Blog

Dopo oltre 4 anni di lavori, fu presentato nel gennaio 2012, il regolamento Privacy è in dirittura di arrivo. Un regolamento che negli intenti vorrebbe armonizzare, almeno sul alcuni principi, le varie leggi nazionali.

il regolamento, a differenza delle direttive, non deve essere recepito dagli stati membri ma è direttamente esecutivo nel momento in cui viene approvato dal parlamento europeo. Questo significa che andra a ridefinire parte delle  normative privacy, dei vari stati, sovrapponendosi a queste ove il regolamento disciplini diveramente dalle normative nazionale; andrà a colmare vuoti legislativi dove invece le normative nazionali non abbiano non abbiano disciplinato la materia. 

Un passo epocale per una Europa che incomincia a darsi regole comuni, strutture comuni, e strumenti di interscambio e collaborazione a livello continentale. Certmente un passo molto lento, quatto anni per produrre un regolamento sono tanti e sicuramente sono troppi, ma scontano i veti e le opposizioni di ogni stato su punti differenti. Il fatto che il regolamento sarà direttamente esecutivo non significa che sarà applicato immediatamente, infatti sembra che vengano lasciati 2 anni per adeguarsi ai nuovi prescritti di legge che fra le altre prevedono anche nuove figure professionali che devono essere formate. 

Il diritto all'oblio, il diritto alla portabilità dei dati, le notificazioni delle violazioni alle autorità nazionali e anche agli stessi utenti nei casi più gravi (data breaches),  modalità di acesso ai propri dati personali più facili per gli interessati,  il meccanismo del "one-stop"sho", conil quale le imrpese avranno a che fare cun una unica autorità di vigilanza e il concetto di "privacy by design" dovrebbero essere i temi più caldi toccati dal nuovo regolamento.

L'aspettativa di tutti, professionisti, aziende e utenti è che questo regolamento sia un abilitante per la società dell'informazione e non un ennesimo ostacolo

Vietare piuttosto che educare sembra essere il motivo ispiratore del legislatore europeo. Vietare l'accesso ad Facebook per i minori di 16 anni è un provvedimento assolutamente inutile; come se non si sapesse che i ragazzi possono fare profili fake dichiarando un'età che non hanno; come se facebook fosse il male di Internet in mano ai minori; ci, anzi si dimenticano di ask.fm, di whatsapp, di teleram etc... Perché questi maledetti burocrati una volta tanto, invece di fare i ragionieri dell'Europa, non si impegnano a costruire un mono migliore per i giovani, promuovendo l'educazione all'uso consapevole e corretto di Internet? C'è bisogno di Educare non di Vietare, il marcio di Internet verrà isolato solo se i suoi utilizzatori hanno coscienza e conoscenza di cosa stanno utilizzando e come. Per chi fosse interessato all'articolo lo trovato sulla stampa a questo link http://www.lastampa.it/2015/12/16/societa/lunione-europea-vieta-facebook-ai-minori-di-anni-FgVcsgVKFcq1YaINrl3hmL/pagina.html

pwc security incident dipendenti infedeli

Cresce del 38% il numero di attacchi informatici rilevati nell'ultimo anno; gli autori dei crimini informatici sono nel 34% dei casi gli impiegati interni alle aziende, nel 22% dei casi i business partner. In aumento anche i furti di proprietà intellettuale, +56% a livello mondiale e +108% in Italia, questi i dati del report PWC
Lo scenario delineato dal  report Pwc " Global State of Information Security® Survey 2016" tratteggia una escaletion del cybercrime senza precedenti. Aumentano gli attacchi, sempre più mirati verso le aziende,  ma aumenta anche la sensibilità di queste che per la prima volta da molti anni, incrementano significativamente  i budget in sicurezza informatica: +24% nel mondo, +66% in Italia. Un cambio di passo importante, che se confermato dai dati reali rappresenterebbe una rottura con il passato e l'avvio di una fase nuova, un rinsacimento digitale delle aziende.  Spesso però queeste scelte sono dettate  dai costi degli attacchi, in media, ogni attacco può costare alle imprese circa 2,5 milioni di dollari di danni; inutile sottolinare che è necessario e più utile per le aziende prevenire piuttosto che curare.
Nel 34% dei casi gli autori dei crimini informatici sono impiegati all’interno delle aziende, nel 29% si tratta di ex dipendenti, nel 22% di business partner su cui spesso sono esternalizzate specifiche attività. Questo a confemra che il cyber espionage sta prendendo sempre più campo anche nel nostro paese. Il problema è , che le aziende, nella maggior parte dei casi, non sono in grado di rilevare tempestivamente la sottrazione di progetti o informazioni riservate; la talpa rimane silente in azienda per molti mesi fino a quando dedice di uscire dall'azienda o commette errori macroscopici che lo fanno venire a galla.  Il JobAct Italiano conferisce alle aziende maggiori poteri di controllo sui dispositivi assegnti alle proprie risorse. Poteri che se usati correttamente mediante l'uso di strumenti di monitoring di specifici eventi e lo sviluppo sistematico di  forensics audit di sistemi e/o posti di lavoro, può rivelare tempestivamente un tentativo di spionaggio o di sottrazione di inforamazioni,  cristallizzandone i contenuti seondo pratiche forensi, per poter mettere l'azienda nelle condizioni di tutelarsi dall'infedeltà aziendale piuttosto che dallo spionaggio industriale.

https://www.pwc.com/it/it/press-room/assets/docs/pressrls-gsiss-2016.pdf
http://www.pwc.com/gx/en/issues/cyber-security/information-security-survey.html