Lo stato dell’arte della privacy nelle comunicazioni Qualche mese fa ci siamo occupati del regolamento ePrivacy[1] raccontando, forse con troppo ottimismo, come questa norma avrebbe potuto (e dovuto) integrare il quadro della protezione dei dati personali spingendosi nell’oceano di informazioni che vengono trattate dai soggetti che operano nel campo delle comunicazioni elettroniche. L’ottimismo, e quindi…
Il security audit è fondamentale per la cybersecurity aziendale e la conformità alle normative sulla privacy. Questo processo valuta sistematicamente la sicurezza del sistema informativo, includendo riservatezza, disponibilità e integrità dei dati. Gli audit possono essere interni, esterni o di terza parte, e si differenziano dai penetration test. Punti chiave includono password robuste, verifica malware,…
Nell’era dei big data e dell’analisi predittiva la tutela dei dati personali – e dei dati in genere – è anche un interesse generale della società contro le capacità manipolative dei processi algoritmici e le nuove forme di sorveglianza basate sui dati. Profilazione Massiva e Impatti sui Comportamenti Individuali e Collettivi Sempre più nuove e…
Dal 1° gennaio 2019 l’obbligo di fatturazione elettronica è stato esteso. Ma l’attuazione dovrà tener conto dei rilievi del Garante alla luce delle novità introdotte per adeguare la normativa nazionale al Regolamento europeo sulla protezione dei dati personali. Sono ormai ben noti i benefici sia economici che procedurali ottenibili in termini di efficienza complessiva attraverso…
Il quadro normativo sulla privacy in Italia si basa sul GDPR europeo e sul Codice Privacy aggiornato dal Decreto n. 101 del 10 Agosto del 2018. Le principali novità riguardano il consenso dei minori, il trattamento di dati sensibili e l’interesse pubblico. Le sanzioni sono state inasprite, con multe elevate e nuove sanzioni penali. I…
“Data Protection by Design e by Default” garantisce la protezione dei dati integrata nei processi e nelle tecnologie fin dalla progettazione. La privacy by design incorpora la protezione dei dati nei sistemi, mentre la privacy by default assicura che i dati siano sempre protetti automaticamente.
Il rischio è il risultato finale, diretto, indiretto o consequenziale ad un’azione volontaria, involontaria o ad un evento accidentale ed è determinato di norma come il prodotto fra la probabilità che un evento pericoloso si realizzi e l’impatto (danno) da questo provocato. Le aziende devono svolgere una attività continua di analisi del rischio in diversi…
La comunicazione in caso di crisi è fondamentale per la Business Continuity e la Cyber Security. Esploriamo le strategie per gestire efficacemente incidenti IT, proteggere la reputazione aziendale e rispettare normative come GDPR e ISO 27001. Elementi chiave includono un sistema di gestione della crisi, scenari predefiniti e un piano di continuità operativa.
Come è noto, il GDPR richiama la valutazione del rischio in due modi: Pare evidente che si tratta di due cose diverse, altrimenti anche agli articoli 24, 25 e 32 si sarebbe parlato di PIA. Da considerare però che le normative e gli standard non sempre sono scritti in modo da assicurarne la coerenza interna….
Il data manager emerge come figura cruciale per la gestione del ciclo di vita dei dati nelle organizzazioni moderne. Questo articolo esplora il ruolo chiave del data manager nell’applicazione dei principi del GDPR, evidenziando le differenze con altre figure professionali come il DPO e l’IT Manager. L’interpretazione del testo di una norma è un processo…
Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine