Top Story

Governance

Ripensare la cultura della sicurezza in azienda

26 June 2019

di Fabio PRESUTTI

Dunque, Accountability è la parola d’ordine, che però va concretamente dimostrata in termini di compliance (art. 32 GDPR).

Accountability in primis nel senso di responsabilità in capo a coloro che hanno il dovere di vigilare sulla protezione dei sistemi informatici e conseguentemente sui dati ivi contenuti, ovvero sul dipartimento IT/ICT preposto a ciò dal Top Management. Ove quest’ultimo deve avere riguardo, all’interno della valutazione globale dei rischi d’impresa, della necessità di una Governance anche in ottica di cybersecurity. Molto banalmente: “se io ti dico cosa devi fare e non fai, è colpa tua; ma se io non ti dico che cosa devi fare e le tue reazioni ad un evento non sono appropriate, la colpa è mia!”, ma non solo.

L’altro senso di Accountability è anche quello di responsabilizzazione. In quest’ottica è coinvolto tutto il personale dell’azienda, ma se vogliamo, a maglie più larghe coinvolge tutti i cittadini che indistintamente fruiscono della rete.

Continua a leggere

Smart_Contract

Facciamo chiarezza sugli Smart Contract

21 June 2019

di Nunzia RUSSO

Ultimamente si sente molto parlare di Smart Contract ma l’attenzione maggiore si è avuta dopo la conversione nell’art. 8-ter del Decreto Semplificazioni (D.L. 14 dicembre 2018, n. 135, convertito in legge con L. 11 febbraio 2019, n. 12) in vigore dal febbraio scorso, che introduce la definizione normativa di Smart Contract e gli conferisce la qualità giuridica della forma scritta.

La norma demanda all’Agenzia per l’Italia digitale l’individuazione degli standard tecnici che le predette tecnologie basate su registri distribuiti debbono possedere al fine di attribuire data certa e valore di forma scritta ai documenti ivi memorizzati. Inoltre sempre la stessa norma conferisce ai documenti informatici registrati su Blockchain la stessa efficacia giuridica riconosciuta alla validazione temporale elettronica (la cd. Marca temporale).

Ma cosa si definisce per «smart contract»?

Continua a leggere

Autori

Redazione
Redazione

Risk Management per la conservazione del patrimonio culturale

19 April 2019

Il recente incendio alla cattedrale di Notre-Dame a Parigi ci fa riflettere sulle modalità di conservazione del nostro patrimonio culturale.

La sfida non è solo quella di prolungare la sopravvivenza delle opere di rilevanza storico culturale (per le generazioni future) ma anche quella di renderle accessibili, in modo da far conoscere il nostro passato, la nostra storia, alla generazione attuale.

Anche in questo contesto la gestione del rischio può aiutarci a prendere decisioni migliori in merito alla conservazione e all’uso del patrimonio culturale ed incoraggia, altresì, la collaborazione tra diverse discipline e settori.

Continua a leggere

Top Story

Young woman and head up display. HUD. GUI. Internet of Things(IoT).

Cybersecurity: consapevolezza della minaccia e capacità difensiva

18 June 2019

di Fabio PRESUTTI

A distanza di un anno dall’applicazione del regolamento (EU) 2016/679 c.d. General Data Protection Regulation (GDPR) addetti ai lavori e non, hanno potuto registrare che quest’ultima è pressoché subito divenuta la best practice a livello internazionale per quanto attiene alla materia della protezione e sicurezza nel trattamento dei dati personali.

Questa nota, senza pretesa di offrire un bilancio esaustivo sul punto, si prefigge lo scopo di divulgare e sensibilizzare la più ampia platea possibile intorno al tema – oggi letteralmente “hot topic”, ma che per la verità è risalente per lo meno al 1986, anno in cui negli Stati Uniti venne varato il “Computer fraud and Abuse Act” all’epoca della computer crime –  della cybersecurity. Continua a leggere

Autori

Redazione
Redazione

Brexit e GDPR: blocco dell’autostrada digitale verso il Regno Unito

18 January 2019

Il NO Brexit deal determina uno scenario cupo non solo per il traffico merci ma anche per la circolazione dei dati personali. Il problema riguarda le aziende ICT e tutte le società che hanno dati personali nel Regno Unito. Ad esempio i software utilizzati in Italia che memorizzano i nostri dati nei data center del Regno Unito.

Nell’accordo May – che ha ricevuto un sonoro NO alla Camera dei Comuni – era previsto un periodo transitorio di 15 mesi. Il ripristino di questa finestra è necessario per evitare le pesanti sanzioni pecuniarie; infatti, i dati personali non possono essere semplicemente inoltrati ad altri Paesi.

Continua a leggere