Nasce Cybersecurity, il gruppo di studio per la sicurezza nella sanità

No comments

Grazie al coordinamento dell’Istituto Superiore di Sanità nasce Cybersecurity, il primo gruppo di studio nazionale che ha lo scopo di architettare un sistema di sicurezza dei dati informatici nei servizi sanitari.

L’iniziativa, che vede la partecipazione congiunta del Centro Nazionale per la Telemedicina e le Nuove Tecnologie Assistenziali e del Centro Nazionale di Tecnologie Innovative in Sanità Pubblica in collaborazione con la Polizia postale e delle Comunicazioni, ha come obiettivo lo sviluppo delle conoscenze e delle metodologie di difesa dei sistemi informativi impiegati in ambito sanitario dove la sicurezza delle informazioni è particolarmente critica.

Il gruppo di lavoro intende progettare strategie specifiche per incrementare la sicurezza delle strutture sanitarie mettendole a riparo da attacchi informatici stabilendo inoltre un piano formativo continuo per le figure coinvolte nel trattamento dei dati.

Una cybersicurezza nazionale per la sanità

L’intento è quello di armonizzare le procedure di sicurezza in tutto il territorio nazionale scongiurando differenze dovute all’inadeguatezza delle strutture locali che si provocherebbero gravi conseguenze nella salvaguardia dell’atto medico e dei dati dei pazienti.

Del resto solo pochi giorni fa il MIUR è stato oggetto di un attacco che ha portato alla sottrazione di migliaia di dati, fortunatamente non particolarmente sensibili, di docenti: lo stesso scenario in ambito sanitario potrebbe essere decisamente più drammatico.

Ecco perché è imperativa una maggiore ttenziona alla ricerca di soluzioni di cybersicurezza adeguate al livello attuale della minaccia globale.

Smart NationNasce Cybersecurity, il gruppo di studio per la sicurezza nella sanità
Vai all'articolo

Privacy, Facebook aumenta gli strumenti per tutelare gli utenti

No comments

Con l’avvicinarsi della della data limite per l’adozione delle specifiche dettate dal GDPR, il nuovo regolamento della UE sul trattamento dei dati personali, Facebook scende in campo con l’intento di aiutare i propri utenti a proteggere i propri dati personali e ad incrementare la consapevolezza di cosa si condivide e con chi.

Il GDPR infatti inasprisce i vincoli cui devono sottostare le organizzazioni che raccolgono e gestiscono i dati personali dei cittadini dell’UE introducendo sanzioni molto severe per chi non rispetta le nuove regole.

Per farlo, il colosso tecnologico si è affidato ad una doppia azione: la pubblicazione di apposite linee guida per la gestione della privacy e alcuni video-tutorial creati allo scopo di perseguire una comunicazione incisiva ed efficace.

Gestione degli accessi, protezione dei dati personali e controllo delle condivisioni sono solo alcuni dei temi affrontati nei video dove viene indicato anche come gestire consapevolmente i dati che l’azienda usa per mostrare pubblicità mirate.

Di più, viene inoltre affrontato il tema della cancellazione dei post vecchi e come saranno trattati i dati una volta che il profilo Facebook viene rimosso.

Un nuovo centro di controllo per la privacy

L’iniziativa è il cuore della nuova campagna di sensibilizzazione in occasione della Giornata internazionale della protezione dei dati personali.

In aggiunta alla campagna di formazione e sensibilizzazione per una corretta gestione dei dati condivisi dagli utenti e, quindi, della propria privacy, Facebook avvierà un nuovo centro privacy che raccoglierà in unico posto tutte le impostazioni di base sulla protezione dei propri dati mentre in Europa organizzerà dei workshop mirati dedicati alle piccole e medie imprese.

Nei prossimi giorni il social network chiederà anche un privacy check-up, ossia una verifica sulle impostazioni sull’utilizzo e la condivisione dei dati personali.

Smart NationPrivacy, Facebook aumenta gli strumenti per tutelare gli utenti
Vai all'articolo

Il Garante estende i confini del diritto all’oblio

No comments

Novità in materia di diritto all’oblio, ovvero la garanzia che ogni individuo dovrebbe avere a che non siano diffusi precedenti pregiudizievoli per la sua reputazione.

In ambito digitale il diritto all’oblio è un tema estremamente delicato e sentito perché informazioni false online possono essere persistenti, difficili da rimuovere e quindi potrebbero generare potenzialmente gravissimi danni di immagine a carico dell’individuo interessato.

Proprio per questo motivo il Garante Privacy, che già in precedenza aveva regolato la materia in ambito europeo, ha optato per estendere i confini della tutela a livello globale.

Il Garante ha infatti intimato a Google di deindicizzare gli url relativi ad un cittadino italiano residente negli Stati Uniti da tutti i risultati di ricerca del celebre motore, sia nelle sue versioni europee sia in quelle extraeuropee.

Il cittadino interessato infatti aveva richiesto la rimozione di numerosi url europei ed extraeuropei che riportavano informazioni false e gravemente offensive per la propria reputazione.

Il Garante, esaminata la richiesta, ha ritenuto che la perdurante reperibilità di suddette informazioni avesse un impatto sproporzionalmente negativo sulla sfera privata del ricorrente.

La pronuncia da parte del Garante è stata incentivata particolarmente dal fatto che le false informazioni diffuse riguardassero dati sulla salute, evento in aperto contrasto con il disposto dal Codice Privacu e dalle Linee guida dei Garanti europei sull’attuazione della sentenza Google Spain.

Un importante precedente per l’estensione del diritto all’oblio

La posizione del Garante determina quindi che il diritto all’oblio debba essere un principio da garantire universalmente a prescindere dal luogo in cui sono conservate le informazioni: l’estensione della tutela al di fuori dei confini europei omologa quindi l’applicabilità del diritto all’intera internet.

Smart NationIl Garante estende i confini del diritto all’oblio
Vai all'articolo

Il Garante interviene sul fenomeno del social spam

No comments

Con il proliferare delle reti sociali la leggerezza nel pubblicare il proprio indirizzo e-mail su internet ha provocato, nel corso del tempo, la crescita di un fenomeno significativo ossia il social spam.

Il social spam consiste in un’attività lesiva condotta da coloro che raccolgono dati e informazioni, tipicamente indirizzi e-mail, presenti liberamente sulla rete per poi riutilizzarli per finalità commerciali.

Si tratta di un’attività diffusa per via della relativa facilità di accesso alle informazioni che permettono di alimentare banche dati commerciali e database per l’invio di newsletter.

Tuttavia il Garante ha deciso di intervenire partendo dalla segnalazione di una società di consulenza finanziaria che ha iniziato a ricevere un numero considerevole di offerte commerciali senza averne dato l’autorizzazione.

La successiva indagine ha appurato che il responsabile dell’invio collezionava indirizzi in modo non autorizzato prelevandoli sulla rete.

Attenzione all’invio sconsiderato

La presa di posizione del Garante è stata chiara: non è possibile prelevare i dati trovati ovunque online ed utilizzarli liberamente.

Ne consegue che per ogni tipologia di attività legata alla raccolta di indirizzi e-mail e successivo loro indirizzo occorre sempre far accettare a chi rilascia le informazioni un’apposita informativa.

Smart NationIl Garante interviene sul fenomeno del social spam
Vai all'articolo

TorMoil, scoperta una vulnerabilità in Tor Browser

No comments

Tor è forse la più celebre soluzione per proteggere la privacy degli utenti e la loro libertà: si tratta di un sistema di comunicazione anonima per internet che permette di occultare il traffico e rendersi invisibili ad eventuali controllori.

Non a caso gli utenti Tor sono saliti fino a 6 milioni durante il periodo dello scandalo riguardante la sorveglianza di massa effettuata dai governi statunitense e britannico.

We are segment, un’azienda di cybersicurezza italiana, ha individuato una falla in grado di compromettere l’anonimato degli utilizzatori della piattaforma.

Il bug è stato segnalato allo staff di Tor affinché potesse provvedere nella sua risoluzione, cosa che è regolarmente avvenuta, prima della sua divulgazione: un comportamento esemplare che ben si conigua con l’identità di ethical hacker in cui si ritrova l’azienda italiana.

Tor fondamentale per la privacy

Tor è una risorsa preziosa anche per la libera circolazione dell’informazione: nei paesi ad alto tasso di censura tra cui Cina, Russia e Arabia Saudita, Tor è il sistema più diffuso per le comunicazioni di Ong e dissidenti locali, o perché questi possano informarsi.

Il risvolto della medaglia è che Tor venga usato anche per fini illeciti, come successo più volte nel corso degli anni.

Per tutti coloro che desiderano una maggiore privacy, consigliamo di installare e provare Tor Browser ovviamente nell’ultima versione aggiornata disponibile.

Smart NationTorMoil, scoperta una vulnerabilità in Tor Browser
Vai all'articolo

Arriva in Italia Qwant, il motore di ricerca che tutela la privacy

No comments

Ricercare informazioni su internet è una delle attività più frequenti da parte dei navigatori ma anche una delle più redditizie per chi offre la possibilità di individuare i contenuti.

I motori di ricerca infatti, a fronte di un servizio gratuito reso a chi naviga online, recuperano moltissime informazioni su chi effettua le ricerche: dalla posizione GPS alla cronologia di navigazione.

Queste informazioni sono utili a profilare il consumatore e possono essere rivendute a terze parti oppure, come nel caso di Google, diventare uno storico per vendere al meglio pubblicità altamente profilata alle aziende.

Qwant, un nuovo modo per fare ricerche online

Per evitare di essere tracciati mantenendo buone performance in termini di ricerca è possibile affidarsi ad alcune alternative presenti sul mercato.
Alla celebre piattaforma DuckDuckGo si è aggiunta, da poco in Italia, Qwant.

Si tratta di un motore di ricerca che tutela la privacy di chi utilizza garantendo la riservatezza ad aziende e istituzioni: le ricerche effettuate tramite gli algoritmi di Qwant sono completamente anonime.

Questo significa che i risultati potrebbero essere leggermente meno pertinenti rispetto a quelli offerti da servizi che fanno ampio uso della profilazione e degli algoritmi predittivi basati sulle abitudini degli utenti, ma la privacy è completamente garantita.

Qwant, già presente in Francia e Germania, approda ufficialmente in Italia con una campagna di comunicazione televisiva e online che punta ad evidenziare le problematiche nell’affidare i propri dati ad aziende terze.

La sostenibilità del progetto è possibile grazie a inserzioni, alla presenza di un negozio digitale di musica e giochi oltre ad un portale dedicato agli acquisti online.

Smart NationArriva in Italia Qwant, il motore di ricerca che tutela la privacy
Vai all'articolo

Privacy, nuove regole per il monitoraggio delle comunicazioni dei dipendenti

No comments

La Corte Europea dei Diritti dell’Uomo (CEDU) adotta una sentenza storica che influisce direttamente sul comportamento di tutti i Paesi aderenti alla Convenzione europea dei diritti, tra cui l’Italia.

La CEDU infatti ha condannato la Romania per non aver difeso in modo adeguato i diritti di un lavoratore licenziato dal datore di lavoro sfruttando i controlli della sua corrispondenza.

La colpa è di non essersi assicurati che la privacy del lavoratore fosse sufficientemente protetta da intromissioni da parte di terzi e, nello specifico, da parte del datore di lavoro.

Dalla sentenza deriva il nuovo perimetro in materia di controlli ai dipendenti: la Corte infatti stabilisce i confini entro i quali il datore di lavoro può sorvegliare le comunicazioni sul web dei propri dipendenti e la giustizia ordinaria sarà tenuta ad uniformarvisi.

I tribunali dei paesi aderenti alla Convenzione, qualora vi sia una causa fra azienda e lavoratore relazionabile al controllo della corrispondenza da parte del datore di lavoro, dovranno accertare se l’accesso da questi effettuato è legittimo.

Dovranno ossia verificare se il lavoratore è stato preventivamente avvisato del controllo sulla corrispondenza nonché delle modalità e motivazioni di tale verifica affinché non si generi un’aperta violazione dell’articolo 8 della Convenzione europea per la salvaguardia dei diritti dell’uomo relativa al rispetto della vita privata e familiare.

Obbligo di indicazione dei soggetti che effettuano il controllo

Inoltre il datore di lavoro dovrà indicare anche quali soggetti avranno accesso alle comunicazioni del dipendente e per quali finalità.
In mancanza non sarà possibile effettuare, in modo lecito, l’accesso alle informazioni.

Inoltre i tribunali dovranno accertare che le misure di sorveglianza effettuate dal datore di lavoro non vadano oltre gli scopi dichiarati e comunque all’interno di determinati limiti pena la violazione della privacy del lavoratore.

Smart NationPrivacy, nuove regole per il monitoraggio delle comunicazioni dei dipendenti
Vai all'articolo

Il MIUR finanzia le prime biblioteche scolastiche innovative

No comments

Le biblioteche sono da sempre il luogo eletto per la diffusione della cultura ma possono anche rappresentare un avamposto per lo sviluppo di competenze digitali.

Spesso infatti vengono organizzati corsi di alfabetizzazione digitale rivolti agli over 60 e a tutti coloro che necessitano di un aiuto sul fronte delle nuove tecnologie.

Su questa linea il MIUR si è mosso per dare ulteriore dignità a questi luoghi di cultura e ha stanziato uno specifico progetto per efficientare e rendere più moderne le biblioteche scolastiche nell’ambito della ventiquattresima azione del piano per la Scuola digitale.

Biblioteche scolastiche innovative, un nuovo polo di cultura per il territorio

L’idea è quella di trasformare gli spazi in centri territoriali aperti anche al di fuori dell’orario scolastico e fruibili dalla cittadinanza per la promozione della lettura e l’educazione all’informazione anche attraverso il prestito dei testi in formato digitale.

Non solo, massima attenzione anche alla diffusione degli strumenti di cultura locale con la possibilità di abbonarsi online a quotidiani e periodici del territorio dove è ospitata la biblioteca.

Per supportare il programma biblioteche scolastiche innovative il MIUR ha messo a disposizione un bando da 5 milioni di euro che è stato assegnato negli scorsi giorni ai primi 500 progetti su oltre 3.000 inviati.

Sono previsti altri 5 milioni che consentiranno, nel mese di settembre, di finanziare ulteriori 500 progetti per un totale di 1.000 biblioteche innovative.

Smart NationIl MIUR finanzia le prime biblioteche scolastiche innovative
Vai all'articolo

Ddl concorrenza, arriva la conversione in legge

No comments

Dopo un lungo processo durato oltre due anni all’esame delle Camere, il ddl concorrenza diventa legge.

L’obiettivo del provvedimento è quello di stimolare la crescita e la produttività e consentire ai consumatori un maggiore risparmio nell’accesso a beni e servizi.

Qualche mese fa avevamo parlato delle opportunità attese per il settore delle TLC e delle possibili novità riguardanti l’economia digitale.

Oggi si può definitivamente scoprire lo scenario.

Ddl concorrenza, nuovi scenari per l’economia digitale

Per quanto riguarda il telemarketing, gli operatori del call center non dovranno più dichiarare l’identità del soggetto per il quale avviene la chiamata, specificarne la natura commerciale e richiedere l’autorizzazione del destinatario per continuare la conversazione.

Dal punto di vista della sharing economy, e nello specifico riguardo la questione Uber, il Governo si impegna ad adottare un decreto legislativo per la revisione della disciplina in materia di autoservizi pubblici non di linea e, conseguentemente, normare l’annosa questione.

Sempre con l’intenzione di intervenire per dirimere situazioni scomode o normate in modo inadeguato in relazione agli effetti prodotti dall’innovazione digitale, gli alberghi non sono più soggetti al parity rate.
Gli esercenti potranno così essere liberi di proporre alla clientela offerte migliori rispetto a quelle delle Ota, come ad esempio i siti internet di prenotazione alberghiera fra cui Booking o Expedia.

Sul fronte dei pagamenti digitali, l’ingresso nei musei e la partecipazione agli eventi culturali potranno essere pagati anche tramite smartphone.

Per la modifica dell’operatore tv o telefono, i gestori sono ora obbligati ad informare i clienti preventivamente su quali spese dovranno affrontare consentendo fra l’altro una più funzionale procedura di migrazione o recesso in modalità telematica.

Smart NationDdl concorrenza, arriva la conversione in legge
Vai all'articolo

Il Garante crea un decalogo per la tutela dei propri dati personali durante le vacanze

No comments

Durante il periodo estivo i momenti in cui ci si trova a stretto contatto con altre persone sono sempre più frequenti, complici anche le vacanze spesso trascorse presso i lidi e le spiaggie affollatissime di turisti.

In una società ormai dominata dalla tecnologia e dove l’utilizzo degli smartphone rappresenta ormai la normalità, crescono anche i potenziali problemi relativi alla privacy a cui spesso non diamo troppo peso.

Eppure i nostri telefoni sono a tutti gli effetti dei dispositivi di riproduzione audio e video che, in più, hanno anche la peculiarità di poter trasmettere in tempo reale ciò che riprendono e proporlo al mondo grazie ad internet.

Per mettere in guardia gli utilizzatori e definire delle regole circa il corretto utilizzo dei dispositivi elettronici per la salvaguardia della propria privacy e di quella delle altre persone, il Garante della Privacy ha approntato un decalogo.

L’iniziativa, chiamata e-state in privacy, contiene informazioni utili su selfie e foto, protezione di smartphone e tablet, acquisti on line, uso di app, chat e social network quando si è in vacanza.

1. NON ESPORSI TROPPO CON SELFIE E FOTO. Prima di postare foto o video in cui compaiono altre persone, specie se poi si utilizzano tag con nomi e cognomi, è buona regola sincerarsi che vi sia il loro assenso ad essere ripresi. Particolare attenzione va posta alle foto con i minori che dovrebbero essere oscurati.

2. GEOLOCALIZZATI? NO, GRAZIE. Disattivare la geolocalizzazione è l’unico modo per tutelare la propria posizione rispetto alle applicazioni che sfruttano questi dati per profilazioni e suggerimenti commerciali.

3. I “SOCIAL-LADRI” NON VANNO MAI IN VACANZA. Pubblicare foto e video in cui si è in vacanza significa comunicare all’esterno che al propria abitazione non è presidiata e questo potrebbe incentivare i furti.

4. NON DIMENTICARE DI METTERE LA PRIVACY IN VALIGIA. Limitare la privacy dei social network ai soli amici è un accorgimento per evitare di disperdere informazioni che potrebbero essere utilizzate da terzi che non si conoscono. I dati pubblicati indiscriminatamente online non possono essere poi successivamente facilmente rimossi.

5. ATTENZIONE AI “PACCHI”. Offerte di viaggi e vacanze particolarmente convenienti all’ultimo secondo potrebbero nascondere delle truffe o essere virus, software spia o phishing: evitare di cliccare su link che richiedono dati personali o bancari e non aprire e-mail da mittenti sconosciuti o con allegati che non si attendono.

6. APP-PROVA DI ESTATE. Scaricare solo app dai market ufficiali leggendo attentamente la descrizione delle app e consultando eventuali recensioni di altri utenti. Prestare attenzione ai minori ed evitare che possano scaricare app da soli.

7. PER CHI NON PUÒ PROPRIO VIVERE SENZA WI-FI. Non agganciarsi a reti Wi-Fi sconosciute, anche se gratuite, quando non si è certi del loro livello di sicurezza ed evitare di usare servizi che richiedano credenziali di accesso o fare acquisti on line con la carta di credito.

8. SCEGLIERE UNA PROTEZIONE ALTA PER NON RIMANERE “SCOTTATI”. Ricordarsi di aggiornare frequentemente i propri sistemi operativi, i software e i programmi antivirus, antispyware e antispam per limitare le possibilità di furti di dati o violazioni della privacy.

9. SMARTPHONE E TABLET PRONTI A “PARTIRE”. Effettuare sempre un backup dei propri dati prima di partire perché in vacanza il proprio smartphone o tablet potrebbe essere rubato o perduto. Una buona regola è comunque quella di non conservare dati troppo personali sui device e memorizzare nei loro browser le credenziali di accesso a siti e servizi.

10. PER NAVIGARE TRANQUILLI NEL MARE DEI MESSAGGI. Anche i messaggi che circolano sui servizi di messaggistica potrebbero contenere virus, malware o esporre al rischio di spam: è preferibile non rispondere a messaggi provenienti da sconosciuti.

Smart NationIl Garante crea un decalogo per la tutela dei propri dati personali durante le vacanze
Vai all'articolo