Cyber Security: la nuova frontiera per la protezione dei dati

Pubblicata il 30 novembre 2021

“L’anno peggiore di sempre in termini di evoluzione delle minacce 'cyber'”, così l’ultimo rapporto Clusit, pubblicato lo scorso ottobre, definisce il 2021, descrivendo i dati preoccupanti degli attacchi informatici. Si registrano, infatti, notevoli perdite a livello globale (per il 2021 stimate in 6 trilioni), con effetti gravemente pregiudizievoli anche in termini di data protection, attesa la ormai nota inscindibilità tra i due settori.

Anche il vecchio continente, purtroppo, ha evidenziato un aumento sensibile del numero degli attacchi, stimato del 10% (dal 15% al 25%) ovvero, tradotto, corrispondente a un attacco coinvolgente una realtà su quattro basata in Europa. Non solo, ma gli attacchi con impatto “Critical” e “High” sono stati misurati nel 74%. Come riferisce Clusit: “Il fenomeno più preoccupante è l’incremento dell’attività dei ransomware con richiesta di riscatto. Infatti, è stata osservata una crescita dell’attività di questo malware di circa il 350% rispetto allo stesso periodo dello scorso anno”.

A fronte dell’andamento di tale fenomeno, è intervenuto il National Institute of Standards and Technology (NIST), il quale lo scorso settembre 2021 ha pubblicato il Cybersecurity Framework Profile for Ransomware Risk Management, uno strumento di guida per aiutare le organizzazioni a ridurre il rischio di attacchi ransomware e, in caso di loro accadimento, affrontarli e risolverli. 

Questo strumento, basato sui cinque pilastri della sicurezza informatica, ovvero Identify, Protect, Detect, Respond e Recover fornisce una metodologia di grande rilievo che, tuttavia, rappresenta solo un punto di partenza.

La palla, dunque, passa alle imprese, le quali dovranno adottare delle strategie aziendali basate sullo sviluppo di risorse, sia umane, che organizzative e tecnologie, per mettere in pratica una stringente governance in ottica di cyber security.

D’altronde, come riporta il Clusit nel proprio rapporto: “Riassumendo le nostre impressioni sulle tendenze in atto, con una battuta affermiamo che “la festa è finita”. I dati dimostrano che il tempo della sottovalutazione dei problemi, del rimandare l’adozione di contromisure efficaci (evitando di investire quanto necessario) è terminato”.

Per informazioni:
Tel.: 0422 916417
E-mail: privacy@unisef.it

Resta sempre aggiornato sulle ultime novità
news
FINANZIAMENTI
17-01-2022
Avviso 3/2021 di Fondimpresa: nuove opportunità per finanziare la formazione
Fondimpresa ha pubblicato un nuovo Avviso che concede esclusivamente alle PMI un contributo aggiuntivo compreso tra 1.500,00 e 10.000,00 Euro.TEMPISTICHEentro il 10 febbraio 2022: raccolta delle adesioni da parte delle aziende interessate (farà fede l’ordine cronologico di arrivo delle adesioni).1 marzo 2022 - ore 9.00: apertura sportelli per la presentazione dei piani.20 maggio - ore 13.00: chiusura avviso, salvo esaurimento preventivo delle risorse.UNIS&F garantisce un servizio di assistenza completo: dalla verifica dei requisiti per poter accedere al contributo, alla redazione e gestione del progetto, fino alla rendicontazione finale. PRINCIPALI VINCOLI DI PARTECIPAZIONEsaldo positivo sul proprio conto aziendale (importo disponibile maggiore di zero - non considerare il maturando);non avere presentato piani con avviso 2/2019;avere il “totale maturando” inferiore a 10.000 euro;partecipazione al Piano di almeno 5 lavoratori per un minimo di 12 ore di formazione procapite in una o più azioni formative valide. Tale requisito deve sussistere sia a preventivo sia a consuntivo;sono escluse le attività formative che comportano lo svolgimento di attività produttive e i corsi a catalogo;sì alla formazione obbligatoria, ma nella misura massima del 20% delle ore di formazione del piano e optando obbligatoriamente per il De Minimis;la formazione da erogare deve essere progettata per conoscenze e competenze comprendendo per queste ultime idonee attività di valutazione finalizzate al rilascio all’allievo di una attestazione degli apprendimenti acquisiti trasparente e spendibile.CONTRIBUTOValore totale maturando in Euro: fino a 250Massimale contributo per azienda in Euro: 1.500 Valore totale maturando in Euro: tra 250 e 3.000Massimale contributo per azienda in Euro: 3.000 Valore totale maturando in Euro: tra 3.000 e 10.000Massimale contributo per azienda in Euro: 100% del Maturando aziendale di inizio annoPer informazioni e per manifestare il proprio interesse ad aderire all'iniziativa: Federica SpataroTel. 0422 916463E-mail: fspataro@unisef.it
UNIS&F
27-01-2022
Ulteriore stretta sul telemarketing aggressivo
Dopo l’ordinanza ingiunzione dello scorso 16 dicembre, con cui il Garante ha sanzionato Enel Energia per trattamento illecito dei dati personali a fini di telemarketing, arriva il giro di vite del Governo.Il tema è di indubbia attualità, come è evidente dalla lunga serie di pronunce con cui, nel tempo, il Garante ha sanzionato tale pratica in uso presso diverse società operanti in vari settori.Questa volta è toccato a Enel, condannata dal Garante per aver posto in essere un cronico e invasivo fenomeno di telefonate promozionali indesiderate, in assenza del necessario consenso, oltre al tardivo o mancato riscontro a istanze di accesso ai dati personali o di opposizione al trattamento.Alla luce delle violazioni riscontrate, il Garante Privacy ha applicato una maxi sanzione di 26.513.977,00 euro, imponendo altresì alla società l’obbligo di adottare e comunicare tempestivamente all’Autorità Garante le iniziative intraprese per adeguarsi a quanto prescritto dal provvedimento.Non solo, ma nel mentre un’ulteriore presa di posizione contro il telemarketing arriva dalla legge.Infatti, entro poche settimane, o comunque entro il 31 luglio 2022, ci si aspetta l’entrata in vigore della nuova normativa che permetterà agli utenti di bloccare le chiamate commerciali anche sui propri telefoni cellulari e sui numeri riservati, potendo altresì opporsi alla ricezione non solo delle chiamate indesiderate tramite operatore, ma anche di quelle effettuate con l’uso di sistemi automatizzati.Dopo il via libera del Garante allo schema di riforma proposto dal Ministero dello Sviluppo Economico, il Consiglio dei Ministri ha difatti approvato il nuovo Registro Pubblico delle Opposizioni, che richiede adesso solo gli ultimi passaggi formali per entrare effettivamente e pienamente in vigore. Per informazioni:Tel.: 0422 916417E-mail: privacy@unisef.it
UNIS&F
27-01-2022
Il ruolo del GDPR nella sicurezza sui luoghi di lavoro
Nella gestione quotidiana della sicurezza sul luogo di lavoro, il trattamento di dati che rientrano nell’ambito dell’applicazione del GDPR è all’ordine del giorno. Anzi, ci si potrebbe spingere ad affermare, senza timor di smentita, come spesso e volentieri sia proprio l’adempimento degli obblighi derivanti dal Decreto Legislativo 81/2008 a determinare il sorgere di dati personali afferenti al dipendente, che impongono al datore di lavoro un corrispondente obbligo di trattamento rientrante nell’alveo del GDPR.Si pensi, ad esempio, ai dati relativi allo stato di salute del dipendente, che normalmente derivano dallo svolgimento della sorveglianza sanitaria del medico competente e che danno luogo, oltreché a una cartella sanitaria e di rischio, al certificato di idoneità alla mansione. Documenti che, al loro interno, contengono dati concernenti lo stato di salute del dipendente e che, ricadendo pienamente nel perimetro di applicazione del GDPR, determinano in capo al datore di lavoro l’adozione degli adempimenti specifici prescritti dalla natura particolare del dato sanitario.Le due discipline, quindi, apparentemente distinte e indipendenti, vanno a compenetrarsi reciprocamente, creando un quadro normativo complesso, fatto di sovrapposizioni, elementi comuni e spazi di autonomia.Questo è tanto più vero nel periodo attuale di emergenza sanitaria in cui, in ragione dell’estensione dei poteri datoriali per fini anzitutto di prevenzione dei contagi, la valenza garantista della protezione dati è emersa in maniera ancora più determinante.ll rischio sanitario da cui proteggere i lavoratori ha reso evidente l’esigenza di coordinare le iniziative datoriali all’interno di un quadro uniforme, nel quale il diritto alla protezione dei dati e quello alla salute manifestano una pari dignità.Oggi quindi, più che mai, la padronanza delle normative e degli strumenti dalle stesse proposti, anche e soprattutto in ragione della loro interconnessione, rappresenta il primo passo per gestire correttamente gli adempimenti imposti dalle esigenze di sicurezza del luogo di lavoro, senza mai dimenticare, però, come la protezione dei lavoratori non possa prescindere dalla tutela dei loro dati personali. Per informazioni:Tel.: 0422 916417E-mail: privacy@unisef.it
FORMAZIONE
21-12-2021
Catalogo Privacy 2022: riparte un nuovo ciclo di seminari di alta formazione
Dato l’ampio interesse riscontrato per la precedente edizione, UNIS&F ha deciso di riprogrammare per il 2022 un nuovo ciclo di seminari di alta formazione dedicato all’approfondimento di temi specifici in ambito privacy. L’obiettivo è quello di affrontare queste tematiche dal punto di vista pratico e operativo, con uno sguardo sempre rivolto alla quotidianità aziendale. Il ciclo vedrà il coinvolgimento di professionisti esperti nel settore e si rivolge a chiunque intenda approfondire gli aspetti privacy legati alla gestione aziendale, in particolare a Ufficio Legale, Ufficio Risorse Umane, Area IT o Responsabili della sicurezza dati, avvocati e consulenti specializzati in ambito privacy e figure che ricoprono il ruolo di Data Protection Officer (DPO/RDP).I seminari del ciclo, pur facendo tesoro dell’esperienza formativa dell’anno precedente, contengono altresì spunti innovativi e tematiche nuove rispetto al ciclo del 2021.Qui di seguito il calendario completo: Profili privacy in tema di salute e sicurezza sul lavoro nel contesto dell’emergenza sanitaria da Covid24 febbraio 2022 | orario 14.30/17.30Corretto utilizzo degli strumenti di lavoro: profili privacy e aspetti giuslavoristici17 marzo 2022 | orario 14.30/17.30Trasferimento dei dati al di fuori dell’UE: strumenti e garanzie12 aprile 2022 | orario 14.30/17.30Ruoli privacy: compiti, adempimenti e responsabilità alla luce delle ultime linee guida dell’EDPB19 maggio 2022 | orario 14.30/17.30Web reputation e connessi profili privacy22 giugno 2022 | orario 14.30/17.30Come è cambiata la figura del DPO a quasi 4 anni dall’applicazione del GDPR14 luglio 2022 | orario 14.30/17.30Cybersecurity e protezione dei dati: come gestire i data breach 22 settembre 2022 | orario 14.30/17.30Comunicazioni commerciali e digital marketing: come sviluppare l’attività senza incorrere in rischi privacy20 ottobre 2022 | orario 14.30/17.30Privacy by design/default e data retention 17 novembre 2022 | orario 14.30/17.30Accertamenti ispettivi e codice privacy: responsabilità e aspetti sanzionatori15 dicembre 2022 | orario 14.30/17.30Per informazioni:Tel.: 0422 916417E-mail: privacy@unisef.it