Data Protection - ICT Security Magazine

Il Framework Nazionale per la Cybersecurity e la Data Protection: proposta di integrazione con ISO/IEC 27701 e ISDP©10003

A cura di:Massimo Montanile Pubblicato il12 Febbraio 202016 Luglio 2024

Il Framework Nazionale per la Cybersecurity e la Data Protection è uno strumento sviluppato in Italia per supportare le organizzazioni nella gestione dei rischi cyber e nella protezione dei dati personali. Derivato dal Framework del NIST (National Institute of Standards and Technology), questo modello è stato adattato per rispondere alle esigenze specifiche del contesto italiano,…

Analisi dei big data e tutela dei dati personali nell'era della sorveglianza digitale: impatti della profilazione massiva, metadati e dati inferiti sui comportamenti individuali e collettivi. Sfide normative attuali e necessità di nuove leggi oltre il GDPR e il Regolamento Europeo e-Privacy. Rischi della manipolazione algoritmica e della pubblicità subliminale, e l'importanza della protezione dei diritti fondamentali e dell'autodeterminazione nell'era del machine learning e dell'intelligenza artificiale

Una volta che la privacy è invasa, la privacy è perduta

A cura di:Stefano Luca Tresoldi Pubblicato il2 Dicembre 201923 Luglio 2024

Nell’era dei big data e dell’analisi predittiva la tutela dei dati personali – e dei dati in genere – è anche un interesse generale della società contro le capacità manipolative dei processi algoritmici e le nuove forme di sorveglianza basate sui dati. Profilazione Massiva e Impatti sui Comportamenti Individuali e Collettivi Sempre più nuove e…

Vulnerabilità injection e RCE: minacce critiche sicurezza web. Cybersecurity aziendale, rischi Internet vs interni. Prevenzione SQL injection. Governance spazio Internet, prevenzione data breach da injection. Sicurezza informatica, cifratura SSL/TLS, paradosso detection injection. Best practices: assessment injection, penetration test, threat intelligence. Gestione organica sicurezza IT contro injection, digital transformation, GDPR, Cloud, IoT, 5G.

Datemi una Injection ed una RCE e vi solleverò il mondo

A cura di:Massimiliano Brolli Pubblicato il8 Gennaio 201924 Luglio 2024

Le vulnerabilità di Injection e Remote Code Execution (RCE) rappresentano le minacce più pericolose per la sicurezza web, capaci di generare gravi data breach e compromettere dati sensibili. Questo articolo esplora la cybersecurity aziendale, analizzando la superficie di rischio Internet e confrontando le minacce esterne con quelle interne. Si evidenzia il paradosso della sicurezza informatica,…

Data protection by design e by default

A cura di:Massimo Ippoliti Pubblicato il6 Settembre 201817 Luglio 2024

“Data Protection by Design e by Default” garantisce la protezione dei dati integrata nei processi e nelle tecnologie fin dalla progettazione. La privacy by design incorpora la protezione dei dati nei sistemi, mentre la privacy by default assicura che i dati siano sempre protetti automaticamente.

Perizia antropometrica: analisi fisionomica e metrica del volto per identificazione forense. Tecniche antropometriche, biometria, confronto immagini di sorveglianza. Metodo Bertillon, riconoscimento facciale, morfologia auricolare in indagini penali."

La Perizia Antropometrica, aspetti scientifici e utilizzi tipici

A cura di:Michele Vitiello Pubblicato il12 Giugno 201825 Luglio 2024

L’antropologia è la scienza che più di tutte contiene le potenzialità per svolgere accertamenti tecnici specifici capaci di immettere nel processo dati e ricostruzioni idonei all’identificazione. Questa operazione deve essere predisposta seguendo e confrontando diversi metodi, al fine di avere un grado di attendibilità più elevato possibile: L’antropometria gioca un ruolo fondamentale in quanto offre…

Valutazione del rischio e PIA

A cura di:Cesare Gallotti Pubblicato il11 Maggio 201822 Luglio 2024

Come è noto, il GDPR richiama la valutazione del rischio in due modi: Pare evidente che si tratta di due cose diverse, altrimenti anche agli articoli 24, 25 e 32 si sarebbe parlato di PIA. Da considerare però che le normative e gli standard non sempre sono scritti in modo da assicurarne la coerenza interna….

L’accountability oltre il registro dei trattamenti

A cura di:Avv. Cristina Vicarelli Pubblicato il19 Aprile 201825 Luglio 2024

Nell’ambito della sicurezza informatica, l’accountability (ovvero il principio di responsabilizzazione nella terminologia adottata nella traduzione italiana del Regolamento generale sulla protezione dei dati) è, probabilmente, l’innovazione maggiore che la norma europea ha apportato nell’ambito della protezione dei dati personali per il nostro Paese. Responsabilità del Titolare del Trattamento: Garantire e Comprovare la Conformità al GDPR Il…

Rilevanza e costi del Data Protection Officer nella realtà sanitaria

A cura di:Redazione Pubblicato il6 Febbraio 201715 Aprile 2022

Le organizzazioni sanitarie sono aziende molto complesse dove migliaia di professionisti sanitari, personale amministrativo, tecnici, collaboratori interni ed esterni di varia estrazione e cultura, trattano ogni giorno i dati personali degli assisiti. La gestione delle informazioni avviene con modalità differenti e dal punto di vista organizzativo non è più confinabile fisicamente all’interno di un perimetro…

Privacy Shield e Cloud a seguito dell’invalidità dei International Safe Harbor Privacy Principles

A cura di:Redazione Pubblicato il19 Gennaio 201715 Aprile 2022

Il Cloud computing e il trasferimento dei dati verso gli USA sono, di fatto, un binomio molto stretto; nell’attuale assetto di mercato è vero, infatti, che la maggior parte dei servizi Cloud si fondano su server collocati, appunto, negli Stati Uniti o che, comunque, molti fornitori di servizi Cloud abbiano li la loro sede. In tale…

Conservazione, Protezione e Sicurezza dei Dati

A cura di:Andrea Lisi Pubblicato il12 Dicembre 201615 Aprile 2022

Mentre la Integrated Industry e le aziende 4.0 sono argomenti che occupano sempre più spazio nelle testate di informazione e vengono prospettati spesso come un futuro imminente se non come un presente già in corso, lo scenario reale offerto dalle imprese italiane non è poi così unilateralmente innovativo, soprattutto per quanto riguarda il primo step…

Datemi una Injection ed una RCE e vi solleverò il mondo

La Perizia Antropometrica, aspetti scientifici e utilizzi tipici

Rilevanza e costi del Data Protection Officer nella realtà sanitaria

Privacy Shield e Cloud a seguito dell’invalidità dei International Safe Harbor Privacy Principles

Conservazione, Protezione e Sicurezza dei Dati

La Prima Rivista Italiana Dedicata alla Sicurezza Informatica

ICT Security Magazine

I nostri siti:

La Prima Rivista Italiana Dedicata alla Sicurezza Informatica

ICT Security Magazine

Argomenti

I nostri siti: