Anche gli esperti della sicurezza informatica hanno dei punti deboli. Nella notte tra il 4 e il 5 maggio, degli hacker hanno preso il controllo di un sito di Symantec, azienda leader nel settore degli antivirus e casa del software Norton.In seguito all’attacco, rivendicato dal collettivo AnonPlus, gli intrusi hanno “defacciato” la pagina web (dall’inglese defacing, sfigurare), inserendo il loro manifesto politico.

Il governo, dopo innumerevoli esitazioni, ha finalmente trasmesso alle Camere il decreto di adeguamento nazionale al regolamento europeo sulla privacy. Un decreto che, in verità, migliora di molto la “brutta” versione che era circolata all’indomani dell’approvazione preliminare da parte del governo, il 21 marzo scorso.

Chiarire subito il quadro normativo in materia di privacy, tirando fuori dai cassetti il decreto legislativo varato in prima lettura lo scorso 21 marzo e, poi, uscito dai radar. E tradurre in un impegno formale le parole con le quali il Garante ha aperto la strada a un approccio "equilibrato e pragmatico" nella fase di transizione dei primi mesi.

Settima edizione del convegno di Federprivacy nel giorno dell'operatività del nuovo Regolamento UE. Pubblicato il programma con 35 interventi di relatori autorevoli ed esperti della materia. Bernardi: "Il 25 maggio non sia ricordato come data dell'introduzione di pesanti sanzioni, ma come giorno in cui sono riconosciuti maggiori diritti ai cittadini e di opportunità per le aziende virtuose". Studio condotto su trecento siti italiani evidenzia ancora poca attenzione per la protezione dei dati, ma anche realtà come Ferrero e Qwant che puntano sulla privacy per guadagnare la fiducia degli utenti

La pirateria informatica che svela il know-how aziendale diventa un'aggravante del reato di rivelazione di segreti scientifici o commerciali, punito dall'articolo 623 codice penale: articolo riscritto dal decreto legislativo, approvato definitivamente dal consiglio dei ministri di ieri, che attua la direttiva (Ue) 2016/943 sulla protezione del know-how riservato e delle informazioni commerciali riservate (segreti commerciali) contro l'acquisizione, l'utilizzo e la divulgazione illeciti. L'obiettivo è la tutela dei valori immateriali, intervenendo a tutto campo, sia civile sia penale. Vediamo alcuni passaggi significativi dell'articolato.

Per leggere l'articolo integrale devi effettuare il login!

Dal 25 maggio 2018, in virtù del disposto degli articoli 33 e 34 del Regolamento UE 2016/679, imprese, enti pubblici e professionisti devono notificare al Garante le violazioni della sicurezza - informatica e non - da cui possano derivare danni per le persone fisiche cui si riferiscono i dati. La Circolare 2/2018 di Federprivacy propone soluzioni ad alcuni casi pratici.

Con il Regolamento UE 2016/679, è diventato obbligatorio per tutte le p.a. e per migliaia di imprese dotarsi di un "Responsabile della Protezione dei Dati", e per adeguarsi al nuovo testo comunitario sono sempre più ricercati professionisti esperti della materia. In 6 anni Italia ha certificato come Privacy Officer e Consulente della Privacy oltre 400 professionisti che hanno dimostrato oggettivamente di avere specifiche competenze in materia di protezione dei dati personali. La prossima sessione d'esami si svolgerà il 9 ottobre a Roma.

I cyber criminali si stanno specializzando nell'attacco alla Sanità e mirano anche alle macchine a raggi X o per le risonanze magnetiche. Lo segnala un recente rapporto di Symantec e dà bene la cifra di come stia evolvendo il problema della cyber security nel settore sanitario. I numeri sono in crescita, certo – le infezioni sono triplicate nel 2017, secondo McAfee, mentre secondo Data Breach Investigations 2018 di Verizon riguarda la Sanità il 24 per cento degli attacchi “a ricatto” (ransomware), contro il 17 per cento dell'anno prima.

Il 39% dei più importanti siti italiani non usa protocolli sicuri per trattare dati e sono a rischio hacker. Su trecento siti esaminati in uno studio, ben 252 non forniscono recapiti del DPO o altre informazioni per l'esercizio dei diritti degli utenti. Bernardi: "Scarsa trasparenza penalizza non solo i diritti degli interessati ma anche le stesse aziende nel mercato digitale". Violati noti siti italiani, la circolare dei Federprivacy sui data breach. Avanzano realtà come Ferrero e Qwant che puntano su privacy e sicurezza online. La fiducia degli utenti al centro del dibattito al 7° Privacy Day.

Altro che recupero dell’evasione fiscale. In teoria, basterebbe applicare con rigore la legge sulla privacy per rimpinguare le casse dello Stato con miliardi di euro. Un’indagine di Federprivacy, l’associazione che raggruppa gli esperti della tutela dei dati, rivela che due siti italiani su tre sono fuorilegge. Su un campione di 2500 siti Internet il 67% non è in in regola con il codice della privacy. “L’ammontare delle violazioni rilevate nell’arco di un solo mese è stimata intorno ai 24 milioni di euro – spiega il presidente di Federprivacy, Nicola Bernardi – ma la portata del fenomeno è molto più estesa perché i domini registrati presso Registro.it del Cnr sono a oggi circa 2,5 milioni. Questo significa che il campione analizzato equivale ad appena un millesimo dei siti italiani. L’entità di queste infrazioni è potenzialmente calcolabile in alcuni miliardi di euro”.