Cosa si intende per misure di sicurezza informatiche?

Ci si riferisce a tutte quelle misure tecniche ed organizzative atte a garantire un livello di sicurezza proporzionato al rischio, così da salvaguardare la riservatezza, l’integrità e la disponibilità delle informazioni gestite da un’organizzazione, una difesa non solo da attacchi diretti, ma anche da fenomeni come calamità naturali oppure da problemi accidentali. Per poter individuare le misure idonee di sicurezza e garantire così integrità e riservatezza dei dati, ogni azienda dovrà strutturare un processo continuo di valutazione del rischio e individuazione dei rimedi. Tutto questo è regolamentato dal Gdpr.

Che cosa è il 'vishing'?

Il vishing è una forma di truffa simile al phishing, con lo scopo di carpire, con l'inganno, informazioni private. La truffa sfrutta ed automatizza la persuasione tipica delle tecniche di Social Engineering ed è effettuata tramite servizi di telefonia. In particolare, sfruttando la tecnologia VoIP per esempio, gli aggressori effettuano delle telefonate simulando l'esistenza di un call center (di una banca ad esempio) e chiedendo alla vittima di fornire i propri dati ad un operatore.

Cosa è un indirizzo IP?

E' l'Internet Protocol Address. Esso rappresenta l'indirizzo di un dispositivo (ad esempio computer, server web, stampanti) in una rete interna o esterna. Se vogliamo inviare una lettera non basta indicare il paese e la città del destinatario. Un indirizzo completo deve indicare anche una via, un numero civico e forse anche il piano esatto. Lo stesso vale per la trasmissione dei dati: affinché un pacchetto dati venga consegnato al destinatario corretto, l'indirizzo IP non deve soltanto indicare la rete, ma anche il dispositivo di destinazione (l'host).

Cosa sono le Binding Corporate Rules?

Si tratta di uno strumento volto a consentire il trasferimento di dati personali dal territorio dello Stato verso Paesi terzi (extra-UE) tra società facenti parti dello stesso gruppo d'impresa. Si concretizzano in un documento contenente una serie di clausole (rules) che fissano i principi vincolanti (binding) al cui rispetto sono tenute tutte le società appartenenti ad uno stesso gruppo (corporate). Le Bcr costituiscono un meccanismo in grado di semplificare gli oneri amministrativi a carico delle società di carattere multinazionale con riferimento ai flussi intra-gruppo di dati personali.

Cosa è la ISO/IEC 27701?

Lo standard ISO/IEC 27701: 2019 specifica i requisiti e fornisce una guida per stabilire, implementare, mantenere e migliorare continuamente un PIMS (Privacy Information Management System o sistema di gestione delle informazioni sulla privacy) attraverso un set di requisiti, obiettivi di controllo e controlli che integrano ed estendono quanto definito nello standard ISO/IEC 27001: 2013 per la gestione della sicurezza delle informazioni.

Cosa si intende per 'dato personale'?

Fornendo la definizione di “dato personale”, l’art.4 del Regolamento UE 2016/679 (Gdpr) spiega che si tratta di “qualsiasi informazione riguardante una persona fisica identificata o identificabile”. A tal proposito lo stesso articolo specifica che l’interessato si considera identificabile quando è possibile risalire alla sua identità “direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identifi¬cativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”.