Cybersecurity e assicurazioni: regolamento dora, ecco le indicazioni delle autorità europee

Il 6 febbraio scorso sono state pubblicate dalle Autorità di vigilanza europee (EBA, EIOPA ed ESMA) le indicazioni sull’applicazione del regolamento DORA (“Digital Operational Resilience Act”), entrato in vigore il 17 gennaio 2023, le cui norme impatteranno radicalmente sugli operatori del mondo finanziario e assicurativo. DORA introduce, in particolare, specifichi obblighi di gestione dei rischi […]

GDPR e cybersecurity: Garante, non è “compliant” utilizzare il protocollo internet HTTP

“Per scongiurare il rischio di furti d’identità e garantire una adeguata tutela dei dati personali, l’interazione degli utenti con un sito web ai fini della trasmissione di dati personali deve essere protetta con protocolli crittografici (come quello “https”)”. Questo è il principio ribadito recentemente dal Garante nel Provvedimento n. 328 del 6 ottobre 2022 [doc. […]

“Cyber Resilience Act”: in arrivo il “bollino” UE sulla cybersecurity per i prodotti digitali

Il 15 settembre scorso è stato presentato dalla Commissione Europea il “Cyber Resilience Act” (CRA), la proposta di legge europea che introduce specifici requisiti di cybersecurity per i prodotti e servizi digitali durante l’intero ciclo di vita. Si pensi, per fare alcuni esempi, ai notebook, agli smartphone, ai prodotti hardware e software e ai dispositivi […]

Cybersecurity e data breach: quanto valgono i dati sottratti

Le violazioni di dati personali non impattano esclusivamente sui profili di security delle aziende ma, soprattutto, determinano importanti conseguenze finanziarie sugli operatori colpiti e anche sui consumatori. Al riguardo, si noti come alcuni report (in particolare, il recente rapporto annuale di IBM Security) abbiano identificato in 143 euro il costo medio di ogni violazione nel […]