Compliance

Sanzione a Tim per trattamenti illeciti dei dati dei clienti

Sanzione a Tim per trattamenti illeciti dei dati dei clienti

Dopo la sanzione da 11,5 milioni di euro a Eni Gas e Luce, è la volta di un operatore telefonico: la sanzione irrogata dal Garante privacy a TIM con il provvedimento del 15 gennaio 2020, è pari a 27,8 milioni di euro, e di nuovo motivata da trattamenti illeciti di dati legati all’attività di marketing. Secondo l’indagine effettuata, le violazioni avrebbero infatti interessato nel complesso alcuni milioni di persone.

Read More

Webinar online, ispezioni sui dati personali

Webinar online, ispezioni sui dati personali

Si moltiplicano in Europa le sanzioni per violazioni al GDPR: in 14 mesi dall’avvio del regolamento siamo arrivati a 371 milioni di euro di sanzioni che hanno colpito gruppi alberghieri, compagnie aeree, ospedali, comuni, banche, piccole aziende. In Italia sono partiti i controlli dal nucleo ispettivo della guardia di finanza e ci dicono molto su quali sono le principali criticità che si incontrano.

Read More

Il fattore umano, anello debole della cybersecurity

Il fattore umano, anello debole della cybersecurity

La continua evoluzione delle minacce cyber rappresenta una delle sfide più importanti per i responsabili della Sicurezza e per la stessa resilienza delle organizzazioni. Uno degli ambiti più esposti e vulnerabili è da sempre quello delle persone. Per evitare incidenti con perdita di dati, e quindi oggi anche problematiche legate alla non-compliance al GDPR, bisogna definire le corrette misure tecniche e organizzative.

Read More

Compliance software: una Metodologia certificata

Compliance software: una Metodologia certificata

La necessità del mercato di maggiori certezze da parte degli sviluppatori del software in merito alle tecniche ed ai requisiti utilizzati per la progettazione e l’esigenza di realizzare prodotti secondo metodologie chiare e dimostrabili sia sotto il profilo dell’accountability che della security e privacy by design hanno dato la spinta a Colin & Partners e Bureau Veritas per mettere a fattor comune esperienze e conoscenze dando vita alla prima metodologia certificata a livello nazionale ed internazionale per la verifica di conformità al GDPR del software.

Read More

Crescono le sanzioni per la non-compliance al GDPR

Crescono le sanzioni per la non-compliance al GDPR

Se a distanza di 1 anno dall’avvio del GDPR, ossia lo scorso giugno 2019, le sanzioni totali commutate in Europa arrivavano a 56 milioni di euro (per un totale di circa 60 provvedimenti), con le 2 multe proposte a luglio dell’autorità inglese per la data protection (ICO UK), pari rispettivamente a 204,6 milioni e 110 milioni (alla compagnia aerea British Airways e alla catena alberghiera Marriott), il conto totale è presto salito.

Read More

Rischio sanzioni GDPR: un Webinar per testare la compliance

Rischio sanzioni GDPR: un Webinar per testare la compliance

Se a distanza di 1 anno dall’avvio del GDPR, ossia lo scorso giugno 2019, le sanzioni totali commutate in Europa arrivavano a 56 milioni di euro (per un totale di circa 60 provvedimenti), con le 2 multe proposte a luglio dell’autorità inglese per la data protection (ICO UK), pari a 204,6 milioni e 110 milioni (rispettivamente alla compagnia aerea British Airways e alla catena alberghiera Marriott), il conto totale è presto salito.

Read More

PSD2, pagamenti, Open Banking e cybersecurity

PSD2, pagamenti, Open Banking e cybersecurity

Con il rientro dalle ferie, ecco in arrivo per tutti più elevati standard di sicurezza legati alla PSD2. In particolare, è il momento dell’autenticazione forte del cliente, obbligatoria per tutti quegli istituti di credito che finora ne avevano fatto a meno. La direttiva europea Payments Service Directive 2 (PSD2) è in vigore dal 13 gennaio 2018, ma è solo da settembre di quest’anno che tutte le organizzazioni, sia del mondo finanziario sia dei sistemi di pagamento (quindi anche uffici postali, Fintech, telco, ecc.) dovranno adottare le norme tecniche fissate dall’EBA, ossia le RTS (Regulatory Technical Standards). E tra queste appunto l’autenticazione a due fattori per migliorare la sicurezza delle transazioni.

Read More

Amazon: le registrazioni Alexa sono conservate sempre

Amazon: le registrazioni Alexa sono conservate sempre

Amazon ha venduto oltre un centinaio di milioni di smart assistant, e solo negli USA si stima che 50 milioni di persone fanno uso di questi device, per ascoltare musica, giocare, parlare, controllare i sistemi smart domestici come illuminazione, tv, radio, aria condizionata. Il mercato, che vede la presenza anche di Google (con gli assistant Home e Home Mini) e Apple (Home Pod), è però largamente dominato da Amazon, con i sistemi Echo e Echo Dot. Quello che però sta emergendo sempre di più, è una scarsa attenzione di Amazon alla privacy e alla sicurezza delle informazioni dei clienti: qualcuno potrebbe cominciare a chiedersi se è il caso di tenere in casa un sistema che registra, trasmette e mantiene in memoria (nel cloud) tutto quello che ascolta.

Read More