GDPR Archivi - L'Impronta L'Aquila

Imprese. Tutela privacy, Anorc: “Formare evita violazione diritti”

Redazione2 — Thu, 14 Nov 2019 20:16:45 +0000

Sicurezza e protezione dei dati personali, accountability e misure di tutela della privacy. Cosa e’ cambiato per le imprese dopo l’introduzione del regolamento generale europeo, cosiddetto ‘Gdpr’? A spiegarlo alla Dire, Alessandra Fischetti, professionista della privacy di ‘Anorc’, l’associazione che rappresenta i professionisti e il mercato della custodia dei dati, delle informazioni e dei documenti digitali e che in questi giorni sta partecipando a ‘Sicurezza 2019′, fiera internazionale su security e antincendio in corso a Rho-Fieramilano. “Il principio di accountability e’ uno dei pilastri del regolamento europeo in materia di protezione dei dati personali- esordisce Fischetti- Significa responsabilizzare il titolare del trattamento dei dati personali in modo tale che quest’ultimo non sia un mero esecutore della norma, ma sia quello che sceglie che tipo di trattamento effettuare con quali strumenti e soprattutto con quali misure di sicurezza. Questo significa quindi essere responsabile per le proprie scelte ma soprattutto, questa la vera novita’ del regolamento, di poterne dare prova. Il titolare deve cioe’ essere in grado di dare atto, laddove ci fossero violazioni dei dati personali, del perche’ ha deciso di agire in quel modo o, in altre parole, quali valutazioni sono state alle base delle misure di sicurezza che ha ritenuto idonee a tutelare i dati e quindi gli interessi della persona fisica oggetto del trattamento”. Ci sono altri due principi cardine del regolamento europeo, entrambi strettamente connessi al principio di accountability. “Privacy-by-design, prosegue Fischetti, significa che la protezione del dato personale deve esistere sin dall’origine, cioe’ dalla progettazione. Se il titolare vuole utilizzare un determinato strumento per effettuare un trattamento fin dalla progettazione “deve valutare quali potrebbero essere i rischi e dunque essere in grado di prevedere delle misure adeguate a mitigarli il piu’ possibile”. Con riferimento al ‘Gdpr’ “il rischio e’ proprio la lesione dei diritti fondamentali della persona fisica. Privacy-by-default significa, invece, che la protezione del dato personale deve essere garantita per impostazione predefinita. Il titolare cioe’, in modo automatico, deve trattare solamente i dati essenziali al raggiungimento delle finalita’ prefissate e solamente per il periodo strettamente necessario all’utilizzo”. Fischetti affronta poi il punto relativo alle misure indispensabili per garantire la protezione dei dati personali dei lavoratori e delle lavoratrici: “Quando si parla di sicurezza e di protezione dei dati personali- spiega- sicuramente rileva ancora il concetto di accountability. Rispetto al passato e al nostro codice privacy, il ‘Gdpr’ ha dato liberta’ di decisione al datore di lavoro anche in punto di misure di sicurezza e tutela della privacy. L’articolo 32 elenca una serie di misure che pero’ non sono tassative e non sono esaustive. Si parla di pseudonimi, di cifrature, di capacita’ di poter recuperare il dato in caso di violazione. Queste misure, se adottate, sono utili ma non e’ detto che vengano applicate in tutti i contesti e da tutti i titolari del trattamento”. “Infatti- aggiunge- lo stesso articolo del regolamento dice che la scelta del titolare puo’ essere fondata sulla valutazione di una serie di parametri, tra cui lo stato dell’arte, le possibilita’ offerte dal progresso tecnologico, i costi di attuazione, la quantita’ di dati. Evidentemente le misure adottate da Google, per esempio, saranno diverse da quelle adottate da un piccolo imprenditore. Le misure possono quindi essere molte- conclude Fischetti- fondamentale sicuramente la formazione dei lavoratori cosiddetti autorizzati al trattamento. La loro formazione evita nella maggior parte dei casi la violazione di dati proprio perche’ anche loro sapranno consapevolmente come tutelarli adeguatamente”.

L'articolo Imprese. Tutela privacy, Anorc: “Formare evita violazione diritti” sembra essere il primo su L'Impronta L'Aquila.

Dixons Carphone, GDPR e Data Breach: società rischia 400 milioni di multa

Manuel Romano — Thu, 14 Jun 2018 09:22:13 +0000

La Dixons Carphone, società europea di elettronica e telecomunicazioni, potrebbe subire una multa di oltre 400 milioni di sterline da parte dell’UK Information Commissioner’s Office in seguito ad una violazione dei dati che ha esposto circa sei milioni di carte di credito dei clienti.

Il data breach è stato scoperto e confermato durante una verifica interna. L’amministratore delegato Alex Baldock si è detto essere “estremamente rammaricato” per l’accaduto ed ha precisato che al momento non risulterebbero abusi delle carte di credito e furti di denaro sui conti dei clienti.

La società ha inoltre ammesso che gli hackers hanno avuto accesso anche a 1,2 milioni di dati dei clienti, compresi nomi, indirizzi ed email.

In passato, la Dixons era stata già multata per circa 400 mila sterline per negligenza e ritardi nella comunicazione di un attacco simile subito nel 2015, nella quale vennero hackerati circa 3 milioni di clienti.

Con UpSecurIT, la migliore piattaforma di Bug Bounty e Vulnerability Assessment è possibile proteggere le aziende dagli attacchi esterni.

Manuel Romano
UpSecurIT

L'articolo Dixons Carphone, GDPR e Data Breach: società rischia 400 milioni di multa sembra essere il primo su L'Impronta L'Aquila.

GDPR: UpSecurIT protegge l’azienda e garantisce la business continuity

Redazione2 — Mon, 28 May 2018 14:06:01 +0000

Il 25 maggio è entrato in vigore il GDPR (Data Protection Regulation), Regolamento Ue 2016/679 applicabile in tutti i Paesi membri dell’Unione europea. Un punto di partenza per armonizzare le norme a tutela della privacy e della riservatezza.

Il GDPR si applica a qualsiasi organizzazione che tratta i dati di cittadini dell’UE anche se la società ha sede al di fuori dell’UE. Inoltre, stabilisce delle sanzioni per le organizzazioni che violano i dati personali dei cittadini dell’UE con delle ammende fino a 20 milioni di euro o fino al 4% del fatturato annuo.

La sicurezza dei dati sul lavoro continua ad essere un tema di grande rilevanza per le imprese di ogni dimensione. Alcune strategie aiutano ad essere maggiormente efficaci con la propria sicurezza informatica e a ridurre il rischio di una violazione.

Per garantire la protezione dei dati, è nata UpSecurIT, una startup italiana che si occupa di aiutare i clienti ad identificare le vulnerabilità delle applicazioni web.

Nel 2017 sono state segnalate 1.579 violazioni dei dati personali a causa di vulnerabilità non note al team di sviluppo.

UpSecurIT consente alle aziende di iniziare un programma di sicurezza per identificare vulnerabilità non ancora note prima che possano essere sfruttate da utenti malintenzionati.

La piattaforma di UpSecurIT consente di riconoscere al team di ricercatori dei “bug bounty”, un compenso economico per le vulnerabilità identificate in base alla severity della stessa.

Il GDPR richiede alle aziende che abbiano “… un processo di test, valutazione e verifica periodica dell’efficacia delle misure tecniche e organizzative per garantire la sicurezza dei dati” e UpSecurIT può prevenire l’accesso non autorizzato e garantire la business continuity.

Basti pensare che secondo una recente analisi, ogni mille righe di codice ci sarebbero potenzialmente 25 vulnerabilità sfruttabili.

Un’applicazione standard contiene in media circa 50.000 righe di codice, ci si può aspettare che un’applicazione abbia circa 1.500 vulnerabilità potenzialmente sfruttabili causando un problema di conformità con il regolamento GDPR.

Per evitare di pagare il prezzo della non confirmità al GDPR, è possibile iscrivere la propria azienda ad UpSecurIT ed iniziare un piano di sicurezza a 360 gradi.

Per incentivare le aziende a tutelare i dati personali, l’iscrizione al piano Partial-Managed di UpSecurIT (https://www.upsecurit.com/it/secure/start-a-program )è gratuita fino al 30 giugno 2018.
####
UpSecurIT ( https://www.upsecurit.com ): una startup innovativa per l’identificazione e la risoluzione di bug. La sicurezza dei dati è una priorità di UpSecurIT. I servizi e le infrastrutture con le più avanzate metodologie di ricerca e risoluzione di vulnerabilità e bug garantiscono per clienti Enterprise la protezione dei dati a ogni livello. La piattaforma di UpSecurIT mette in contatto ricercatori di sicurezza di tutto il mondo e società, poiché un internet più sicuro è un vantaggio per tutti, identificando ed exploitando vulnerabilità note e 0day.
UpSecurIT investe in team e in tecnologie per migliorare costantemente il livello di sicurezza e proteggere aziende, enti, Associazioni.

L'articolo GDPR: UpSecurIT protegge l’azienda e garantisce la business continuity sembra essere il primo su L'Impronta L'Aquila.