CyberSecurity360

Il vademecum

Data breach, dalla teoria alla pratica: i 18 casi dell’EDPB con analisi del rischio e obblighi

Approfondiamo punto per punto il contenuto delle Linee Guida 01/2021 dell'EDPB, il Garante privacy europeo, in cui l'autorità ha presentato diciotto casi concreti di data breach: un'analisi utile per capire sotto quali forme può avvenire la violazione dei dati

LEGGI SUBITO

DATA PROTECTION

Poca privacy su Chrome: ecco tutto quello che il browser sa di noi

di Andrea Michinelli, Avvocato, FIP (IAPP), LA ISO/IEC 27001:2013

Chrome raccoglie e utilizza una grande quantità di dati personali degli utenti, molti di più rispetto ai suoi diretti concorrenti: è quanto rivelato dalla nuova “label” privacy che la Apple ha imposto a tutte le app del proprio store. Ecco che c’è da sapere e perché, forse, è meglio cambiare browser

LEGGI SUBITO

TECNOLOGIA E SICUREZZA

Smart car security: rischi cyber e contromisure per viaggiare sicuri nelle auto intelligenti

di Elisa Di Conza, Information & Cyber Security Advisor presso P4I - Partners4Innovation e Alessio Pennasilico, Information & Cyber Security Advisor presso P4I - Partners4Innovation

Con la sempre maggiore diffusione delle smart car, anche la cyber security delle auto si è evoluta di pari passo con gli standard del settore automotive per adeguarsi ai possibili rischi legati alla sicurezza informatica. Ecco quali sono le misure di sicurezza e le necessarie contromisure da adottare

LEGGI SUBITO

LA GUIDA PRATICA

Account Facebook hackerato: come scoprirlo e come rimetterlo in sicurezza

di Claudia Ciampi, CISO, Responsabile Data Protection & Legal Manager

Ritrovarsi con l’account Facebook hackerato può essere un serio problema, soprattutto quando il social network viene utilizzato in ambito aziendale magari per pubblicizzare la propria attività: i criminal hacker, infatti, avrebbero facile accesso ad una grande quantità di dati e informazioni riservate. Ecco una guida pratica per valutare la sicurezza del nostro account ed eventualmente rimetterlo in sicurezza

LEGGI SUBITO

privacy violata

Sanzione telemarketing a Fastweb, 4,5 milioni: abusivi senza controllo e rischio truffe

di Alessandro Longo, Direttore

Il Garante Privacy ha chiuso il cerchio sugli operatori e ha sanzionato Fastweb per 4,5 milioni di euro, dopo analoghi provvedimenti presi contro Eni Gas e Luce, Tim, Wind Tre, Iliad Italia e Vodafone. Inadeguate le misure contro i call center abusivi e anche i sistemi di sicurezza. Alcuni abusivi hanno chiesto anche documenti di identità agli utenti, probabilmente a scopo di truffa

LEGGI SUBITO

LE ALTRE GUIDE

DATA PROTECTION

GDPR e cyber security: le regole normative e le misure tecniche

di Alessia Valentini, Giornalista, Cybersecurity Consultant e Advisor

Una corretta impostazione alla data protection by design e by default consente di legare la tutela della privacy alle misure di cyber security. Ecco le regole normative da seguire e le soluzioni da mettere in campo

LEGGI SUBITO

SICUREZZA INFORMATICA

Protocollo RDP, un punto debole nel perimetro aziendale: ecco perché fa ancora “paura”

di Pierguido Iezzi, Swascan Cybersecurity Strategy Director e Co Founder

DATI PERSONALI

GDPR, una protezione tra rischi e pericoli per le persone fisiche e per l’economia

di Giuseppe Alverone, DPO Certificato UNI 11697:2017

TECNOLOGIA E SICUREZZA

Cyber security nel settore Energy&Utilities: azioni di contenimento e mitigazione dei rischi

di Elio Di Sandro, Director, Offering & Solutions, Cybertech (Gruppo Engineering) e Carlo Risi, Senior Manager, Energy & Utilities, Engineering

DATI PERSONALI

Fashion e privacy: le implicazioni data protection sul mondo della moda

di Marta Cagnoli, Legal Consultant presso P4I - Partners4Innovation

SICUREZZA INFORMATICA

Ransomware, riscatti più alti che mai: il nuovo trend criminale e i consigli per difendersi

di Pierguido Iezzi, Swascan Cybersecurity Strategy Director e Co Founder

GDPR

Certificazione del trattamento dati per i fornitori di servizi: un’opportunità per tutti

di Sergio Fumagalli, Associate partner di P4I - Partners4Innovation

LA GUIDA COMPLETA

Backup: a che serve, come farlo e strumenti migliori (2021)

di Marco Montironi, Freelance IT, data protection, Privacy/GDPR Consultant Federprivacy member

ANALISI

Modifiche della Camera

La certificazione di cybersecurity nella legge delega 2019-2020: il nuovo testo

di Marina Rita Carbone, Consulente privacy

La Camera ha approvato la legge in seconda lettura. L’art. 18, che si occupa di recepire il Regolamento UE 2019/881 in materia di cybersecurity e certificazione dei prodotti, servizi e processi TIC. Ecco cosa cambia, in attesa dell'eventuale approvazione al Senato

LEGGI SUBITO

L'ANALISI TECNICA

Microsoft Exchange, analisi dell’attacco: ecco perché le patch potrebbero non bastare

di Andrea Pastore, Security Researcher , Exprivia

L’analisi dell’attacco contro i server Microsoft Exchange condotto mediante lo sfruttamento di alcune vulnerabilità note (e ora risolte), consente di comprendere le tecniche utilizzate dai cyber criminali in modo da adottare le necessarie contromisure. Anche perché le singole patch potrebbero non bastare

LEGGI SUBITO

GDPR

Certificazione sul trattamento dati, accordo Garante-Accredia: nuove garanzie per aziende, PA e cittadini

di Massimo Borgobello, Avvocato, Vice presidente Assodata, DPO Certificato 11697:2017

Il GDPR riconosce un ruolo chiave alla certificazione in materia di protezione dei dati personali per dimostrare la conformità dei trattamenti effettuati da titolari e responsabili del trattamento: la nuova convenzione firmata da Garante e Accredia lo ribadisce, dando ulteriori garanzie a imprese, PA e cittadini

LEGGI SUBITO

L'approfondimento

Come cambia la privacy in Cina per le app: ecco le nuove regole della data protection

di Marina Rita Carbone, Consulente privacy

Dal primo maggio entreranno in vigore le nuove leggi in materia di gestione dei dati personali, predisposte dal Governo cinese: si punta a definire la liceità del trattamento dei dati da parte delle applicazioni mobili, per dettare nuovi standard di sicurezza

LEGGI SUBITO

DATA PROTECTION

Uso di dati personali per scoring creditizio: dall’Austria un avvertimento per banche e servizi marketing

di Gianmaria Le Metre, Avvocato, Privacy advisor e Andrea Michinelli, Avvocato, FIP (IAPP), LA ISO/IEC 27001:2013

Un reclamo su un presunto uso illecito di dati personali raccolti a fini di marketing e poi impiegati per scoring creditizio potrebbe fare da apripista e generare una vera e propria reazione a catena nel settore dei sistemi di informazioni creditizie, con conseguenze nell’uso dei SIC anche in Italia. Ecco perché

LEGGI SUBITO

L'APPROFONDIMENTO

Regolamentazione del cyberspazio, il rapporto ONU: un percorso travagliato tra conferme e molti compromessi

di Lorenzo Damiano, Analista Hermes Bay

Il rapporto finale dell’ONU sulle attività degli stati e sulla regolamentazione del cyberspazio rappresenta una pietra miliare nello sviluppo del dibattito sull’applicazione del diritto internazionale allo spazio cibernetico, nonostante rimangano spaccature tra i diversi Paesi. Ecco i punti salienti

LEGGI SUBITO

GIORNATA MONDIALE

World Backup Day 2021, l’importanza di prendersi cura dei dati: i consigli

di Paolo Tarsitano, Editor Cybersecurity360.it

Anche quest’anno lo smart working è il protagonista assoluto del World Backup Day 2021: la giornata mondiale dedicata al backup dei dati è dunque l’occasione giusta per scoprire come effettuare al meglio una copia di sicurezza del patrimonio informativo aziendale

LEGGI SUBITO