Cybersecurity e assicurazioni: regolamento dora, ecco le indicazioni delle autorità europee

Struttura dei dati e strumenti informativi per il networking aziendale e la sicurezza informatica.

Il 6 febbraio scorso sono state pubblicate dalle Autorità di vigilanza europee (EBA, EIOPA ed ESMA) le indicazioni sull’applicazione del regolamento DORA (“Digital Operational Resilience Act”), entrato in vigore il 17 gennaio 2023, le cui norme impatteranno radicalmente sugli operatori del mondo finanziario e assicurativo. DORA introduce, in particolare, specifichi obblighi di gestione dei rischi […]

GDPR e cybersecurity: Garante, non è “compliant” utilizzare il protocollo internet HTTP

rimo piano del browser Web scuro sullo schermo LCD con messa a fuoco superficiale sul lucchetto https.

“Per scongiurare il rischio di furti d’identità e garantire una adeguata tutela dei dati personali, l’interazione degli utenti con un sito web ai fini della trasmissione di dati personali deve essere protetta con protocolli crittografici (come quello “https”)”. Questo è il principio ribadito recentemente dal Garante nel Provvedimento n. 328 del 6 ottobre 2022 [doc. […]

Cybersecurity e data breach: quanto valgono i dati sottratti

Le violazioni di dati personali non impattano esclusivamente sui profili di security delle aziende ma, soprattutto, determinano importanti conseguenze finanziarie sugli operatori colpiti e anche sui consumatori. Al riguardo, si noti come alcuni report (in particolare, il recente rapporto annuale di IBM Security) abbiano identificato in 143 euro il costo medio di ogni violazione nel […]