Per scongiurare il rischio di furti d’identità e garantire una adeguata tutela dei dati personali, l’interazione degli utenti con un sito web ai fini della trasmissione di dati personali deve essere protetta con protocolli crittografici (come quello “https”). È quanto ha ribadito il Garante privacy sanzionando un’Azienda fornitrice di servizi idrici per 15.000 euro, per non aver protetto adeguatamente i dati dei clienti registrati sull’area riservata del proprio sito web.
Pochi giorni fa la Honda ha subito un attacco informatico alla sua rete aziendale che ha compromesso le operazioni della società in tutto il mondo; alcuni stabilimenti sono stati completamente chiusi e il servizio assistenza clienti si è dovuto fermare. Secondo la casa di Tokyo, il problema ha riguardato i suoi server, i sistemi di posta elettronica e altri programmi interni che sono stati infettati da un virus informatico introdotto da un attacco da parte di più hacker.
La recente pubblicazione, a ottobre 2022, della Norma ISO/IEC 27001:2022 “Information security, cybersecurity and privacy protection — Information security management systems — Requirements, ha completamente rivisto l’impianto dei controlli dello standard. Molti, se non la maggior parte, dei controlli, impattano sulla protezione dei dati personali in modo indiretto; alcuni sono invece direttamente mirati a tale aspetto. Con la nuova versione sono stati anche definiti due nuovi controlli specifici per la protezione dei dati, nella sezione 8 “Controlli tecnici”:
L’ecosistema della Data Protection può essere diviso in 2 domini complementari: la privacy e la cybersecurity. In questo articolo, puntiamo la lente sui campi in cui vi possono essere punti di possibile frizione e di necessaria integrazione fra questi 2 importanti domini.
Il recente paper “Cyber Risks to Next-Gen Brain-Computer Interfaces: Analysis and Recommendations”, di esperti della Yale University (compreso Luciano Floridi, che opera anche presso l’Università di Bologna) costituisce un interessante contributo all'analisi dei rischi cyber associati alle tecnologie di interfaccia cervello-computer (Brain Computer Interface - BCI).
Il 42,49% degli addetti ai lavori della protezione dei dati ha difficoltà a farsi comprendere da chi ha competenze diverse dalle proprie, mentre il 30,86% è lui stesso a faticare a comprendere il lessico tecnico usato dai colleghi. A evidenziarlo è il rapporto del sondaggio “Cybersecurity & Privacy, gap e margini di convergenza tra gli addetti ai lavori”.
Un terzo delle piccole e medie imprese italiane ha subìto almeno un cyberattacco nell’ultimo anno, evidenziando una preoccupante fragilità di fronte alle minacce informatiche. A evidenziarlo è il Cisco Cybersecurity Readiness Index 2025.
Da quanto rilevato nel sondaggio condotto da Federprivacy, la maggior parte dei DPO si dicono preoccupati per la gestione delle situazioni di emergenza e in particolare per le minacce ransomware. L’ambito più ampio in cui tali evenienze si inseriscono è la sicurezza dei trattamenti, in rapporto al quale dunque è fondamentale comprendere qual è il ruolo svolto dal Data Protection Officer in modo tale che l’organizzazione non incorra in false o inesatte aspettative nei confronti di tale figura, circostanza che spesso dà luogo non solo a incomprensioni ma è causa di violazione diretta di alcune prescrizioni del GDPR.
Il Consiglio dell'UE ha adottato due nuovi atti legislativi che fanno parte del "pacchetto" legislativo sulla cibersicurezza, vale a dire il cosiddetto "regolamento sulla cibersolidarietà" e una modifica mirata del regolamento sulla cibersicurezza.
Il 10 ottobre il Consiglio europeo ha adottato il Cyber Resilience Act (EU CRA), una nuova normativa per migliorare la sicurezza cibernetica dei prodotti connessi e dei servizi digitali nel mercato unico europeo. Il regolamento si applica a tutti i prodotti connessi, direttamente o indirettamente, a un altro dispositivo o a una rete.
