GDPR Archivi - Pagina 2 di 7 - CYBERSECURITY & RISK MANAGEMENT PROGRAM

Compliance software: una Metodologia certificata

24 ottobre 2019
Compliance

La necessità del mercato di maggiori certezze da parte degli sviluppatori del software in merito alle tecniche ed ai requisiti utilizzati per la progettazione e l’esigenza di realizzare prodotti secondo metodologie chiare e dimostrabili sia sotto il profilo dell’accountability che della security e privacy by design hanno dato la spinta a Colin & Partners e Bureau Veritas per mettere a fattor comune esperienze e conoscenze dando vita alla prima metodologia certificata a livello nazionale ed internazionale per la verifica di conformità al GDPR del software.

Crescono le sanzioni per la non-compliance al GDPR

9 ottobre 2019
Compliance

Se a distanza di 1 anno dall’avvio del GDPR, ossia lo scorso giugno 2019, le sanzioni totali commutate in Europa arrivavano a 56 milioni di euro (per un totale di circa 60 provvedimenti), con le 2 multe proposte a luglio dell’autorità inglese per la data protection (ICO UK), pari rispettivamente a 204,6 milioni e 110 milioni (alla compagnia aerea British Airways e alla catena alberghiera Marriott), il conto totale è presto salito.

Rischio sanzioni GDPR: un Webinar per testare la compliance

16 settembre 2019
Compliance,Webinar

Se a distanza di 1 anno dall’avvio del GDPR, ossia lo scorso giugno 2019, le sanzioni totali commutate in Europa arrivavano a 56 milioni di euro (per un totale di circa 60 provvedimenti), con le 2 multe proposte a luglio dell’autorità inglese per la data protection (ICO UK), pari a 204,6 milioni e 110 milioni (rispettivamente alla compagnia aerea British Airways e alla catena alberghiera Marriott), il conto totale è presto salito.

Amazon: le registrazioni Alexa sono conservate sempre

15 luglio 2019
Compliance,Internet of Things

Amazon ha venduto oltre un centinaio di milioni di smart assistant, e solo negli USA si stima che 50 milioni di persone fanno uso di questi device, per ascoltare musica, giocare, parlare, controllare i sistemi smart domestici come illuminazione, tv, radio, aria condizionata. Il mercato, che vede la presenza anche di Google (con gli assistant Home e Home Mini) e Apple (Home Pod), è però largamente dominato da Amazon, con i sistemi Echo e Echo Dot. Quello che però sta emergendo sempre di più, è una scarsa attenzione di Amazon alla privacy e alla sicurezza delle informazioni dei clienti: qualcuno potrebbe cominciare a chiedersi se è il caso di tenere in casa un sistema che registra, trasmette e mantiene in memoria (nel cloud) tutto quello che ascolta.

Multa record a British Airways, quali le conseguenze?

9 luglio 2019
Cyber Risk,Incident Management

Una multa record pari a 183 milioni di sterline (204 milioni di euro) è stata indicata a British Airways dall’ICO, Information Commissioner’s Office, ossia il garante della privacy britannico. Si tratta della sanzione più alta proposta ad oggi dall’ICO, ed è proprio il caso di dire che è conseguenza di un nuovo trend iniziato nel 2018 con l’entrata in vigore del GDPR. La notizia è quindi allarmante per tutte le aziende, non solo per BA, che aveva subito un data breach abbastanza limitato per numero di clienti impattati (380mila), seppure importante per la tipologia di informazioni sottratte, come mostra la figura successiva (dove il caso di British Airways quasi scompare in uno scenario dominato da perdite di dati per centinaia di milioni di clienti).

Facebook Libra, timori per la privacy e non solo

23 giugno 2019
Compliance

Il progetto di Facebook per Libra di cui si parla molto in questi giorni, una cripto valuta con cui nascerà un’infrastruttura finanziaria globale completamente digitalizzata e distribuita, in grado di raggiungere miliardi di persone in tutto il mondo a cui fornire una moneta stabile, semplice da usare per inviare e ricevere denaro, esente da commissioni, disponibile su smartphone per fare acquisti online, sembra pensato per un successo planetario.

Cloud Security: la maggiore difficoltà è tenere il passo con il cambiamento

18 giugno 2019
Advanced cybersecurity,Studi e Ricerche

Le aziende continuano a incrementare il proprio ricorso al cloud computing per sfruttarne al massimo benefici come una maggiore efficienza, scalabilità, flessibilità e agilità. Questo trend comporta però uno spostamento del rischio di essere attaccati, tramite un ampliamento della superficie d’attacco, che ora comprende anche i nuovi ambienti e soprattutto vulnerabilità legate all’accesso degli utenti. Nonostante grandi cloud provider come Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform (GCP) stiano costantemente espandendo i servizi di sicurezza rivolti alla protezione delle proprie piattaforme, alla fine, tutta la responsabilità sulle misure e sui processi da mettere in piedi ricade sull’azienda cliente.

GDPR, Cybersecurity & IoT in sanità

28 maggio 2019
Compliance

La “DLA Piper GDPR breach” survey riporta i dati a Febbraio 2019 ed evidenzia che in 8 mesi dall’entrata in vigore del GDPR ci sono state, in EU, 59.000 denunce di data breach. I paesi con più denunce sono Olanda, Germania e UK (rispettivamente 15.400, 12.600 e 10.600). In Italia le denunce sono state 610. Il dato pesato pro-capite evidenzia come l’Olanda sia in vetta mentre UK, Germania e Francia siano in ordine al 10°, 11° e 12° posto. L’Italia risulta quindi al penultimo posto, con 0,9 breach ogni 100.000 persone.

Data Protection Day 2019: a che punto siamo con il GDPR?

29 gennaio 2019
Compliance

Sono stati oltre 41.000 i data breach dichiarati dalle aziende alle Autorità Garanti Privacy UE a partire dal 25 maggio 2018, giorno di avvio del nuovo Regolamento UE sulla Data Protection (GDPR). Secondo quanto dichiarato dalla Commissione UE lo scorso 25 gennaio 2019 (3 giorni prima dell’ufficiale “Data Protection Day”, che ogni anno cade in data 28 gennaio), dopo l’avvio del GDPR i Garanti UE hanno ricevuto

Il valore della Discovery nel contenere gli attacchi cyber

5 dicembre 2018
Interviste a esperti

Le statistiche ci dicono che il tempo medio di discovery di una violazione di dati aziendali era di 201 giorni nel 2016 e nel 2017 è migliorato di poco: 197 giorni. Questo significa che le organizzazioni impiegano in media 6 mesi per accorgersi di una fuga di informazioni dai propri sistemi. Una maggiore rapidità nell’identificare il data breach permettere invece sia di contenere l’incidente sia di ridurre i danni. Oggi l’obiettivo di una soluzione di discovery è quello di portare idealmente a qualche ora il tempo di rilevazione di questi fenomeni: come realizzarla è oggetto di questa intervista con Matteo Herin, RSO di Leroy Merlin.