|
Il Data Privacy Day mira a elevare la consapevolezza riguardo la protezione dei dati personali, evidenziando l'importanza di pratiche di cyber security etiche sia per individui sia per aziende. Nel contesto attuale, caratterizzato da un sempre più diffuso impiego dell'AI, è doveroso riflettere sulle sfide e i rischi inediti che accentuano l'urgenza di politiche stringenti e di soluzioni di sicurezza affidabili | | | |
|
|
|
|
Il D.lgs. n. 231/2001 introduce il tema dei “Delitti informatici e trattamento illecito di dati”: una categorizzazione di “reati presupposto” che vede il possibile coinvolgimento simultaneo di OdV e DPO con l’obiettivo di realizzare una “compliance integrata”. Ecco alcuni esempi pratici per fornire una chiave di comprensione della complessità di alcuni dei reati informatici “231” e tracciare un percorso di cooperazione nella sorveglianza e vigilanza tra DPO e OdV | | | |
|
|
|
|
I recenti sviluppi del machine learning hanno creato notevole confusione intorno al termine AI, basata sul dualismo fra “essere intelligente” e “esibire un comportamento intelligente”. Ecco alcune riflessioni su come affrontare i problemi etici delle nuove tecnologie | | | |
|
|
|
|
PREPARARSI ALLE EMERGENZE
|
|
Dotarsi di un piano di risposta a un incidente di sicurezza è un indispensabile punto di partenza nel garantire la cyber resilienza della propria organizzazione. Ma altrettanto importante è essere pronti a gestire una crisi cyber. Ecco cosa sono, come organizzare e sviluppare le esercitazioni tabletop | | | |
|
|
|
|
Colpita da attacco informatico una nuova struttura sanitaria italiana, l'ASP Basilicata conferma il rilevamento dell'attacco post disservizi su almeno quattro ospedali lucani. Può essersi trattato di ransomware, si prosegue con le verifiche e azioni per contenere il danno in attesa di maggiori dettagli sui fatti accaduti | | | |
|
|
|
|
|
|
L’integrazione tra i mondi OT e IT nella fabbrica digitale vede oggi molte realtà produttive italiane, specie PMI, particolarmente esposte agli attacchi del cyber crime. Vediamo quali sono i rischi e il contributo che può dare alle imprese il competence center MADE4.0 | | | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Dopo lo stop di ChatGPT a marzo dello scorso anno, il Garante privacy torna sulla questione che ha visto coinvolta OpenAI con un provvedimento endoprocedimentale: all’esito dell’istruttoria, infatti, arriva ora la comunicazione della notifica di un atto di contestazione per le violazioni rilevate. Sanzioni in arrivo, ma rimangono ancora alcune questioni aperte. Ecco quali | | | |
|
|
|
|
Il Data Protection Day è un’iniziativa importante per sensibilizzare i cittadini sull'importanza della privacy e della protezione dei dati. Ma è anche l'occasione per spiegare alle aziende per mitigare i rischi legati allo smarrimento o furto di dati. Ecco i consigli per tutelare i dati | | | |
|
|
|
|
Apple si adegua alle normative europee (il Dma) ma nell'aprire iOs a download da canali esterni allo store ufficiale introduce nuovi sistemi di sicurezza e relative commissioni. Aggiungendo che comunque i rischi di sicurezza e privacy, sui nuovi canali, risulteranno aumentati | | | |
|
|
|
|
Dal Garante privacy è arrivato un secco no al Comune di Trento su due progetti di “città intelligenti” (smart cities) per lo sviluppo di soluzioni tecnologiche volte a migliorare la sicurezza in ambito urbano. I sistemi di videosorveglianza mancavano dei presupposti di liceità e ora l’ente dovrà pagare una sanzione da 50mila euro. Ecco cosa impariamo | | | |
|
|
|
|
L’European Data Protection Board ha pubblicato una guida ai casi di sportello unico del GDPR sulla sicurezza del trattamento dei dati e la violazione dei dati, per offrire approfondimenti su come le autorità per la protezione dei dati (DPA) hanno interpretato e conseguentemente applicato le disposizioni del GDPR in svariati scenari, come hacking, ransomware e altri. Ecco i dettagli | | | |
|
|
|
|
Pubbliche amministrazioni
|
|
Pene raddoppiate da 1-5 a 2-10 anni di reclusione per l'accesso abusivo ai sistemi informatici. Fino a 2 anni di reclusione e sanzioni pecuniarie oltre la soglia dei diecimila euro per chi detiene o fornisce programmi per mettere fuori uso sistemi informatici. Il Ddl cyber security estende l'obbligo di notifica entro 24 ore degli incidenti alle PA centrali e una pletora di soggetti pubblici. Tuttavia non c'è alcuna rivoluzione. Ecco perché e cosa invece sarebbe necessario | | | |
|
|
|
|
Europol ed Enisa hanno identificato 443 eshop compromessi in 17 Paesi. Il digital skimming è particolarmente subdolo perché né i clienti né i gestori dei siti si accorgono di alcunché in tempo reale. È interessante quindi capire come difendersi | | | |
|
|
|
|
Protezione dati personali e disciplina consumeristica, due materie che si intersecano e due autorità in campo: AGCM e Garante Privacy. Nel 2021, il TAR Lazio si era espresso a favore della sanzione che AGCM avevo irrogato a Telepass per pratiche commerciali scorrette scaturite da una violazione in materia di protezione dati. Ma il Consiglio di Stato ora ribalta questo esito. Scendiamo nel merito della questione | | | |
|
|
|
|
C’è un nuovo testo dell’AI Act frutto dell’accordo tra Parlamento, Consiglio e Commissione UE: in attesa che si arrivi al testo definitivo si è acceso il dibattito sul tema più scottante, per quanto riguarda i diritti civili, che è quello del riconoscimento facciale. Facciamo chiarezza | | | |
|
|
|
|
|
|
|
|
|
|
WEBINAR - 8 FEBBRAIO 2024, ORE 12.00 - 13.00 | | | |
| |
|
|
|
|
WEBINAR - 27 FEBBRAIO 2024, ORE 12.00 - 13.00 | | | |
| |
|
|
|
|
EVENTO DIGITALE - 20 MARZO 2024, ORE 9.00 - 15.00 | | | |
| |
|
|
|
|
OSSERVATORI DIGITAL INNOVATION |
|
|
|
|
|
|