Compliance

Sovranità nazionale, dati critici e Big Data: la lezione della pandemia

Sovranità nazionale, dati critici e Big Data: la lezione della pandemia

A cura di: Fabio Lazzini, DPO e CISO Sogei

Negli ultimi anni c’è stato un gran discutere, a livello europeo, sul fenomeno in forte ascesa dei Big Data e sul conseguente potere dei giganti del web che gestiscono, processano e incrociano una gran mole di dati personali ai fini di influenzare l’opinione pubblica. Che si tratti di orientarne i consumi, e di conseguenza i comportamenti, il pericolo per le libertà individuali faticosamente conquistate dopo il secondo conflitto mondiale è balzato agli occhi e all’attenzione dei singoli governi e della Comunità europea.

Read More

Solo 1 azienda su 4 protegge i dati secondo il PCI DSS

Solo 1 azienda su 4 protegge i dati secondo il PCI DSS

Le minacce cyber nei confronti dei dati di pagamento continuano ad aumentare così come i rischi di frode in questo ambito. Secondo il Report DBIR 2020 di Verizon, 9 violazioni su 10 hanno finalità economiche e se si considera ad esempio il settore della vendita a dettaglio, il 99% degli incidenti di sicurezza mira all’acquisizione di dati di pagamento. Una violazione della sicurezza per i dati dei pagamenti può avere un impatto temporaneo o duraturo su molteplici aspetti, influenzando notevolmente il business di un’azienda, mettendo in crisi le vendite, oltre che la reputazione e il valore delle azioni. Ciò nonostante, sono sempre meno le aziende con una comprovata capacità di sostenere la conformità al PCI DSS per quanto riguarda i dati sui pagamenti.

Read More

Sanzione a Tim per trattamenti illeciti dei dati dei clienti

Sanzione a Tim per trattamenti illeciti dei dati dei clienti

Dopo la sanzione da 11,5 milioni di euro a Eni Gas e Luce, è la volta di un operatore telefonico: la sanzione irrogata dal Garante privacy a TIM con il provvedimento del 15 gennaio 2020, è pari a 27,8 milioni di euro, e di nuovo motivata da trattamenti illeciti di dati legati all’attività di marketing. Secondo l’indagine effettuata, le violazioni avrebbero infatti interessato nel complesso alcuni milioni di persone.

Read More

Webinar online, ispezioni sui dati personali

Webinar online, ispezioni sui dati personali

Si moltiplicano in Europa le sanzioni per violazioni al GDPR: in 14 mesi dall’avvio del regolamento siamo arrivati a 371 milioni di euro di sanzioni che hanno colpito gruppi alberghieri, compagnie aeree, ospedali, comuni, banche, piccole aziende. In Italia sono partiti i controlli dal nucleo ispettivo della guardia di finanza e ci dicono molto su quali sono le principali criticità che si incontrano.

Read More

Il fattore umano, anello debole della cybersecurity

Il fattore umano, anello debole della cybersecurity

La continua evoluzione delle minacce cyber rappresenta una delle sfide più importanti per i responsabili della Sicurezza e per la stessa resilienza delle organizzazioni. Uno degli ambiti più esposti e vulnerabili è da sempre quello delle persone. Per evitare incidenti con perdita di dati, e quindi oggi anche problematiche legate alla non-compliance al GDPR, bisogna definire le corrette misure tecniche e organizzative.

Read More

Compliance software: una Metodologia certificata

Compliance software: una Metodologia certificata

La necessità del mercato di maggiori certezze da parte degli sviluppatori del software in merito alle tecniche ed ai requisiti utilizzati per la progettazione e l’esigenza di realizzare prodotti secondo metodologie chiare e dimostrabili sia sotto il profilo dell’accountability che della security e privacy by design hanno dato la spinta a Colin & Partners e Bureau Veritas per mettere a fattor comune esperienze e conoscenze dando vita alla prima metodologia certificata a livello nazionale ed internazionale per la verifica di conformità al GDPR del software.

Read More