Perchè l’azienda non ama segnalare gli attacchi informatici
Recentemente il fornitore di un mio cliente ha avuto un incidente di sicurezza: un ransomware aveva criptato la base dati di alcuni applicativi contenente dati personali. Confrontandomi con alcuni colleghi che come me lavorano nell’ambito del GDPR e della sicurezza informatica, ho notato una certa resistenza a comunicare pubblicamente l’incidente; questo atteggiamento mi ha fatto […]
Perché l’azienda deve rispettare il GDPR
Il GDPR (General Data Protection Regulation) è una norma Europea molto innovativa. L’intera normativa GDPR prevede nuovi concetti nell’ambito della protezione dei dati, oggi ci soffermeremo su uno dei più importanti: l’ACCOUNTABILITY del Titolare del trattamento. Il Titolare del trattamento è la persona fisica o giuridica, organizzazione o pubblica amministrazione che tratta i dati personali […]
ATTENZIONE ALL’ANTIVIRUS KASPERSKY
La guerra si fa anche nel cyberspazio! Lo CSIRT sta monitorando le minacce e da qualche settimana ha suggerito di aumentare la protezione per le infrastrutture critiche. La conferma che si deve fare attenzione agli strumenti informatici che si usano arriva da Franco Gabrielli (ex capo della Polizia e della Protezione Civile), sottosegretario alla presidenza […]
