Il 6 ottobre scorso, con una sentenza che farà storia, la Corte di Giustizia Europea ha dichiarato che l’atto della Commissione Europea conosciuto come “Safe Harbour decision” non è più valido.
Data Protection Officer, un nuovo Master Universitario
A partire dall’anno accademico 2015/2016, presso il Dipartimento di Giurisprudenza dell’Università degli Studi Roma Tre e con il patrocinio del Garante per la protezione dei dati personali, è istituito il Master di II livello in “Responsabile della protezione dei dati personali: Data protection officer e privacy expert”.
Privacy USA, McAfee lancia il Cyber Party
Data Breaches e rischi cyber nel settore sanitario
Lo scenario internazionale delle minacce Cyber è stato caratterizzato negli ultimi anni da una trasformazione importante delle motivazioni che portano agli attacchi. Singoli hacker che operavano in autonomia con vari scopi, dimostrativi o legati ad attivismo sociale e politico, hanno ceduto il campo a vere e proprie organizzazioni criminali, strutturate ed efficienti, il cui scopo è prettamente economico.
Poca conoscenza nelle aziende europee sulla nuova GDPR
L’IT delle aziende europee non è pronto per il regolamento europeo sulla Privacy, la General Data Protection Regulation (GDPR) in via di adozione che unificherà nei 28 Paesi dell’EU gli aspetti relativi agli obblighi, rafforzando le sanzioni ed estendendo le precedenti norme a più ambiti (notifiche su data breaches, right to be forgotten, data portability, ecc.).
La Cybersecurity all’interno della 231: una scelta difficile
L’adozione di efficaci politiche di sicurezza informatica ha rilevanza cruciale, ma non è compito facile, in ragione soprattutto dei continui cambiamenti delle tecnologie e dell’elevato impegno operativo, organizzativo e finanziario richiesto a tutti i livelli della struttura aziendale. Come spiegano gli Avvocati Giuseppe Vaciago e Marco Tullio Giordano, le esigenze di compliance a norme come il Codice Privacy e il D.Lgs 231/2001 possono indurre le aziende ad adottare modelli di organizzazione, gestione e controllo volti a prevenire reati quali: l’accesso abusivo ad un sistema informatico, l’intercettazione di comunicazioni, il danneggiamento di informazioni, dati, programmi e sistemi, le violazioni del diritto d’autore.
Quali i rischi Cyber e le criticità dell’Internet of Things
Dell’Internet of Thing (IoT) e degli impatti che avrà si parla già da qualche anno, ma solo oggi cominciamo a vederne le applicazioni: dall’ambito sanitario con sistemi di wearable health e monitor in grado di misurare parametri legati alla salute, alle Internet-connected cars, smart grids, appliance intelligenti per la casa, il fitness, il tempo libero. Guardando a questi interessanti prototipi e nuovi device non ci si preoccupa però molto delle conseguenze collegate alla privacy, alla security e alla safety delle persone.