In data 19 luglio 2023 la Commissione per l'industria del Parlamento europeo (ITRE) ha dato il via libera al Cyber Resilience Act, una proposta per stabilire i requisiti minimi di sicurezza informatica per i prodotti connessi.
Il D.lgs. n. 24/2023 ha previsto alcune operazioni di trattamento in ambito whistleblowing che necessitano del consenso dell’interessato (art. 6 e 7 del GDPR), quale condizione di liceità per specifiche finalità. Tali trattamenti sono previsti dall’art. 12 (obbligo di riservatezza), paragrafi 2 e 5 e dalla art. 14 (conservazione della documentazione), paragrafi 2 e 4, del citato Dlgs. n. 24/2023.
Prosegue l’opera di consolidamento del quadro applicativo del GDPR, con una iniziativa della Commissione Europea con la proposta del 4 luglio 2023 per la definizione di Regolamento (in quanto tale direttamente applicabile, come il GDPR, nei Paesi UE) per stabilire norme procedurali aggiuntive per le Autorità Garanti nazionali in ordine al trattamento dei casi transfrontalieri.
Una recente notizia comparsa sullo stampa internazionale riportava l’arresto in Brasile di una persona che otteneva fraudolentemente prestiti bancari. Fin qui si direbbe nulla di nuovo (purtroppo) ma è la tecnica utilizzata a destare interesse: Il truffatore dopo essersi procurato le fotografie di possessori di conti correnti bancari fruitori dei servizi di app mobile, posizionava le foto su di un manichino e in questo modo attraverso il riconoscimento facciale dell’app mobile della banca accedeva ai loro conti correnti bancari contraendo prestiti.
Arriva dall’Università di Bologna e di Arpae Emilia-Romagna un nuovo tool gratuito e open-source per contrastare i ransomware con un potenziale di protezione dagli attacchi informatici che arriva fino al 94%.
Il D.lgs. n. 24/2023, in G.U. n. 63 del 15.03.2023, vigente al 30.03.2023, attua la direttiva UE 2019/1937, riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle normative nazionali. In particolare, l’art. 13 (della succitata disposizione normativa) è dedicato al “trattamento dei dati personali”.
