Il Garante per la protezione dei dati personali ha cominciato a posare i suoi occhi sull’intelligenza artificiale e, con il provvedimento n. 329 del 20 maggio 2024(Link), ha deciso di fornire indicazioni su come difendere i dati personali pubblicati online da soggetti pubblici e privati dal fenomeno del web scraping. Questo provvedimento nasce dall’analisi delle segnalazioni ricevute dall’Autorità durante un’indagine conoscitiva avviata lo scorso dicembre.
L’IMPORTANZA DELLA FORMAZIONE AZIENDALE INCENTRATA SULLA CYBERSECURITY
In questa comunicazione, esamineremo l’importanza della formazione in tema di sicurezza informatica, e vedremo come ed in che modo le aziende devono adottare un approccio multilivello che integri aspetti tecnici e umani per costruire una strategia di Cyber Security robusta.
L’IMPORTANZA DELLA CERTIFICAZIONE ISO 27001 ANCHE IN OTTICA PRIVACY
Con la crescente digitalizzazione delle operazioni aziendali e la sempre più diffusa dipendenza dalla tecnologia, la sicurezza delle informazioni è diventata una priorità cruciale per qualsiasi organizzazione.
In questo contesto, la norma ISO/IEC 27001 svolge un ruolo fondamentale nel garantire che le organizzazioni abbiano in atto efficaci sistemi di gestione della sicurezza delle informazioni (SGSI).
Di seguito, esploreremo la centralità della ISO 27001, i vantaggi derivanti dalla sua certificazione, e le connessioni fondamentali con la tutela della privacy e il GDPR.
APPROVATE LE NUOVE LINEE GUIDA SULLA CONSERVAZIONE DELLE PASSWORD
Nell’ambito sempre più cruciale della tutela della vita digitale delle persone, il ruolo delle password emerge come elemento determinante.
Con l’obiettivo di potenziare la sicurezza sia per i fornitori di servizi digitali che per gli sviluppatori di software, l’Agenzia per la Cybersicurezza Nazionale (ACN) e il Garante per la Protezione dei Dati Personali hanno collaborato nella formulazione di specifiche linee guida sulla conservazione delle password, fornendo cruciali indicazioni riguardo alle misure tecniche da adottare.
CONSIGLI ECCELLENTI PER VIVERE D’ISPIRAZIONE IL 2024
Kevin Kelly ha scritto un piccolo ma eccellente libretto che contiene “Consigli per vivere”, scritti in occasione del suo sessantesimo compleanno. Ne abbiamo selezionati ventidue, aggiungendo sotto qualche nostro commento. Ci auguriamo siano d’ispirazione per questo Nuovo Anno.
Non sono in ordine di importanza, ma in base anche al proprio vissuto e alle proprie ispirazioni ciascuno potrà percepire come più significativo un consiglio o un altro.
UN NATALE E UN CAPODANNO A PROVA DI PRIVACY
Il Garante per la Protezione dei dati Personali ha lanciato una campagna informativa con efficaci consigli per evitare brutte sorprese in termini di privacy e sicurezza digitale durante il periodo natalizio. Vediamo di seguito quali sono le accortezze e le situazioni sospette a cui bisogna prestare attenzione per vivere le festività senza ricevere sorprese inaspettate.
ENTRATO IN VIGORE IL NUOVO DECRETO ANTICORRUZIONE “WHISTLEBLOWING”
I punti chiave: un quadro generale
I datori di lavoro pubblici e privati devono effettuare una serie di adempimenti per adeguarsi alle nuove norme in materia di Whistleblowing, previste dal D.Lgs. n. 24/2023. Whistleblowing: espressione nata nel mondo anglosassone, che sta ad individuare il soggetto che, pur restando nell’anonimato, segnala al datore di lavoro pubblico o privato la possibile commissione di violazioni penali, civili od amministrative.
La materia, non nuova nel nostro ordinamento (la “legge Severino” è del 2010), è stata ora ripresa dal D.L.vo 10 marzo 2023, n. 24, la cui entrata in vigore è avvenuta lo scorso 30 marzo.
ISO 37001 – L’IMPORTANZA DELLA DUE DILIGENCE PER LA NORMA ANTICORRUZIONE: COS’E’ E COME SI FA
Le aziende grandi, medie ma sempre più anche le piccole si stanno certificando ISO 37001 per prevenire la corruzione.
In base alla definizione della ISO 37001 la due diligence è un processo per approfondire natura ed estensione dei rischi di corruzione e rappresenta anche un controllo “aggiuntivo e mirato” per mitigare i rischi.
Il processo di controllo è astrattamente ampio: può riguardare categorie di transazioni, progetti, attività̀, soci in affari e membri del personale dell’organizzazione per le quali la valutazione dei rischi abbia rilevato un livello di rischio di corruzione superiore al basso.
Il nuovo regolamento per la condivisione dei dati: una nuova impronta della UE
Dopo il Digital Services Act, dal 24 settembre 2023 è diventato applicabile in tutta l’Unione Europea anche il Data Governance Act, nuovo regolamento volto a favorire la condivisione dei dati (personali e non) all’interno dell’Unione e a vantaggio di imprese e cittadini.
L’Unione europea intende sfruttare il potenziale dei dati, aumentandone la disponibilità e la condivisione. La Commissione prevede, infatti che una migliore gestione dei dati consentirà alle industrie di sviluppare prodotti e servizi innovativi, e renderà molti settori dell’economia più efficienti e sostenibili. Nel settore pubblico gli obiettivi sono migliori politiche, una governance più trasparente e servizi pubblici più efficienti.