Minaccia, vulnerabilità, rischio, ecc.; ci sono molti termini alla base dell’analisi delle vulnerabilità sui dati, e a volte perfino gli stessi addetti ai lavori della data protection fanno un po’ di confusione. In questo articolo cerchiamo di mettere ordine.
Il 13 agosto 2022 è entrato in vigore il Decreto Legislativo n. 104 del 27 giugno 2022 pubblicato sulla Gazzetta Ufficiale, Serie Generale n.176 del 29.07.2022 (c.d. “Decreto Trasparenza”) in attuazione della Direttiva (UE) 2019/1152 concernente le condizioni di lavoro trasparenti e prevedibili, apportando una serie di modifiche al Decreto legislativo n.152 del 26 maggio 1997 riguardante l’obbligo del datore di lavoro di informare il lavoratore delle condizioni applicabili al contratto o al rapporto di lavoro.
Nel mese di giugno 2022 è uscita la prima versione della ISO/IEC 27400:2022 “Linee Guida per la sicurezza e privacy dei dispositivi IoT”. Si tratta di una linea guida, lungamente attesa, che va ad integrare l’impianto sempre più complesso degli standard della famiglia ISO/IEC 27000 sulla sicurezza delle informazioni. Questo articolo si pone l’obiettivo di illustrare la struttura del documento.
Le Strutture sanitarie pubbliche e private che svolgono attività di prevenzione, diagnosi, cura, riabilitazione e tutte le attività amministrative correlate, trattando prevalentemente e sistematicamente dati sanitari, sono chiamate a rispettare responsabilmente le garanzie previste dalla legge a tutela della dignità e della riservatezza dei pazienti. Molto utili e preziose a tal fine sono le specifiche Linee Guida che, benchè emanate dal Garante oltre 15 anni fa, sono tuttora attuali.
Come noto recentemente è stato emanato e pubblicato sulla G.U. il decreto legislativo n. 123/2022 recante norme di adeguamento della normativa nazionale alle disposizioni del titolo III "Quadro di certificazione della cibersicurezza" del regolamento (UE) 2019/881 relativo all'ENISA, l'Agenzia dell'Unione europea per la cibersicurezza, e alla certificazione della cibersicurezza per le tecnologie dell'informazione e della comunicazione e che abroga il regolamento (UE) n. 526/2013 ("regolamento sulla cibersicurezza").
Molte organizzazioni stanno affinando la regolamentazione sullo smart working; anche il recente D.lgs 104/2022 “Attuazione della direttiva (UE) 2019/1152 del Parlamento europeo e del Consiglio del 20 giugno 2019, relativa a condizioni di lavoro trasparenti e prevedibili nell’Unione europea” specifica che tra le informazioni da fornire ai lavoratori vi è anche “il luogo di lavoro”.
