Tag: protezione dati

Consultazione per il regolamento di cibersicurezza

Premettendo che l’Accademia della Crusca ha sottolineato che l’ibrido “cyber-sicurezza” (con cyber pronunciato in inglese) sia preferibile sostituirlo con “cibersicurezza” interamente in italiano (parente di “cibernetica”), quindi senza sgranare gli occhi su questa locuzione, si segnala che la Commissione europea ha indetto la consultazione pubblica per valutare se e come revisionare il Regolamento dell’UE sulla cibersicurezza n. 881 del 2019 (nelle informazioni di seguito troverete il collegamento corretto al portale perché quello riportato nella notizia della Commissione è sbagliato, ndr).

Continua a leggere “Consultazione per il regolamento di cibersicurezza”

Truffa del sondaggio per la ballerina figlia dell’amica

Nemmeno il tempo di prendere confidenza con la truffa del curriculum che in questi giorni ha preso piede la fregatura del sondaggio per sostenere una ballerina speranzosa della borsa di studio. Il link fraudolento giunge tramite WhatsApp:

“Ciao! Per favore votate per Federica in questo sondaggio, è la figlia di una mia amica”

Continua a leggere “Truffa del sondaggio per la ballerina figlia dell’amica”

Telefonata-truffa: “Abbiamo ricevuto il tuo Curriculum”

In questi giorni la notizia sta girando, pertanto non ci esimiamo dal darvene riscontro limitandoci tuttavia a segnalare di porre attenzione alla telefonata-truffa (da numero italiano +39…) del Curriculum ricevuto: accettando il contatto, pare si finisca nella tela del ragno con un primo lavoro retribuito (o millantato tale) e, ottenuta la fiducia, il furto di denaro a fronte di una opportunità di partecipazione a un Contenxt – secondo la spiegazione della polizia – o furto di dati personali tramite link e moduli web, sfruttando una conversazione con WhatsApp, secondo l’illustrazione di Adnkronos. Non sappiamo quante variante ne esistano, ma resta il fatto che sono truffe e bisogna prestare attenzione, chiudendo immediatamente la telefonata e bloccando il numero (segnalandolo come spam ove il sistema lo richieda).

Continua a leggere “Telefonata-truffa: “Abbiamo ricevuto il tuo Curriculum””

NIS2 e cybersicurezza: obblighi e ambito applicativo

L’entrata in vigore della Direttiva NIS2 (1) ha portato, a partire dal 17 gennaio di quest’anno – e con prossime scadenze fissate al 31 marzo e 15 aprile –, alcune novità in materia di sicurezza informatica, indirizzandosi a gestori di servizi di rete e ICT, cloud computing, data center, e-commerce, ma potremmo dire in generale del settore informatico; un particolare sguardo di attenzione, peraltro, ai quei servizi pubblici in cui l’impatto informatico è notevole come, ad esempio, i servizi sanitari (si pensi agli ospedali) o altri uffici della pubblicazione amministrazione che devono (o dovranno) saper fronteggiare l’erogazione delle prestazioni anche in caso di danneggiamento della rete.

E’ questo il punto che quando si sente parlare di NIS2 non sorge sempre con chiarezza, quasi con l’idea di alcuni di voler spingere con la NIS2 a vendere qualcosa alle aziende: ebbene, la NIS2 è anzitutto una opportunità, oltre che una prescrizione dell’Unione europea, di ampliamento della gamma di sicurezza informatica negli Stati membri, partendo dalla pubblica amministrazione per sostegno delle prestazioni ai cittadini e tutela dei dati personali (e qui l’implicazione in materia di privacy e GDPR Compliance) e, di riflesso, elevazione professionale di tutti quei fornitori ovvero gestori del settore dell’Information and Communications Technology (ICT).

Per chi fosse interessato ad approfondire, riportiamo di seguito per punti le novità, gli obblighi, le implicazioni ed i soggetti coinvolti e, ovviamente, le scadenze in Italia.

Continua a leggere “NIS2 e cybersicurezza: obblighi e ambito applicativo”

Nuova legge nazionale sulla cyber sicurezza

Si è concluso il 19 giugno scorso in Senato l’iter parlamentare di trasformazione in Legge del disegno che aveva già avuto il via libera della Camera dei Deputati il 15 maggio scorso.

Continua a leggere “Nuova legge nazionale sulla cyber sicurezza”

Certificati OV per sicurezza web

Invitiamo alla lettura di questo articolo di Aruba Megazine: Sparisce il lucchetto di Google, più fiducia dai tuoi clienti con i certificati OV.

Internet e la sicurezza informatica sono in continua evoluzione, ma ciò che resta critico è spesso il comportamento dell’utente ignaro dei rischi durante la navigazione e, pari passo, di quello che i produttori dei browser implementano nelle suite di sicurezza e dei motivi sottesi. Per non confondere l’utente ecco che Google fa una scelta di campo:

La sostituzione dell’icona del lucchetto con un indicatore neutro impedisce l’incomprensione che tale icona sia associata all’affidabilità di una pagina e sottolinea che la sicurezza dovrebbe essere lo stato predefinito in Chrome.

Buona lettura e attenzione costante.

28 gennaio, Giornata europea della Protezione di Dati

Giunta alla sedicesima edizione, la giornata europea della protezione dei dati ha lo scopo di sensibilizzare e promuovere l’importanza della privacy e della protezione dei dati.

La data scelta coincide con quella in cui cui la convenzione del Consiglio d’Europa per la protezione dei dati, nota come “Convenzione 108”; essa svolge un ruolo fondamentale nel diffondere il “modello europeo di protezione dei dati” a livello mondiale e viene utilizzata come fonte di ispirazione dai Paesi che intendono adottare nuove normative in materia di rispetto della vita privata od armonizzare quelle già esistenti con gli standard internazionali.

Continua a leggere “28 gennaio, Giornata europea della Protezione di Dati”

Raccolta disposizioni Covid-19 con implicazioni privacy

Condividiamo il seguente documento offerto dal Garante Privacy. Se non sapete cosa leggere potete sbizzarvi…

Doc-Web: 9304313 – Data: 01/04/2020 (aggiornamento: 02/04/2020)

Raccolta delle principali disposizioni adottate in relazione allo stato di emergenza epidemiologica da Covid-19 aventi implicazioni in materia di protezione dei dati personali (AGGIORNATO AL 2 APRILE 2020) [964 k, pdf]

Attenzione alle false e-mail sui rimborsi del Fisco

Agenzia delle Entrate: Comunicato stampa 31 marzo 2020

Attenzione alle false email sui rimborsi del Fisco

In questi giorni l’Agenzia delle Entrate ha ricevuto diverse segnalazioni relative a nuove email di phishing che notificano ai destinatari rimborsi fiscali inesistenti con l’obiettivo di raccogliere informazioni riservate.

Le email in questione presentano come oggetto la dicitura “Notifica per il rimborso fiscale del 2019” e provengono da indirizzi email non riconducibili all’Agenzia delle Entrate.

L’Agenzia ha segnalato la comunicazione alla Polizia postale e raccomanda ai contribuenti di non aprire la mail e di cancellarla immediatamente, anche per evitare danni ai propri pc, tablet e smartphone. Inoltre, ricorda che non vengono mai inviate comunicazioni via email relative ai rimborsi fiscali e che sul sito internet www.agenziaentrate.gov.it è possibile consultare la sezione “Come sono pagati i rimborsi” per conoscere le modalità corrette con cui vengono erogati.

Roma, 31 marzo 2020

Per il comunicato in versione PDF cliccare qui

Valutazione impatto protezione dati

Il Garante per la privacy ha pubblicato le linee guida WP248 relative alla valutazione di impatto sulla protezione dei dati personali, al fine di poter capire quando e come effettuare l’analisi in commento.

Il Regolamento UE n. 679/2016, che sarà la nuova fonte normativa da maggio prossimo, impone cambiamenti sul piano del trattamento dei dati: dalla valutazione sul tipo di trattamento e sulle criticità che possono sussistere nella tutela degli stessi, alla contitolarità del trattamento, finanche alla portabilità dei dati automatizzati e, in alcune condizioni, l’obbligo di designazione di un Responsabile per la protezione dei dati (RDP, o acronimo inglese DPO cioè “Data Protection Officer”) che risponda all’esigenza di un monitoraggio continuo sulla sicurezza delle informazione raccolte e gestite dal titolare del trattamento. Nondimeno l’attenzione è rivolta all’enorme trattamento che circonda il mondo del web, pieno di insidie, con lo scopo di limitare gli abusi e far emergere il diritto dell’interessato (il cittadino, utente, cliente) ad un trattamento secondo principi di liceità, pertinenza, non eccedenza.

Per maggiori informazioni:

Crea un sito web o un blog su WordPress.com

Su ↑