Sanzioni per 390 milioni di euro per Meta, la holding di Facebook, Instagram e Whatsapp. La società guidata da Mark Zuckerberg è accusata di aver illegalmente costretto i propri utenti ad accettare annunci personalizzati durante l’uso dei social network, in violazione delle norme europee sulla protezione dei dati personali.
Dal 1° gennaio 2023, per legge gli imputati che sono stati assolti o in seguito all’archiviazione del loro caso in un procedimento penale hanno diritto alla cancellazione del proprio nominativo dai motori di ricerca. È quanto prevede l’articolo 64-ter della legge Cartabia sul “Diritto all’oblio degli imputati e delle persone sottoposte ad indagini”.
La cyberwar è intesa come l’uso di computer e di reti per attaccare o difendersi nel cyberspazio e più nello specifico si parla di cyberwarfare per fare riferimento ad attacchi informatici condotti non contro singole aziende, ma contro intere nazioni. Tali attacchi creano danni diretti e indiretti di vario tipo, sconvolgimento di funzioni sociali vitali e, in casi estremi, anche perdite di vite umane.
L’avvento dell’intelligenza artificiale e dell’Internet of Things ha posto la questione dei dati in una posizione di estrema priorità. Data la massiva raccolta di dati che avviene ogni giorno attraverso i dispositivi che utilizziamo quotidianamente, la sicurezza e la privacy sono diventate tematiche sempre più considerate; soprattutto dopo le numerose fughe di dati avvenute dai social networks come Meta e Clubhouse.
La Norma ISO/IEC 27001:2022 “Information security, cybersecurity and privacy protection — Information security management systems — Requirements”, pubblicata recentemente, ha completamento rivisto l’impianto dei controlli dello standard. Una parte rilevante dei controlli sono quelli afferenti alla sezione 6, relativa ai controlli sulle persone – “People controls”. Tali controlli riguardano la tutela del patrimonio di dati aziendali, e ben si applicano anche alla tutela di quelli personali.
L’indagine sui rischi che le organizzazioni si trovano ad affrontare nel mutevole e turbolento contesto planetario, periodicamente condotta sotto l’egida dell’ECIIA (European Confederation of Institutes of Internal Auditing) registra il permanere, in prima posizione, di quello “Cybersecurity and data security”, anche nelle previsioni a tre anni. Continua, fra quelli censiti, a restare nelle posizioni più basse quello attinente a “Health, safety and security” (SSL), presumibilmente per la maggiore strutturazione normativa, governabilità e assetto dei controlli che lo connota.
