Presentata la Relazione annuale dell’Agenzia per la Cybersicurezza Nazionale

Mille incidenti informatici trattati, 129 progetti di cybersecurity finanziati, 67 misure per l’affidabilità delle infrastrutture digitali realizzate, 5 missioni internazionali, 19 incontri bilaterali, 27 riunioni del Nucleo di cybersicurezza, sono solo alcuni dei numeri che si possono leggere nella relazione annuale dell’Agenzia per la cybersicurezza nazionale, ACN. La relazione, prevista dalla legge istitutiva e appena comunicata alle Camere, fornisce una panoramica sulle attività, i dati e le progettualità dell’ACN per il periodo che va dal 1° gennaio al 31 dicembre 2022.

Videosorveglianza, slides e video dell'intervento di Marco Soffientini al Privacy Day Forum 2023

Un film degli anni ’80 intitolato “Le vite degli altri” narrava la storia di una coppia che viveva nella DDR e che era spiata nella vita quotidiana dalla Stasi. Il film racconta una storia reale, come molte altre di quel periodo storico, nella quale lo spionaggio avveniva con l’uso delle tecniche più sofisticate dell’epoca, ma che oggi risultano superate rispetto alle opportunità che la scienza e la tecnica attuali ci offrono, grazie ad algoritmi di intelligenza artificiale sempre più sofisticati.

Calcolo delle sanzioni per le violazioni del GDPR: disamina delle Linee Guida EDPB 4/2022

Alea iacta est: il 24 maggio 2023 il Comitato europeo per la protezione dei dati (EDPB) ha definitivamente adottato le Linee Guida 4/2022 (LG4) la cui finalità consiste nel fornire una base chiara e trasparente per la fissazione delle sanzioni connesse alle violazioni del GDPR.

Via libera dal Parlamento UE al nuovo regolamento sull’Intelligenza Artificiale

Con 499 voti favorevoli, 28 contrari, e 93 astenuti, in data 14 giugno 2023 il Parlamento Europeo ha approvato a Strasburgo l'Artificial Intelligence Act, il nuovo regolamento sull’Intelligenza Artificiale.

Data breach: esercitare il fattore umano prima della prova sul campo

Una delle citazioni più note e rimbalzate di Mike Tyson, “Everybody has a plan until they get punched in the mouth”, sembra essere perfetta per chiarire quel gap fra l’aver predisposto un ottimo piano ed essere in grado di attuarlo. Così, nel contesto di un data breach, l’adozione di una procedura per la gestione di una situazione naturalmente connotata da crisi ed emergenza qual è una violazione di dati personali rappresenta una condizione necessaria ma non sufficiente per costituire una misura preventiva efficace.

Accesso illecito al Fascicolo Sanitario Elettronico: non sempre ne risponde l’azienda sanitaria

Nei primi mesi del 2021 un hacker si introduceva in MyCivis, il portale ufficiale della P.A. dell’Alto Adige, accedendo al servizio relativo al Fascicolo Sanitario Elettronico (FSE) e, sfruttando una vulnerabilità del sistema, violava i dati relativi ad un totale di cinque codici fiscali di alcuni assistiti. Il sistema allora in uso permetteva infatti, a seguito di un’autenticazione SPID valida e certificata, di iniettare nelle chiamate (API) codici fiscali di altri utenti, permettendo così di avere accesso a, e poi di recuperare, documenti di altri cittadini.