Visualizza articoli per tag: misure di sicurezza

Patrocinato da Federprivacy il corso di Swascan sulla cyber security con nozioni di informatica forense concepito per gli addetti ai lavori della privacy. Una multa su cinque causata da insufficienti misure di sicurezza. Bernardi:"Professionisti della privacy devono avere non solo competenze giuridiche, ma anche sui principali temi della sicurezza in ambito informatico". Percorso di 5 moduli formativi in 4 giornate che si svolgeranno nei giorni 27-28 Marzo e 3-4 Aprile 2020 a Roma.

Il tema delle “misure di mitigazione”, da applicare a seguito della valutazione dei rischi, presenta numerose sfaccettature, in questo articolo vengono illustrati alcuni aspetti secondari, ma non per questo non degni di approfondimento.  Le misure di mitigazione sono necessarie per prevenire e per evitare che si ripetano gli eventi che incidono sulla perdita di riservatezza, integrità e disponibilità dei dati personali e, quindi, servono a ridurre gli impatti sugli interessati, a seguito di eventi avversi, in relazione ai loro diritti e alle loro libertà, così come chiede il GDPR.

In relazione all’approfondimento dell’analisi dei rischi sui dati, in questo articolo si desidera analizzare il concetto di “agente di minaccia - threat actor”. Partiamo da una fonte ufficiale: il rapporto ENISA Threat Landscape (ETL) è il rapporto, pubblicato annualmente dalla Agenzia dell'Unione europea per la cibersicurezza, relativo alla sicurezza informatica; la nona edizione, del mese di ottobre 2021, rendiconta il periodo aprile 2020 – luglio 2021. La finalità del rapporto è quella di evidenziare le principali minacce e le loro tendenze rispetto al periodo precedente, gli agenti di minaccia e le misure di mitigazione da porre in atto.

Anche se fare economia di carta in ufficio può essere ecologico e anche utile per spendere meno in cancelleria, se non si presta attenzione a volte risparmiare sui costi della carta per la stampante può risultare molto caro. Lo ha imparato a sue spese un avvocato che a quanto pare aveva l’abitudine di riutilizzare i fogli già stampati su un lato per sfruttarne anche il retro con una seconda stampa. Peccato che di recente lo abbia fatto in un’unica lettera ma per clienti diversi.

Bastava chiamare il call center e fornire al sistema di assistenza automatizzato il nome e la data di nascita di un qualsiasi cliente per ottenere ampie informazioni ed ulteriori dati personali dell’interessato. Il caso era stato infatti sollevato nel 2018, quando una donna aveva chiamato la hotline, e con questa escamotage aveva ottenuto il nuovo numero di cellulare del suo ex marito.

Una compagnia di assicurazioni tedesca aveva organizzato dei concorsi a premi, ma ai partecipanti non aveva chiesto solo i loro dati personali di contatto, ma anche altre informazioni come i dettagli della loro assicurazione sanitaria con lo scopo di utilizzarli a fini pubblicitari, senza però aver ottenuto un regolare consenso dagli interessati.

Si tratta di una tecnica antica quanto efficace per nascondere messaggi tra due interlocutori. Il messaggio sottoposto a questa tecnica appare al lettore sotto forma di immagine, di un altro testo o di una lista che funzionano come “copertura” del messaggio sorgente. In sostanza, il messaggio originario, viene inserito in un contenitore innocuo, che viene solitamente definito “vettore”, di comune utilizzo e che non desta, a prima vista, alcun tipo di sospetto.

Pochi e semplici suggerimenti per la sicurezza dei dispositivi e dei servizi digitali che utilizziamo ogni giorno. Il Garante ha pubblicato una nuova scheda con consigli di base per impostare password sicure e gestirle in modo accorto. Il nuovo vademecum spiega ad esempio come scegliere una buona password, come gestire tutte quelle che fanno parte della nostra vita quotidiana (da quelle per accedere ai dispositivi a quelle per i vari servizi di e-mail, acquisto online, ecc.) e come conservarle in modo che non siano facile preda di eventuali malintenzionati.

Nel provvedimento 141 del 9 luglio 2020 (doc. web n. 9440117) il Garante evidenzia come la tempestività del titolare del trattamento nell’effettuare la notificazione di un data breach e l’immediata adozione di misure correttive non esonerano lo stesso da responsabilità per il trattamento illecito di dati personali.

Si discute ampiamente se tra le modalità di trattamento di dati personali siano anche da considerare i “trattamenti verbali”. Chi scrive ritiene che questa modalità di trattamento sia da considerare, al pari di quelli cartacei ed elettronici. Nell’articolo si desidera mettere in evidenza alcuni aspetti salienti di tali trattamenti.