Sicurezza

Smart Working e DataProtection

Compliance, D.P.O., Data Breach, DataProtection, DPIA, GDPR, InfoSecurity, Misure Sicurezza, Privacy, Regolamento UE 679/2016, RGPD, Sicurezza, Smart Working /

La nuova ondata di COVID ha determinato la necessita/obbligo di un ulteriore e massivo ricorso, da parte di aziende ed organizzazioni pubbliche, alla modalità di lavoro in modalità smart-working. Premettiamo che tale definizione non è molto adeguata; in ogni caso, useremo questo termine per definire la prestazione lavorativa del dipendente effettuata dal suo domicilio o […]

Smart Working e DataProtection Leggi tutto »

Attività in remoto

Assessment, CyberSecurity, InfoSecurity, Security Appliance, Sicurezza, Vulnerabilità /

Dato il periodo e le esigenze di adozione delle misure di contrasto al COVID-19, stiamo predisponendoci per effettuare gran parte delle attività in remoto. Oltre le consulenze, che è abbastanza semplice svolgere in videoconferenza, abbiamo predisposto anche nuove procedure per lo svolgimento delle attività “sul campo” senza esservi presenti fisicamente. In particolare, per le attivita

Attività in remoto Leggi tutto »

Art. 32 GDPR e sicurezza informativa

DataProtection, GDPR, InfoSecurity, Misure Sicurezza, Protezione dei Dati Personali, Regolamento UE 679/2016, RGPD, Sicurezza /

Quando mi trovo ai vari tavoli tecnici GDPR-related, la discussione volge sempre intorno all’art. 32 – sicurezza del trattamento, uno degli articoli più “stringati” dell’ìntero GDPR. Tutti conoscono a memoria l’articolo ed il suo relativo considerando (C83); pochi sanno quali siano le concrete misure da adottarsi, che esso pone in capo ai titolari del trattamento.

Art. 32 GDPR e sicurezza informativa Leggi tutto »

RansomWare EFS

CyberAttack, DataProtection, InfoSecurity, Ransomware, Sicurezza, Software, Windows /

Dai trend di “settore”, questo sarà l’anno dei RansomWare. Un laboratorio di security, SafeBreach, ha scoperto che recenti codici ransomware adottano EFS, una componente degli OS Windows, per fare il loro sporco lavoro. EFS, Encrypting File System è una funzione del sistema operativo, introdotta sin da Windows 2000, che consente di cifrare files e cartelle

RansomWare EFS Leggi tutto »

BlockChain & Security?

BlockChain, CyberAttack, InfoSecurity, Sicurezza /

Oggi mi sono preso il tempo necessario a leggere il “Position Paper” prodotto da Clusit e dall’Osservatorio BlockChain & Distributed Ledged Technology del Politecnico di Milano, intitolato “Blockchain & Distributed Ledger: aspetti di governance, security e compliance“. Nella parte finale, sono stati analizzati alcuni aspetti relativi alla qualità ed alla sicurezza; come purtroppo abbiamo sperimentato

BlockChain & Security? Leggi tutto »