Dubbi su cosa siano esattamente i cookie e sull’utilità di consentirli o rifiutarli in risposta al classico (e fastidioso) banner? Geopop fornisce interessanti spiegazioni in questo video su Instagram, che riteniamo utile condividere.
Continua a leggere “Cookie, o non cookie, questo è il dilemma”
L’entrata in vigore della Direttiva NIS2 (1) ha portato, a partire dal 17 gennaio di quest’anno – e con prossime scadenze fissate al 31 marzo e 15 aprile –, alcune novità in materia di sicurezza informatica, indirizzandosi a gestori di servizi di rete e ICT, cloud computing, data center, e-commerce, ma potremmo dire in generale del settore informatico; un particolare sguardo di attenzione, peraltro, ai quei servizi pubblici in cui l’impatto informatico è notevole come, ad esempio, i servizi sanitari (si pensi agli ospedali) o altri uffici della pubblicazione amministrazione che devono (o dovranno) saper fronteggiare l’erogazione delle prestazioni anche in caso di danneggiamento della rete.
E’ questo il punto che quando si sente parlare di NIS2 non sorge sempre con chiarezza, quasi con l’idea di alcuni di voler spingere con la NIS2 a vendere qualcosa alle aziende: ebbene, la NIS2 è anzitutto una opportunità, oltre che una prescrizione dell’Unione europea, di ampliamento della gamma di sicurezza informatica negli Stati membri, partendo dalla pubblica amministrazione per sostegno delle prestazioni ai cittadini e tutela dei dati personali (e qui l’implicazione in materia di privacy e GDPR Compliance) e, di riflesso, elevazione professionale di tutti quei fornitori ovvero gestori del settore dell’Information and Communications Technology (ICT).
Per chi fosse interessato ad approfondire, riportiamo di seguito per punti le novità, gli obblighi, le implicazioni ed i soggetti coinvolti e, ovviamente, le scadenze in Italia.
Continua a leggere “NIS2 e cybersicurezza: obblighi e ambito applicativo”
Studio Lodi, comunicazione di servizio: recapiti per invio C.U.
Si ricorda alla spettabile clientela del servizio Privacy (al pari di quanto comunicato ai clienti del servizio Sicurezza sul sito principale dello Studio), che chiediamo la cortesia di inviare le Certificazioni Uniche “C.U.” all’ufficio Contabilità e Fatturazione (indirizzo e-mail riportato anche nelle fatture). Questo semplifica la gestione delle stesse, grazie.
Si prega altresì di non domandare una risposta di ricezione, in quanto una volta ricevuta la mail con la C.U. provvediamo direttamente ad archiviarla in apposita cartella rimandandone la visione ad altro momento. Qualora non dovessimo aver ricevuto la C.U. sarà nostra cura, più avanti, contattarvi per recuperarne una copia.
Continua a leggere “Inviare le C.U. all’ufficio Fatturazione”
Studio Lodi informa la clientela che osserverà la chiusura dal 25 dicembre al 6 gennaio compresi.
Nell’augurarvi buone feste, abbiamo pensato di invitarvi da noi per un saluto: iniziamo il 2025 con due chiacchere e stringendoci la mano!
(cliccare sulle immagini per visualizzare bene l’invito)
Tutto lo staff sarà presente per potervi conoscere di persona qualora non ci fosse stata occasione precedente, o comunque rivedervi con enorme piacere ed informarvi brevemente su:
L’intensificazione dell’uso del QR Code durante la pandemia Covid-19 ha portato i malintenzionati a realizzare falsi codici per furto di dati, sostituendo i QR Code in zone di accesso pubblico come le colonnine per il rifornimento di carburante (codice per la fatturazione o altri servizi). Truffa o furto che dir si voglia, alla fine la tecnica è del phishing: nei video che seguono Geopop spiega in modo chiaro e semplice come funzionano phishing, smishing, vishing.
Continua a leggere “QR Code malevoli su false lettere postali: la nuova truffa. Attenzione a phising, smishing, vishing.”
L’Unione europea lo considera il documento più importante dell’intera legislatura.
Continua a leggere “AI ACT: pubblicazione in Gazzetta Ufficiale UE del testo definitivo il 12 luglio 2024. Entrata in vigore il 2 agosto 2024”
ll 6 giugno 2024 il Garante ha pubblicato la versione aggiornata del Documento di Indirizzo dal titolo “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati”.
Continua a leggere “Molto rumore per nulla…”
Si è concluso il 19 giugno scorso in Senato l’iter parlamentare di trasformazione in Legge del disegno che aveva già avuto il via libera della Camera dei Deputati il 15 maggio scorso.
Continua a leggere “Nuova legge nazionale sulla cyber sicurezza”
Premessa: la formazione prima di essere obbligatoria è necessaria. Sempre.
Il riferimento normativo in cui cercare la risposta alla domanda è l’art. 29 del G.D.P.R. che recita: “Il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri”.
Continua a leggere “Formazione Privacy: obbligo o facoltà?”
Con l’accreditamento del nuovo Organismo di Monitoraggio (OdM) si completa l’iter per la piena applicazione del Codice di Condotta che regola le attività di teleselling (l’insieme di attività che hanno per obiettivo finale la vendita telefonica dei prodotti o servizi aziendali a un target selezionato di potenziali clienti) e telemarketing (attività di promozione in una progressione che va dal semplice far conoscere a potenziali clienti il proprio catalogo di prodotti e servizi al concludere effettivamente le vendite).
Continua a leggere “Telemarketing non più “selvaggio”?!”
