Visualizza articoli per tag: cybersecurity
I nuovi controlli della Norma ISO 27001:2022 che impattano sui dati personali
La recente pubblicazione, a ottobre 2022, della Norma ISO/IEC 27001:2022 “Information security, cybersecurity and privacy protection — Information security management systems — Requirements, ha completamente rivisto l’impianto dei controlli dello standard. Molti, se non la maggior parte, dei controlli, impattano sulla protezione dei dati personali in modo indiretto; alcuni sono invece direttamente mirati a tale aspetto. Con la nuova versione sono stati anche definiti due nuovi controlli specifici per la protezione dei dati, nella sezione 8 “Controlli tecnici”:
I punti di possibile frizione e di necessaria integrazione fra privacy e cybersecurity
L’ecosistema della Data Protection può essere diviso in 2 domini complementari: la privacy e la cybersecurity. In questo articolo, puntiamo la lente sui campi in cui vi possono essere punti di possibile frizione e di necessaria integrazione fra questi 2 importanti domini.
I rischi cyber per la salute e la privacy delle tecnologie mediche cervello-computer
Il recente paper “Cyber Risks to Next-Gen Brain-Computer Interfaces: Analysis and Recommendations”, di esperti della Yale University (compreso Luciano Floridi, che opera anche presso l’Università di Bologna) costituisce un interessante contributo all'analisi dei rischi cyber associati alle tecnologie di interfaccia cervello-computer (Brain Computer Interface - BCI).
Il 30% degli esperti di protezione dati fa fatica a comprendere i colleghi con cui collabora
Il 42,49% degli addetti ai lavori della protezione dei dati ha difficoltà a farsi comprendere da chi ha competenze diverse dalle proprie, mentre il 30,86% è lui stesso a faticare a comprendere il lessico tecnico usato dai colleghi. A evidenziarlo è il rapporto del sondaggio “Cybersecurity & Privacy, gap e margini di convergenza tra gli addetti ai lavori”.
Il 33% delle PMI italiane ha subìto almeno un cyberattacco negli ultimi 12 mesi
Un terzo delle piccole e medie imprese italiane ha subìto almeno un cyberattacco nell’ultimo anno, evidenziando una preoccupante fragilità di fronte alle minacce informatiche. A evidenziarlo è il Cisco Cybersecurity Readiness Index 2025.
Il coinvolgimento del DPO nella gestione della sicurezza dei trattamenti di dati personali
Da quanto rilevato nel sondaggio condotto da Federprivacy, la maggior parte dei DPO si dicono preoccupati per la gestione delle situazioni di emergenza e in particolare per le minacce ransomware. L’ambito più ampio in cui tali evenienze si inseriscono è la sicurezza dei trattamenti, in rapporto al quale dunque è fondamentale comprendere qual è il ruolo svolto dal Data Protection Officer in modo tale che l’organizzazione non incorra in false o inesatte aspettative nei confronti di tale figura, circostanza che spesso dà luogo non solo a incomprensioni ma è causa di violazione diretta di alcune prescrizioni del GDPR.
Il Consiglio dell’UE adotta nuove norme per rafforzare le capacità di cibersicurezza in Europa
Il Consiglio dell'UE ha adottato due nuovi atti legislativi che fanno parte del "pacchetto" legislativo sulla cibersicurezza, vale a dire il cosiddetto "regolamento sulla cibersolidarietà" e una modifica mirata del regolamento sulla cibersicurezza.
Il Consiglio europeo ha adottato il Cyber Resilience Act
Il 10 ottobre il Consiglio europeo ha adottato il Cyber Resilience Act (EU CRA), una nuova normativa per migliorare la sicurezza cibernetica dei prodotti connessi e dei servizi digitali nel mercato unico europeo. Il regolamento si applica a tutti i prodotti connessi, direttamente o indirettamente, a un altro dispositivo o a una rete.
Il Coronavirus è una grande minaccia anche per la sicurezza dei dati
Il volume totale di email di phishing – così come altre minacce di Cyber Security – relative al Covid-19 rappresenta oggi la più grande coalescenza di attacchi informatici attorno a un unico tema mai osservata. Ad oggi sono stati osservati attacchi che vanno dal phishing delle credenziali, allegati e link dannosi, compromissione delle email aziendali (Business Email Compromise o BEC), false landing page, downloader, spam e ceppi di malware e ransomware; tutti legati al coronavirus e in rapida diffusione.
Il Cyber & Privacy Forum a Verona
Per gli addetti ai lavori della protezione dei dati, l'appuntamento a cui non mancare è a Verona il 29 novembre 2023 per il Cyber & Privacy Forum, evento patrocinato da Federprivacy con l’obiettivo di aiutare tutti i professionisti della protezione dei dati “a parlare una lingua comune” che ha già ricevuto più di 800 prenotazioni.
Galleria Video
Siamo tutti spiati? il presidente di Federprivacy a Cremona 1 Tv
Cerca Delegato

