Archivi categoria: Impatti Rischi e Misure

Data breach “istituzionale” nel Regno Unito … HSCIC chiede il consenso per nulla …

Un recente provvedimento dell’Information Commissioner’s Office (https://ico.org.uk/) ha reso manifesto un timore che da anni serpeggia nel Regno Unito (e non solo) e che è al centro dei confronti tra le associazioni a tutela degli assistiti/pazienti/interessati al trattamento. Dal documento citato, si rileva che il “Garante” britannico è stato interessato di un’anomalia legata alla possibilità… Read More: Data breach “istituzionale” nel Regno Unito … HSCIC chiede il… »

Cyber Crime e Compliance al Polimi

I titoli dei giornali vanno agli attacchi del Cyber Crime, ma alla fine la Compliance è ancora la principale leva di spesa in Sicurezza IT, almeno per le PMI. E’ quanto emerge dalla Ricerca 2016 dell’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano, presentata il 2/2 al convegno “Cyber Crime:… Read More: Cyber Crime e Compliance al Polimi »

Impatto del diritto alla portabilità dei dati in ambito sanitario

In forza dell’art. 20 del GDPR possono essere oggetto del diritto alla portabilità anche anche i dati sanitari. Ciò emerge con chiarezza nelle recenti Linea Guida sul diritto alla portabilità dei dati pubblicata in data 13 dicembre 2016 dal WP 29. Al  Punto II della Linea Guida si precisa infatti che il diritto può essere… Read More: Impatto del diritto alla portabilità dei dati in ambito sanitario »

Cybersecurity Report 2016: consultazione pubblica

Circa un anno fa, dopo una consultazione pubblica che ha visto oltre 500 contributori, è stata pubblicato il Cyber Security Framework nazionale, arricchito nel tempo con altri strumenti di supporto: http://www.cybersecurityframework.it/contenuti-di-supporto-al-framework A distanza di un anno è stata avviata una nuova inchiesta pubblica, relativa a controlli di sicurezza del Cybersecurity Report 2016, alla quale è… Read More: Cybersecurity Report 2016: consultazione pubblica »

GDPR protagonista al POLIMI

Aula Magna stracolma e grande attenzione del pubblico il 17/1 per il convegno dedicato al GDPR dall’Osservatorio Information Security & Privacy del Polimi. Nella sua introduzione Alessandro Piva (Direttore dell’Osservatorio) ha anticipato alcuni risultati della Ricerca che sarà presentata il 2/2, dalla quale emerge la vastità ed eterogeneità delle minacce, alcune delle quali hanno avuto… Read More: GDPR protagonista al POLIMI »

Normativa Cybersecurity e Privacy: il punto della situazione tra Cina, Europa e Brexit.

Le multinazionali (incluse le Startup che possono essere considerate delle vere e proprie multinazionali “tascabili”) si trovano di fronte ad un sempre maggior numero di normative in ambito cybersecurity e privacy, spesso divergenti fra loro, complicate e con adempimenti sostanzialmente differenti a seconda del paese nel quale si va ad operare. In questo post analizzo… Read More: Normativa Cybersecurity e Privacy: il punto della situazione tra Cina,… »

La notificazione al Garante dei trattamenti

Sul GDPR (Regolamento europeo sulla privacy) non è prevista la “notificazione al Garante” di alcuni trattamenti, prevista dalla precedente Direttiva 95/46/CE. In effetti,  la notificazione risulta un concetto superato ed è sostituito con la Valutazione d’impatto sulla protezione dei dati o Data protection impact assessment (spesso anche indicata con i termini privacy impact assessment o… Read More: La notificazione al Garante dei trattamenti »

PIA e le proposte di ISO/IEC 29134 e ICO

Il Regolamento Europeo sulla privacy (Reg. UE 679/2016) richiede, all’articolo 35, che i titolari dei trattamenti redigano, preliminarmente, in alcuni casi particolari, una “Valutazione d’impatto sulla protezione dei dati” (Privacy impact assessment o, più brevemente, PIA), ossia un documento di valutazione del rischio relativo ad alcuni trattamenti. Rientrano nei casi soggetti all’obbligo di PIA, le… Read More: PIA e le proposte di ISO/IEC 29134 e ICO »