Cybersecurity360 - Nextwork360

Una collaborazione strutturata e sistematica tra DPO e OdV consente di raggiungere e mantenere un elevato livello di compliance e un potenziamento dell’attività di gestione dei diversi rischi inerenti ai processi aziendali. La necessaria attività di verifica della compliance privacy eseguita dal DPO sulle attività in carico all’OdV rafforza detta collaborazione. Resta da comprendere se l’OdV possa o debba eseguire analoga attività di verifica sui compiti svolti dal DPO.

Dora si applica non solo alle entità finanziarie, ma anche ai loro fornitori ICT. Ma quali sono gli adempimenti richiesti a tali soggetti? Ecco come delimitare il corretto perimetro applicativo della norma.

L’AI ha bisogno di grandi quantità di dati per funzionare. Poiché l’innovazione continua a ritmo sostenuto, è quindi fondamentale che i dati dello sviluppo dell’AI siano “corretti” concentrandosi sui danni alla privacy individuali e collettivi. Ecco cosa dice il report della Stanford University per cristallizzare la situazione attuale.

L’80% degli attacchi malware avverrebbe attraverso tre loader. Un oligopolio noto da oltre tre lustri che ha continuato a fare danni per anni prima di essere messo in crisi dalle autorità. Se è vero che gli strumenti di difesa evolvono, è vero anche che manca ancora la cultura necessaria a mettere il turbo alla cyber security.

Il GDPR sottolinea l’importanza per i titolari del trattamento di predisporre procedure specifiche per affrontare le violazioni di dati personali (data breach). In tale quadro, seppure appaia improbabile, è possibile che all’interno della complessa realtà aziendale l’OdV o addirittura il DPO causino un data breach. Attraverso esempi concreti, illustriamo l’importanza di adottare un approccio proattivo, mantenendo la conformità normativa e approfondendo il tema delle conseguenze di un tale evento.

Dati alla mano, paese per paese, vediamo come impatta una violazione dei dati e cosa ci attende nel 2024. Ma ora le aziende stanno puntando su strategie innovative per proteggere i propri asset digitali.

In caso di data breach, il DPO deve assistere il titolare del trattamento nell’attuare la relativa procedura di gestione. Ma è tenuto a comunicare automaticamente all’OdV ogni violazione dei dati, o ci sono criteri specifici che devono guidare questa decisione? Una riflessione sull’importanza della cooperazione proattiva con l’OdV per garantire un flusso efficace di informazioni.

Cosa fa, dove lavora e cosa deve saper fare il Security specialist, figura sempre più centrale nelle strategie di organizzazioni pubbliche e private e che richiede una conoscenza delle discipline informatiche, ma anche soft skill che contribuiscono a lenire gli effetti del cyber crimine.

Le nuove sfide che dovrà affrontare il CISO di un’organizzazione, prima su tutte quelle introdotte dall’intelligenza artificiale, necessitano di specifiche competenze tecniche e organizzative in grado di contrastarle. Analizziamo le principali criticità riscontrate e le soluzioni proposte.

Nella sicurezza informatica, la crittografia viene utilizzata per proteggere i dati, archiviati o in transito, da accessi non autorizzati o da divulgazioni accidentali che potrebbero avvenire per imperizia degli utenti che trattano le informazioni.