Compliance

Webinar online, ispezioni sui dati personali

Webinar online, ispezioni sui dati personali

Si moltiplicano in Europa le sanzioni per violazioni al GDPR: in 14 mesi dall’avvio del regolamento siamo arrivati a 371 milioni di euro di sanzioni che hanno colpito gruppi alberghieri, compagnie aeree, ospedali, comuni, banche, piccole aziende. In Italia sono partiti i controlli dal nucleo ispettivo della guardia di finanza e ci dicono molto su quali sono le principali criticità che si incontrano.

Read More

Il fattore umano, anello debole della cybersecurity

Il fattore umano, anello debole della cybersecurity

La continua evoluzione delle minacce cyber rappresenta una delle sfide più importanti per i responsabili della Sicurezza e per la stessa resilienza delle organizzazioni. Uno degli ambiti più esposti e vulnerabili è da sempre quello delle persone. Per evitare incidenti con perdita di dati, e quindi oggi anche problematiche legate alla non-compliance al GDPR, bisogna definire le corrette misure tecniche e organizzative.

Read More

Compliance software: una Metodologia certificata

Compliance software: una Metodologia certificata

La necessità del mercato di maggiori certezze da parte degli sviluppatori del software in merito alle tecniche ed ai requisiti utilizzati per la progettazione e l’esigenza di realizzare prodotti secondo metodologie chiare e dimostrabili sia sotto il profilo dell’accountability che della security e privacy by design hanno dato la spinta a Colin & Partners e Bureau Veritas per mettere a fattor comune esperienze e conoscenze dando vita alla prima metodologia certificata a livello nazionale ed internazionale per la verifica di conformità al GDPR del software.

Read More

Crescono le sanzioni per la non-compliance al GDPR

Crescono le sanzioni per la non-compliance al GDPR

Se a distanza di 1 anno dall’avvio del GDPR, ossia lo scorso giugno 2019, le sanzioni totali commutate in Europa arrivavano a 56 milioni di euro (per un totale di circa 60 provvedimenti), con le 2 multe proposte a luglio dell’autorità inglese per la data protection (ICO UK), pari rispettivamente a 204,6 milioni e 110 milioni (alla compagnia aerea British Airways e alla catena alberghiera Marriott), il conto totale è presto salito.

Read More

Rischio sanzioni GDPR: un Webinar per testare la compliance

Rischio sanzioni GDPR: un Webinar per testare la compliance

Se a distanza di 1 anno dall’avvio del GDPR, ossia lo scorso giugno 2019, le sanzioni totali commutate in Europa arrivavano a 56 milioni di euro (per un totale di circa 60 provvedimenti), con le 2 multe proposte a luglio dell’autorità inglese per la data protection (ICO UK), pari a 204,6 milioni e 110 milioni (rispettivamente alla compagnia aerea British Airways e alla catena alberghiera Marriott), il conto totale è presto salito.

Read More

PSD2, pagamenti, Open Banking e cybersecurity

PSD2, pagamenti, Open Banking e cybersecurity

Con il rientro dalle ferie, ecco in arrivo per tutti più elevati standard di sicurezza legati alla PSD2. In particolare, è il momento dell’autenticazione forte del cliente, obbligatoria per tutti quegli istituti di credito che finora ne avevano fatto a meno. La direttiva europea Payments Service Directive 2 (PSD2) è in vigore dal 13 gennaio 2018, ma è solo da settembre di quest’anno che tutte le organizzazioni, sia del mondo finanziario sia dei sistemi di pagamento (quindi anche uffici postali, Fintech, telco, ecc.) dovranno adottare le norme tecniche fissate dall’EBA, ossia le RTS (Regulatory Technical Standards). E tra queste appunto l’autenticazione a due fattori per migliorare la sicurezza delle transazioni.

Read More

Amazon: le registrazioni Alexa sono conservate sempre

Amazon: le registrazioni Alexa sono conservate sempre

Amazon ha venduto oltre un centinaio di milioni di smart assistant, e solo negli USA si stima che 50 milioni di persone fanno uso di questi device, per ascoltare musica, giocare, parlare, controllare i sistemi smart domestici come illuminazione, tv, radio, aria condizionata. Il mercato, che vede la presenza anche di Google (con gli assistant Home e Home Mini) e Apple (Home Pod), è però largamente dominato da Amazon, con i sistemi Echo e Echo Dot. Quello che però sta emergendo sempre di più, è una scarsa attenzione di Amazon alla privacy e alla sicurezza delle informazioni dei clienti: qualcuno potrebbe cominciare a chiedersi se è il caso di tenere in casa un sistema che registra, trasmette e mantiene in memoria (nel cloud) tutto quello che ascolta.

Read More

Biometria e videosorveglianza contro l’assenteismo nella PA

Biometria e videosorveglianza contro l’assenteismo nella PA

Il DDL concretezza, approvato dal Parlamento Italiano nella prima metà di giugno 2019, ha introdotto una radicale innovazione nella Pubblica Amministrazione: per contrastare l’assenteismo si stabilisce infatti che è ora possibile fare uso di “sistemi di verifica con biometria dell’identità e di videosorveglianza degli accessi, in sostituzione dei tradizionali sistemi di rilevazione automatica, oggi in ampio uso. Il tema è descritto nelle sue conseguenze nel seguente articolo a firma di Federico Leone, esperto di GDPR, data protection, security, organizzazione, progetti europei; collaboratore della Cattedra di Filosofia del Diritto della Facoltà di Economia e Giurisprudenza dell’Università Cattolica di Piacenza su temi di data protection; esperto di blockchain in relazione al GDPR; coautore del quaderno “Bitcoin e Criptovalute (Maggioli Editore) e autore di “Privacy Europea, Sicurezza Pubblica ed Antiterrorismo nelle Infrastrutture Critiche” (Diploma d’Onore al Concorso Letterario Milano International 2017).

Read More

Facebook Libra, timori per la privacy e non solo

Facebook Libra, timori per la privacy e non solo

Il progetto di Facebook per Libra di cui si parla molto in questi giorni, una cripto valuta con cui nascerà un’infrastruttura finanziaria globale completamente digitalizzata e distribuita, in grado di raggiungere miliardi di persone in tutto il mondo a cui fornire una moneta stabile, semplice da usare per inviare e ricevere denaro, esente da commissioni, disponibile su smartphone per fare acquisti online, sembra pensato per un successo planetario.

Read More

Il 27 giugno è entrato in vigore il Cybersecurity Act

Il 27 giugno è entrato in vigore il Cybersecurity Act

È stato pubblicato nella Gazzetta Ufficiale della UE, lo scorso 7 giugno, il “Cybersecurity Act”, Regolamento che espande l’applicazione di certificazioni, standard e processi di risposta agli attacchi informatici in tutta l’Unione. Formalmente è entrato in vigore il 27 giugno 2019 e sarà immediatamente recepito in tutti i Paesi senza bisogno di interventi legislativi (come è stato per il GDPR).

Read More