AIPSA, associazione che rappresenta i professionisti della security aziendale, ha presentato osservazioni alle Commissioni Affari Costituzionali e Giustizia della Camera dei deputati, impegnate nell’esame del Disegno di Legge 1717 – 2024. Ecco le proposte per rendere immediatamente operativo e applicabile il nuovo corpus normativo

L'articolo DDL Cybersicurezza, AIPSA: “Inefficace senza gradualità né incentivi” proviene da Agenda Digitale.

Le norme sui sistemi di IA vietati saranno le prime a trovare piena applicazione, decorsi sei mesi dall’entrata in vigore dell’AI Act. Si tratta del vero banco di prova del nuovo regolamento e dell’approccio basato sul rischio. Ma la vera incognita è: che faranno le altre grandi potenze mondiali nel frattempo?

L'articolo AI Act, la visione “umano-centrica” sarà davvero un modello per il resto del mondo? proviene da Agenda Digitale.

The Norwegian Data Inspectorate may prohibit Meta Ireland and Facebook Norway from processing personal data for behavioral marketing based on Art. 6 (1) b) and f) GDPR in connection with the services Facebook and Instagram.  The ban applies from 4 August 2023 and lasts for three months, or until Meta can show that it complies with the law

L'articolo Norway: ban for Facebook and Instagram of processing personal data for behavioral marketing proviene da Agenda Digitale.

La conoscenza e l'attuazione di misure di sicurezza adeguate sono fondamentali per proteggersi dalle truffe nel mondo delle criptovalute, come del resto in ogni forma di investimento. Consigli pratici e approfondimenti tecnici per navigare in sicurezza in questo mondo

L'articolo Come proteggersi dalle truffe nel mondo delle criptovalute: la guida definitiva proviene da Agenda Digitale.

Il monitoraggio dei dipendenti è diventato prassi comune nelle aziende. Il tema solleva non poche questioni etiche e legali. La tecnologia offre strumenti sempre più avanzati ma la privacy deve essere salvaguardata. Un confronto tra l'approccio Usa, molto liberal, e quello Ue e italiano, caratterizzato da una legislazione più rigida a protezione dei diritti

L'articolo Controllo dei dipendenti, una questione di equilibrio: Usa e Ue a confronto proviene da Agenda Digitale.

Dopo un periodo di contrazione, l'interesse per la cybersecurity è in crescita nel mondo del venture capital: le aziende del settore superano le aspettative e ricevono investimenti significativi. Anche il governo italiano sostiene il settore con investimenti in digitalizzazione e protezione dei dati. Un interesse destinato ad aumentare, di pari passo con la diffusione dell'IA nelle aziende

L'articolo Il venture capital ritrova interesse per la cyber security: i motivi proviene da Agenda Digitale.

Il 2024 è partito all'insegna delle novità nel digitale, con l'approvazione dell'AI Act, nuove normative su dati e cybersecurity, e azioni del Garante privacy. Dalla strategia europea sui dati, il Data Act, al Digital Services Act, Digital Markets Act, Direttiva NIS2 e Cyber Resilience Act: si prospetta dunque un anno di significative evoluzioni normative

L'articolo Le norme digitali da tenere sott’occhio nel 2024 proviene da Agenda Digitale.

Il principio di accountability, fondamentale nel GDPR, mostra segni di difficoltà nella sua applicazione pratica. Enti e Autorità di controllo esitano nell'adottare un approccio proattivo basato sull'analisi del rischio. L'elaborazione di Codici di Condotta specifici per settori è una soluzione per rispettare lo spirito del Regolamento Ue

L'articolo Codici di Condotta: la chiave per rivitalizzare l’accountability proviene da Agenda Digitale.

La Cassazione a inizio aprile si è espressa in merito all'acquisizione dei messaggi Whatsapp, dunque criptati e da server esteri, nell'ambito di un procedimento penale: una pronuncia che permette di riflettere sul tema

L'articolo Acquisire messaggi criptati nel processo penale: cosa dice la Cassazione proviene da Agenda Digitale.

La validità e l’efficacia delle sorgenti di entropia sono fondamentali per garantire l’affidabilità degli algoritmi crittografici e, di conseguenza, la sicurezza delle informazioni, basata sulle proprietà di confidenzialità, disponibilità, integrità, autenticità e non ripudio dei dati. Esaminiamo l’approccio adottato dall’istituto americano del NIST

L'articolo Sicurezza delle informazioni: l’importanza delle sorgenti di entropia proviene da Agenda Digitale.

Secondo il Garante privacy "l'ordinamento vigente non consente il trattamento di dati biometrici dei dipendenti per finalità di rilevazione delle presenze in servizio". Le aziende, in sostanza, possono ottenere lo stesso obiettivo in modo meno invasivo

L'articolo Riconoscimento facciale sul posto di lavoro: perché il Garante dice no proviene da Agenda Digitale.

Stefano Zanero, professore ordinario di Computer Security e Digital Forensics and Cybercrime del Politecnico di Milano risponde all'intervento del Commissario Agcom Massimiliano Capitanio in merito al "Piracy Shield", la piattaforma Agcom contro la diffusione online di contenuti illegali

L'articolo Piracy Shield, Zanero: “Ecco perché bloccare gli IP è una pessima idea” proviene da Agenda Digitale.

La scoperta di una backdoor in xz Utils, strumento di compressione fondamentale per Linux, ha rivelato un importante tentativo di intrusione. Grazie all'intervento di Andres Freund, l'attacco è stato sventato. Ma chi si cela dietro quest'azione? Uno Stato Nazione, probabilmente Russia, Cina o Corea Del Nord. Il caso è ancora aperto e offre preziose lezioni

L'articolo Backdoor XZ: povera la cyber che ha bisogno di eroi proviene da Agenda Digitale.

Ancora nel 2022 molte imprese e PA sono impreparate ad accogliere le novità del GDPR, il regolamento europeo sulla protezione dei dati personali del maggio 2018. Questo articolo contiene tutte le informazioni e i link alle risorse utili per potersi destreggiare nella rivoluzione

L'articolo GDPR, tutto ciò che c’è da sapere per essere in regola proviene da Agenda Digitale.

Il trattamento dei dati personali dei minori è complesso e richiede maggiore protezione. Il GDPR impone l'autorizzazione genitoriale per minori sotto i 16 anni, limitatamente ai servizi dell'informazione. Esistono incertezze per altri trattamenti, con possibili discrepanze tra le normative. È consigliato un approccio caso per caso per tutelare i diritti dei minori

L'articolo Trattamento dati dei minori: guida alle norme (e alle zone grigie) del GDPR proviene da Agenda Digitale.

L'evoluzione della comunicazione medico-paziente nell'era delle app e della messaggistica istantanea implica molte opportunità ma anche sfide legate alla protezione dei dati personali, alla confidenzialità e all'efficacia della comunicazione. Il Garante privacy offre importanti indicazioni per orientarsi

L'articolo Comunicazioni medico-paziente: comoda la chat, ma occhio alla privacy proviene da Agenda Digitale.

L'evoluzione digitale della sanità ha portato alla proliferazione di piattaforme medico-paziente. In questa rapida trasformazione, le questioni legate alla privacy e alla protezione dei dati assumono un ruolo centrale. Il recente Compendio del Garante Privacy fornisce linee guida importanti, ma lascia aperti alcuni dubbi interpretativi riguardo alle finalità dei trattamenti e ai titolari dei trattamenti

L'articolo App e portali per la sanità: i nodi privacy che il Garante non scioglie proviene da Agenda Digitale.

L’AIWM (Artificial Intelligence for Worker Management) può rappresentare una svolta nella gestione dei dipendenti e, soprattutto, della loro sicurezza. Nonostante i vantaggi, la sua implementazione comporta sfide tecniche, normative e giurisprudenziali

L'articolo AIWM, il controllo a distanza dei lavoratori a prova di privacy: vantaggi e sfide proviene da Agenda Digitale.

Nato per contrastare lo streaming illegale degli eventi sportivi e quindi tutelare il diritto d'autore, lo scudo anti-pirateria di Agcom presenta grossi limiti, che ne vanificano i sacrosanti obiettivi. Storia di uno strumento nato male e implementato nel peggiore dei modi

L'articolo Privacy Shield, tutte le falle dell’anti-pirateria proviene da Agenda Digitale.

L’analisi delle vulnerabilità nell’ambito delle valutazioni Common Criteria è una fase molto articolata e rigorosa in quanto deve certificare che il prodotto, al momento della certificazione, sia esente da vulnerabilità note. In tale ambito, la valutazione del potenziale di attacco riveste un’importanza cruciale: ecco perché

L'articolo Sicurezza CC dei prodotti ICT: cos’è e perché è importante il calcolo del potenziale di attacco proviene da Agenda Digitale.