“Per gli amici si chiama GDPR”era il titolo della conferenza che Europrivacy ha tenuto al Security Summit, organizzato come ogni anno dal Clusit. Dopo l’introduzione di Alessandro Vallega hanno preso la parola Jonathan Brera di KPMG, Andrea Gaglietto di Protiviti e Andrea Reghellin di P4I. Alla tavola rotonda che ha seguito le presentazioni hanno partecipato anche Stefano… Leggi tutto »
L’edizione 2015 del Protected Health Information Data Breach Report, diffuso da Verizon e basato su un database di informazioni sanitarie protette (PHI), pari a 392 milioni di record, e su di 1.931 incidenti rilevati in 25 Paesi. http://www.verizonenterprise.com/DBIR/2015/ Il dato più allarmante è che il 90% delle aziende coinvolte nell’indagine ha subito violazioni di dati… Leggi tutto »
Sembra che l’FBI ritenga di poter craccare l’i-phone del terrorista anche senza il supporto di Apple e, per questo, l’udienza di fronte alla Corte è stata rinviata. Se l’FBI avesse ragione, sarebbe un bel problema per Apple ma questo lascerebbe invariato il punto chiave: puo’ un soggetto privato pretendere di rifiutare il supporto a un… Leggi tutto »
La prossima settimana nell’ambito di Security Summit, prestigiosa conferenza di Security organizzata da Clusit, alcuni dei nostri contributori trattano i temi del Data Breach, Data Protection by Design e dei Ruoli e Responsabilità. Per gli amici si chiama GDPR 16 marzo, ore 11.30. Inoltre, sempre a Security Summit, il giorno dopo, AUSED con altri contributori e vari ospiti, tratta il… Leggi tutto »
Interessante articolo su La Repubblica : http://m.repubblica.it/mobile/r/sezioni/tecnologia/sicurezza/2016/02/21/news/california_hacker_ospedali-133903225/? “Era il modo più veloce per ripristinare il sistema”. La somma è stata versata in bitcoin e corrisponde a circa 17 mila dollari. Non è la prima volta che strutture d’interesse pubblico sono bloccate da un attacco informatico. E si continuano a sottovalutare i rischi di questo fenomeno.” E’… Leggi tutto »
Con l’approvazione nel mese di dicembre da parte della competente commissione del Parlamento Europeo, si è, di fatto, conclusa la fase di negoziazione fra Parlamento, Consiglio e Commissione UE (il cosiddetto trilogo) ed è stato definito il testo finale del nuovo Regolamento Europeo sulla Protezione dei Dati Personali. Mancano solo i passaggi formali che verosimilmente… Leggi tutto »
Cox Communications pagherà la somma di circa 600.000 dollari quale sanzione per gli addebiti ricevuti da FCC a proposito di un episodio di data breach che ha portato all’esposizione dei dati dei suoi clienti. L’incidente è avvenuto nel mese di agosto 2014 ed ha portato alla compromissione di informazioni personali inerenti indirizzi, numeri delle patenti… Leggi tutto »
Secondo uno studio recentemente pubblicato da Verizon circa il 20% degli episodi di data breach che coinvolgono dati personali di tipo sanitario non vengono rilevati per un periodo di almeno un anno. Il fatto è dovuto in parte alla gestione dei dati che viene esternalizzata a società che non sono rese consapevoli di trattare questa… Leggi tutto »
Un data breach del sito proprietario del marchio sanriotown.com ha esposto le informazioni personali di 3,3 milioni di utenti, in maggior parte minorenni, del personaggio Hello Kitty. Secondo le prime ricostruzioni le informazioni sarebbero state a disposizione degli attaccanti per più di un mese. La vulnerabilità è stata scoperta dallo stesso soggetto che ha recentemente… Leggi tutto »
Europrivacy.info organizzerà il 29 gennaio a Milano un convegno per iniziare a parlare ed agire in relazione al testo del GDPR recentemente approvato. Questo post è solo a titolo di “save the date”: a breve informazioni di dettaglio.