News
Sicurezza tra Direttiva NIS, GDPR e Direttiva n. 680/2016
MILANO - Il tema della sicurezza informatica, più conosciuto con il termine di cybersecurity e divenuto celebre perché utilizzato dal National Institute for Standards and Technologies (c.d. NIST) degli Stati Uniti nella presentazione dei cybersecurity framework, riguarda la protezione dei sistemi informativi intesi come sistemi informatici (pc, LAN, device, ecc) e di quelli dell’informazione come i gestionali (gestione ordini, prenotazione biglietti, commercio elettronico, ecc.).
È evidente che si tratta di un argomento trasversale, che coinvolge anche la disciplina sulla protezione dei dati personali introdotta dal Regolamento UE 679/2016. Infatti, quest’ultimo all’articolo 32, non solo prevede che le misure di sicurezza debbano “garantire un livello di sicurezza adeguato al rischio” del trattamento (art. 32, par. 1), ma a partire dal 25 maggio 2018 dispone che tutti i titolari debbano notificare all’Autorità Garante per la Protezione dei Dati personali le violazioni di dati personali (c.d. data breach) di cui vengano a conoscenza, entro 72 ore e comunque “senza ingiustificato ritardo”, qualora ritengano probabile che da tale violazione derivino rischi per i diritti e le libertà degli interessati.
Marco Soffientini - Esperto di Privacy e Diritto delle Nuove Tecnologie; docente Ethos Academy prosegue questa interessante trattazione nel suo articolo.
Eventi
A secsolutionforum, Pillole di Smart City con crediti formativi
Anonimizzare audio e video per la security della Smart city
Il principio del mondo stabile nell’era degli algoritmi
