolamento di cibersicurezza”

Truffa del sondaggio per la ballerina figlia dell’amica

Nemmeno il tempo di prendere confidenza con la truffa del curriculum che in questi giorni ha preso piede la fregatura del sondaggio per sostenere una ballerina speranzosa della borsa di studio. Il link fraudolento giunge tramite WhatsApp:

“Ciao! Per favore votate per Federica in questo sondaggio, è la figlia di una mia amica”

Continua a leggere “Truffa del sondaggio per la ballerina figlia dell’amica”

Telefonata-truffa: “Abbiamo ricevuto il tuo Curriculum”

In questi giorni la notizia sta girando, pertanto non ci esimiamo dal darvene riscontro limitandoci tuttavia a segnalare di porre attenzione alla telefonata-truffa (da numero italiano +39…) del Curriculum ricevuto: accettando il contatto, pare si finisca nella tela del ragno con un primo lavoro retribuito (o millantato tale) e, ottenuta la fiducia, il furto di denaro a fronte di una opportunità di partecipazione a un Contenxt – secondo la spiegazione della polizia – o furto di dati personali tramite link e moduli web, sfruttando una conversazione con WhatsApp, secondo l’illustrazione di Adnkronos. Non sappiamo quante variante ne esistano, ma resta il fatto che sono truffe e bisogna prestare attenzione, chiudendo immediatamente la telefonata e bloccando il numero (segnalandolo come spam ove il sistema lo richieda).

Continua a leggere “Telefonata-truffa: “Abbiamo ricevuto il tuo Curriculum””

Cookie, o non cookie, questo è il dilemma

Dubbi su cosa siano esattamente i cookie e sull’utilità di consentirli o rifiutarli in risposta al classico (e fastidioso) banner? Geopop fornisce interessanti spiegazioni in questo video su Instagram, che riteniamo utile condividere.

Continua a leggere “Cookie, o non cookie, questo è il dilemma”

NIS2 e cybersicurezza: obblighi e ambito applicativo

L’entrata in vigore della Direttiva NIS2 (1) ha portato, a partire dal 17 gennaio di quest’anno – e con prossime scadenze fissate al 31 marzo e 15 aprile –, alcune novità in materia di sicurezza informatica, indirizzandosi a gestori di servizi di rete e ICT, cloud computing, data center, e-commerce, ma potremmo dire in generale del settore informatico; un particolare sguardo di attenzione, peraltro, ai quei servizi pubblici in cui l’impatto informatico è notevole come, ad esempio, i servizi sanitari (si pensi agli ospedali) o altri uffici della pubblicazione amministrazione che devono (o dovranno) saper fronteggiare l’erogazione delle prestazioni anche in caso di danneggiamento della rete.

E’ questo il punto che quando si sente parlare di NIS2 non sorge sempre con chiarezza, quasi con l’idea di alcuni di voler spingere con la NIS2 a vendere qualcosa alle aziende: ebbene, la NIS2 è anzitutto una opportunità, oltre che una prescrizione dell’Unione europea, di ampliamento della gamma di sicurezza informatica negli Stati membri, partendo dalla pubblica amministrazione per sostegno delle prestazioni ai cittadini e tutela dei dati personali (e qui l’implicazione in materia di privacy e GDPR Compliance) e, di riflesso, elevazione professionale di tutti quei fornitori ovvero gestori del settore dell’Information and Communications Technology (ICT).

Per chi fosse interessato ad approfondire, riportiamo di seguito per punti le novità, gli obblighi, le implicazioni ed i soggetti coinvolti e, ovviamente, le scadenze in Italia.

Continua a leggere “NIS2 e cybersicurezza: obblighi e ambito applicativo”

Inviare le C.U. all’ufficio Fatturazione

Studio Lodi, comunicazione di servizio: recapiti per invio C.U.

Si ricorda alla spettabile clientela del servizio Privacy (al pari di quanto comunicato ai clienti del servizio Sicurezza sul sito principale dello Studio), che chiediamo la cortesia di inviare le Certificazioni Uniche “C.U.” all’ufficio Contabilità e Fatturazione (indirizzo e-mail riportato anche nelle fatture). Questo semplifica la gestione delle stesse, grazie.

Si prega altresì di non domandare una risposta di ricezione, in quanto una volta ricevuta la mail con la C.U. provvediamo direttamente ad archiviarla in apposita cartella rimandandone la visione ad altro momento. Qualora non dovessimo aver ricevuto la C.U. sarà nostra cura, più avanti, contattarvi per recuperarne una copia.

Continua a leggere “Inviare le C.U. all’ufficio Fatturazione”

Crea un sito web o un blog su WordPress.com

Su ↑