Simboli e scritte sui browser contrassegnano adesso l'attendibilità dei siti web. Sconsigliato digitare password o fare pagamenti online su quelli non segnalati da un lucchettino verde e identificati con il protocollo "https". Bernardi: "Ricorso a simboli ed icone per capire grado di sicurezza siti visitati è un passo avanti per la protezione della privacy online". L'82% dei siti di lingua italiana più visitati sono ancora "etichettati" come non sicuri, aziende chiamate ad attivarsi per non compromettere la fiducia degli utenti. Sito di Federprivacy già adeguato con certificato SSL.

Nell'ambito dell'istruttoria aperta nelle settimane scorse sul caso Cambridge Analytica, il Garante per la privacy italiano ha ricevuto le prime informazioni da Facebook, ma intende raccogliere ulteriori elementi per una piena valutazione del caso che ha visto coinvolti migliaia di cittadini italiani. Lo ha riferito all'Ansa l'Autorità guidata da Antonello Soro, dopo che è emerso il coinvolgimento di oltre 214 mila italiani nella vicenda.

Il privacy officer (in inglese, "agente della privacy") è una figura professionale con competenze giuridiche, informatiche e gestionali, la cui responsabilità principale è osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all'interno di un'organizazione, affinché questi siano trattatati in modo lecito e pertinente, nel rispetto delle normative vigenti.

Il 67% viola il Codice della Privacy, per un ammontare di circa 24 milioni di euro di sanzioni non contestate riscontrate in un solo mese. "La causa principale è l'utilizzo sistematico di cms preconfezionati non conformi alla nostra normativa privacy, spesso messi in rete da professionisti non competenti in materia di data protection".

Corso di formazione manageriale per DPO, fino a 100 le candidature al vaglio di Federprivacy, ma saranno solo la metà i partecipanti ammessi al percorso di 124 ore che inizierà a gennaio 2018 con esame finale il 30 marzo. Bernardi: "Per formare adeguatamente i Data Protection Officer secondo previsioni del GDPR serve ben più di un corso concentrato di quattro o cinque giorni". Dal 25 maggio 2018 sanzioni fino a 10 milioni di euro o fino al 2% del fatturato per p.a. e aziende rientranti nell'obbligo che non ottemperano.

Con Regolamento UE 2016/679, Stati membri liberi di mantenere o introdurre norme nazionali per specificare ulteriormente l'applicazione del GDPR. Bernardi: "Per evitare sanzioni e risarcimenti, consulenti e data protection officer dovranno studiare bene i casi da affrontare, tenendosi costantemente aggiornati sia sulla giurisprudenza comunitaria che su quella nazionale. Disciplina non sempre omogenea nell'area UE". Guida alla Privacy per associati e iscritti al sito di Federprivacy con consultazione gratuita della banca dati online di Wolters Kluwer, accessibile dall'area riservata.

Possibili i controlli contro la fuga di dati o la compromissione dei sistemi ma senza spiare le comunicazioni dei dipendenti, eventuale consultazione dei social network limitata ai soli profili professionali, offerta di spazi privati su computer aziendali e servizi cloud, necessità di ulteriori basi legali rispetto al consenso per trattare i dati personali dei lavoratori.

Spesso, quando si guardano degli studi si nota una certa corrispondenza tra maturità del mercato informatico ed efficacia delle misure di sicurezza implementate dalle aziende, ma l'ultimo report di FireEye, che analizza gli attacchi informatici e le tendenze del cybercrimine nel periodo che va dal primo ottobre 2016 al 30 settembre 2017, mostra un quadro molto più variegato.

Per leggere l'articolo integrale devi effettuare il login!

Il consumatore elettronico potrà collegarsi a una piattaforma unica e avere sotto controllo le sue disponibilità da spendere usando servizi di pagamento virtuale più sicuri, protetti da sistemi di autenticazione forte. Il consumatore ha anche la possibilità di non rimetterci quattrini, in caso di bachi del sistema, sempreché abbia conservato con ordine e diligenza dispositivi e credenziali (pin, password, token ecc.). È il mondo della Psd2, cioè la direttiva europea sui servizi di pagamento n. 2, recepita dal governo con decreto legislativo, in vigore dal 13 gennaio 2018.

Per leggere l'articolo integrale devi effettuare il login!

Tutela delle fonti confidenziali (esposti e denunce); privacy superabile solo con una dettagliata motivazione sulle prevalenti esigenze difensive e istituzione di un registro degli accessi. Sono gli aspetti di maggiore rilievo del nuovo regolamento sull'accesso e sulla trasparenza varato dall'Inail, Istituto nazionale assicurazioni infortuni sul lavoro, con determina del presidente n. 149 del 22 marzo 2018.

Per leggere l'articolo integrale devi effettuare il login!