Compliance

PSD2, pagamenti, Open Banking e cybersecurity

PSD2, pagamenti, Open Banking e cybersecurity

Con il rientro dalle ferie, ecco in arrivo per tutti più elevati standard di sicurezza legati alla PSD2. In particolare, è il momento dell’autenticazione forte del cliente, obbligatoria per tutti quegli istituti di credito che finora ne avevano fatto a meno. La direttiva europea Payments Service Directive 2 (PSD2) è in vigore dal 13 gennaio 2018, ma è solo da settembre di quest’anno che tutte le organizzazioni, sia del mondo finanziario sia dei sistemi di pagamento (quindi anche uffici postali, Fintech, telco, ecc.) dovranno adottare le norme tecniche fissate dall’EBA, ossia le RTS (Regulatory Technical Standards). E tra queste appunto l’autenticazione a due fattori per migliorare la sicurezza delle transazioni.

Read More

Amazon: le registrazioni Alexa sono conservate sempre

Amazon: le registrazioni Alexa sono conservate sempre

Amazon ha venduto oltre un centinaio di milioni di smart assistant, e solo negli USA si stima che 50 milioni di persone fanno uso di questi device, per ascoltare musica, giocare, parlare, controllare i sistemi smart domestici come illuminazione, tv, radio, aria condizionata. Il mercato, che vede la presenza anche di Google (con gli assistant Home e Home Mini) e Apple (Home Pod), è però largamente dominato da Amazon, con i sistemi Echo e Echo Dot. Quello che però sta emergendo sempre di più, è una scarsa attenzione di Amazon alla privacy e alla sicurezza delle informazioni dei clienti: qualcuno potrebbe cominciare a chiedersi se è il caso di tenere in casa un sistema che registra, trasmette e mantiene in memoria (nel cloud) tutto quello che ascolta.

Read More

Biometria e videosorveglianza contro l’assenteismo nella PA

Biometria e videosorveglianza contro l’assenteismo nella PA

Il DDL concretezza, approvato dal Parlamento Italiano nella prima metà di giugno 2019, ha introdotto una radicale innovazione nella Pubblica Amministrazione: per contrastare l’assenteismo si stabilisce infatti che è ora possibile fare uso di “sistemi di verifica con biometria dell’identità e di videosorveglianza degli accessi, in sostituzione dei tradizionali sistemi di rilevazione automatica, oggi in ampio uso. Il tema è descritto nelle sue conseguenze nel seguente articolo a firma di Federico Leone, esperto di GDPR, data protection, security, organizzazione, progetti europei; collaboratore della Cattedra di Filosofia del Diritto della Facoltà di Economia e Giurisprudenza dell’Università Cattolica di Piacenza su temi di data protection; esperto di blockchain in relazione al GDPR; coautore del quaderno “Bitcoin e Criptovalute (Maggioli Editore) e autore di “Privacy Europea, Sicurezza Pubblica ed Antiterrorismo nelle Infrastrutture Critiche” (Diploma d’Onore al Concorso Letterario Milano International 2017).

Read More

Facebook Libra, timori per la privacy e non solo

Facebook Libra, timori per la privacy e non solo

Il progetto di Facebook per Libra di cui si parla molto in questi giorni, una cripto valuta con cui nascerà un’infrastruttura finanziaria globale completamente digitalizzata e distribuita, in grado di raggiungere miliardi di persone in tutto il mondo a cui fornire una moneta stabile, semplice da usare per inviare e ricevere denaro, esente da commissioni, disponibile su smartphone per fare acquisti online, sembra pensato per un successo planetario.

Read More

Il 27 giugno è entrato in vigore il Cybersecurity Act

Il 27 giugno è entrato in vigore il Cybersecurity Act

È stato pubblicato nella Gazzetta Ufficiale della UE, lo scorso 7 giugno, il “Cybersecurity Act”, Regolamento che espande l’applicazione di certificazioni, standard e processi di risposta agli attacchi informatici in tutta l’Unione. Formalmente è entrato in vigore il 27 giugno 2019 e sarà immediatamente recepito in tutti i Paesi senza bisogno di interventi legislativi (come è stato per il GDPR).

Read More

GDPR, Cybersecurity & IoT in sanità

GDPR, Cybersecurity & IoT in sanità

La “DLA Piper GDPR breach” survey riporta i dati a Febbraio 2019 ed evidenzia che in 8 mesi dall’entrata in vigore del GDPR ci sono state, in EU, 59.000 denunce di data breach. I paesi con più denunce sono Olanda, Germania e UK (rispettivamente 15.400, 12.600 e 10.600).  In Italia le denunce sono state 610. Il dato pesato pro-capite evidenzia come l’Olanda sia in vetta mentre UK, Germania e Francia siano in ordine al 10°, 11° e 12° posto. L’Italia risulta quindi al penultimo posto, con 0,9 breach ogni 100.000 persone.

Read More

Garante: serve un migliore governo dell’innovazione digitale

Garante: serve un migliore governo dell’innovazione digitale

Oggi, se vogliamo rispondere ai numerosi rischi che riguardano le libertà individuali e collettive, si impone in modo pressante la necessità di governare al meglio l’Innovazione. E’ questo il messaggio forte, incisivo per la nostra società, che emerge dalla presentazione (dello scorso 7 maggio) del Presidente Soro al Parlamento della Relazione sulle attività svolte dal Garante Privacy nel 2018. “Il digitale è divenuto agente potentissimo di trasformazione sociale, struttura e sovrastruttura insieme – ha dichiarato Antonello Soro – la cornice entro cui si dispiegano libertà e responsabilità, spingendo l’uomo a trascendere i suoi stessi limiti. E con l’ambiguità di ogni tecnica, ma anche con la forza propria delle rivoluzioni epocali, il digitale può essere presupposto tanto di espansione quanto di limitazione delle libertà, se si inverte il rapporto tra mezzo e fine”.

Read More

Data Protection Day 2019: a che punto siamo con il GDPR?

Data Protection Day 2019: a che punto siamo con il GDPR?

Sono stati oltre 41.000 i data breach dichiarati dalle aziende alle Autorità Garanti Privacy UE a partire dal 25 maggio 2018, giorno di avvio del nuovo Regolamento UE sulla Data Protection (GDPR). Secondo quanto dichiarato dalla Commissione UE lo scorso 25 gennaio 2019 (3 giorni prima dell’ufficiale “Data Protection Day”, che ogni anno cade in data 28 gennaio), dopo l’avvio del GDPR i Garanti UE hanno ricevuto

Read More