Quante volte al giorno controllate la vostra casella di posta elettronica? un sondaggio di qualche tempo fa evidenziava che il 34% degli utenti controllava la propria email sicuramente più di dieci volte al giorno, ma un altro 54% dichiarava invece che lo faceva immediatamente al ricevimento di ogni singolo messaggio.
I primi sei mesi del 2021 mostrano un aggravamento della situazione sul fronte della sicurezza cyber: lo evidenziano i dati della nuova edizione del Rapporto Clusit 2021. Per il primo semestre di quest'anno sono stati analizzati 1.053 gli attacchi cyber gravi, ovvero con un impatto sistemico in diversi aspetti della società, della politica, dell’economia e della geopolitica.
Garante della protezione dei dati personali e Agenzia per la cybersicurezza nazionale insieme per garantire diritti dei cittadini e tutela della sicurezza nazionale nello spazio cibernetico. Questo l’obiettivo del Protocollo d’intesa firmato oggi dal Presidente del Garante, Pasquale Stanzione, e dal Direttore generale dell’ACN, Roberto Baldoni. Il documento avvia la cooperazione tra le due istituzioni per il miglior esercizio delle rispettive competenze, promuovendo iniziative congiunte nel campo della cybersicurezza nazionale e della protezione dei dati personali.
Per scongiurare il rischio di furti d’identità e garantire una adeguata tutela dei dati personali, l’interazione degli utenti con un sito web ai fini della trasmissione di dati personali deve essere protetta con protocolli crittografici (come quello “https”). È quanto ha ribadito il Garante privacy sanzionando un’Azienda fornitrice di servizi idrici per 15.000 euro, per non aver protetto adeguatamente i dati dei clienti registrati sull’area riservata del proprio sito web.
Pochi giorni fa la Honda ha subito un attacco informatico alla sua rete aziendale che ha compromesso le operazioni della società in tutto il mondo; alcuni stabilimenti sono stati completamente chiusi e il servizio assistenza clienti si è dovuto fermare. Secondo la casa di Tokyo, il problema ha riguardato i suoi server, i sistemi di posta elettronica e altri programmi interni che sono stati infettati da un virus informatico introdotto da un attacco da parte di più hacker.
La recente pubblicazione, a ottobre 2022, della Norma ISO/IEC 27001:2022 “Information security, cybersecurity and privacy protection — Information security management systems — Requirements, ha completamente rivisto l’impianto dei controlli dello standard. Molti, se non la maggior parte, dei controlli, impattano sulla protezione dei dati personali in modo indiretto; alcuni sono invece direttamente mirati a tale aspetto. Con la nuova versione sono stati anche definiti due nuovi controlli specifici per la protezione dei dati, nella sezione 8 “Controlli tecnici”:
L’ecosistema della Data Protection può essere diviso in 2 domini complementari: la privacy e la cybersecurity. In questo articolo, puntiamo la lente sui campi in cui vi possono essere punti di possibile frizione e di necessaria integrazione fra questi 2 importanti domini.
Il 42,49% degli addetti ai lavori della protezione dei dati ha difficoltà a farsi comprendere da chi ha competenze diverse dalle proprie, mentre il 30,86% è lui stesso a faticare a comprendere il lessico tecnico usato dai colleghi. A evidenziarlo è il rapporto del sondaggio “Cybersecurity & Privacy, gap e margini di convergenza tra gli addetti ai lavori”.
Da quanto rilevato nel sondaggio condotto da Federprivacy, la maggior parte dei DPO si dicono preoccupati per la gestione delle situazioni di emergenza e in particolare per le minacce ransomware. L’ambito più ampio in cui tali evenienze si inseriscono è la sicurezza dei trattamenti, in rapporto al quale dunque è fondamentale comprendere qual è il ruolo svolto dal Data Protection Officer in modo tale che l’organizzazione non incorra in false o inesatte aspettative nei confronti di tale figura, circostanza che spesso dà luogo non solo a incomprensioni ma è causa di violazione diretta di alcune prescrizioni del GDPR.
Il 10 ottobre il Consiglio europeo ha adottato il Cyber Resilience Act (EU CRA), una nuova normativa per migliorare la sicurezza cibernetica dei prodotti connessi e dei servizi digitali nel mercato unico europeo. Il regolamento si applica a tutti i prodotti connessi, direttamente o indirettamente, a un altro dispositivo o a una rete.
