GDPR. Adempimento oneroso o driver di Cultura del Rischio?

GDPR o 679/2017, la nuova disciplina in materia di protezione dei dati personali sostituirà l’attuale Codice Privacy. In applicazione dal 25 maggio 2018. Spunti di riflessione e programmazione da un meeting per dieci aziende del padovano interessate a comprendere meglio cosa fare nei prossimi mesi. Vieni ai prossimi appuntamenti con Margas Al tavolo con il GDPR La chiave di volta del meeting dello scorso 5 maggio è stato il GDPR, materia interdisciplinare che ben si presta alla nostra visione di un mondo di rischi correlati che richiedono una gestione condivisa tra i risk owner aziendali in primis e poi con i partner esterni. In questo caso BCL & Partners e SET Group, rispettivamente uno studio legale e un partner tecnologico del territorio, hanno invitato Margas a tenere il punto di vista alto sul Cyber Risk Management e completare le informazioni con il punto di vista delle soluzioni assicurative, che nel mondo delle imprese pro-attive sono strumento imprescindibile ed efficace. Manca un anno alla data in cui il nuovo Regolamento Europeo della Privacy, già in vigore, diventi applicabile e da poche settimane sono state pubblicate le linee guida. Anche gli avvocati, che come BCL & Partners si sono attrezzati e hanno acquisito la certificazione

Dark Web: i criminali vittime della loro reputazione

I criminali del Dark Web sono vittime della loro reputazione. Bucato AlphaBay, “noto” sito e-commerce del Dark Web. 200.000 i messaggi di posta rubati contenenti dati sensibili degli utenti. Ne dà informazione con le scuse lo stesso amministratore del marketplace, preoccupato di non perdere i suoi affezionati clienti. Reputation is reputation. Notizie dal Dark Web: Hacker si infiltra nel mercato degli Hacker! Sentito parlare di “dark web” ? La rete che prolifera subito sotto la superficie di Internet che navighiamo noi comuni mortali. Qui circolano ogni genere di informazione e bene illegale. Nel Dark Web si possono trovare siti di tutti i tipi, tra cui veri e propri e-commerce illegali. Vi ricordate Silk Road ? Il suo fondatore Ross Ulbricht è stato condannato all’ergastolo agli inizi del 2015. E con l’occasione il titolo di piu’ grande sito “black” di e-commerce e’ passato ad AlphaBay. Ebbene, anche AlphaBay ha le ore contate, dato che un hacker (che non sappiamo definire se white, gray o blackhat – ovvero buono, mercenario o cattivo) e’ riuscito a violarne le difese e a pubblicare le conversazioni arricchite di dati personali degli utenti (mail, numeri di telefono, codici bitcoin, etc.) e poi a ottenere la lista di tutti

DATI PERSONALI: DA SAFE HARBOR A PRIVACY SHIELD

Il World Economic Forum preconizza che i dati personali diventeranno una vera e propria asset class. ll mercato dell’advertising online che su questi dati si basa è in continua crescita (oggi si aggira intorno ai 68 miliardi di dollari) e così quello dei Big Data che probabilmente raggiungerà i 50 miliardi di dollari entro il 2017. L’Europa rappresenta un mercato di consumatori e i colossi della gestione di dati si trovano negli USA. L“UE-USA Privacy Shield” è il nuovo accordo sul trasferimento e trattamento di dati personali di cittadini digitali europei negli Stati Uniti che sostituirà dopo 15 anni il Safe Harbor, dichiarato invalido alla fine del 2015. Il mercato e i cittadini attendono di conoscere a breve le indicazioni operative. Eccovi una narrazione di questa storia. Il Trasferimento dei Dati Personali L’Art. 25 comma 1 della Direttiva 95/46 e l’Art. 44 del D. Leg. 196/2003 vietano il trasferimento dei dati fuori dall’Unione Europea (incluso Norvegia, Islanda e Liechtenstein) a meno che non vengano garantiti livelli di sicurezza adeguati e in presenza delle seguenti condizioni: Consenso scritto esplicito Per esecuzione degli obblighi derivanti da contratto stipulato in favore dell’interessato e in genere non in casi di relazioni commerciali b2b Il