La rilevanza del fattore umano nella sicurezza informatica

Le recenti notizie relative ad attività di phishing su utenze NoiPA ed alla effettiva rilevazione di limitati e circoscritti casi (15 su un totale di oltre due milioni di amministrati) di modifiche dell’IBAN non confermati dal dipendente beneficiario hanno indubbiamente generato un grande allarme sociale richiamando l’attenzione, ancora una volta, alle problematiche di sicurezza che nell’ambito informatico sono continue, specie con riferimento alla pubblica amministrazione.

Smart assistant: testimoni di un crimine

Il 25 Maggio del 2018 è entrato in vigore il GDPR in materia di protezione delle persone fisiche con riguardo al trattamento dei dati personali. Il legislatore ha voluto ben evidenziare l‘esigenza, più che necessaria, di far fronte ai continui e potenziali rischi derivanti dall’uso non responsabile di tecnologie che oggi invadono l’ambiente reale, oltre che digitale.

Corte di Cassazione e privacy: il principio di minimizzazione dei dati del Gdpr

La Suprema Corte di Cassazione, a fine dicembre 2019, è intervenuta (con ordinanza n.34113 del 19/12/2019), in materia di privacy, ribadendo le disposizioni afferenti il “principio di necessità nel trattamento dei dati” previsto dall’art. 3 del d.lgs n 196/2003 nonchè quanto previsto dall’art. 11 lett. d), richiedente la pertinenza, la completezza e non eccedenza dei dati rispetto alle finalità per cui sono raccolti e trattati (tali articoli sono stati recentemente abrogati a seguito dell’entrata in vigore del d.lgs n del 10/08/2018 n. 101).

La nostra cultura della privacy? Ancora carente

Si affastellano sulla scrivania del Garante per la privacy i casi di discriminazione sul posto di lavoro a carico, paradossalmente, di quelle categorie che le leggi susseguitesi in questi anni vorrebbero tutelare e difendere da ulteriori abusi. "Non bisogna andare molto lontano", commenta il presidente dell'Autorità garante, Antonello Soro. "Fermiamoci alla Costituzione, che all'articolo 3 recita: "Tutti i cittadini hanno pari dignità sociale e sono eguali davanti alla legge, senza distinzione di sesso, di razza, di lingua, di religione, di opinioni politiche, di condizioni personali e sociali".

I sistemi di videosorveglianza devono rispettare i principi di privacy by design e privacy by default

I sistemi di videosorveglianza sia che perseguano finalità di “security” che di mera “tutela del patrimonio” devono essere progettati tenendo conto, sotto il profilo della protezione dei dati personali dei principi della c.d. privacy by design e by default. Con l’espressione data protection by design , disciplinata dal paragrafo 1 dell’articolo 25 del RGPD 679/2016, si intende l’obbligo in capo al Titolare, tenuto conto dello stato dell’arte e dei costi di attuazione, nonché della natura e delle finalità del trattamento, di mettere in atto misure tecniche e organizzative adeguate, per integrare nel trattamento le necessarie garanzie volte a tutelare i diritti degli interessati.

Senza fiducia degli utenti il mercato digitale viaggia con il freno a mano tirato

Se come è emerso di recente dal rapporto "Digital Economy Report", stilato dall'United Nations Conference on Trade and Development, l'economia digitale nel suo insieme vale più del 15% dell'intero Pil mondiale, l'Europa si deve invece accontentare di un tozzo di pane, mentre l'Italia raccoglie al momento solo le briciole.