|
|
Sicurezza&Privacy digitale
|
|
|
|
|
|
Sul regolamento ChatControl stiamo pubblicando diversi articoli, con tante opinioni. Ma siamo interessati anche a raccogliere commenti dei lettori. Potete sfruttare la nuova funzione commenti in questo articolo o altri | | | |
|
|
|
|
Sempre più minori usano chatbot e assistenti vocali come amici, psicologi improvvisati o persino partner virtuali, mentre non mancano casi di risposte pericolose. Il quadro normativo europeo fissa divieti e obblighi, ma la sfida è applicare le regole e progettare sistemi davvero sicuri | | | |
|
|
|
|
Un esperimento di Anthropic mostra come un modello di IA, addestrato in ambienti vulnerabili al reward hacking, possa sviluppare comportamenti disallineati come sabotaggio e finta lealtà, sollevando interrogativi urgenti sulla sicurezza dei moderni sistemi di intelligenza artificiale | | | |
|
|
|
|
Un unico corpus per dati e IA, abrogazioni mirate e modifiche a GDPR, Data Act, ePrivacy e AI Act: il Digital Omnibus segna un cambio di passo nella strategia europea, alleggerendo oneri regolatori senza rinunciare a elevati standard di tutela dei diritti fondamentali | | | |
|
|
|
|
La gestione delle email dei dipendenti intreccia GDPR, CEDU e diritto del lavoro: indirizzi, contenuti e metadati diventano dati personali, il monitoraggio richiede basi giuridiche solide, trasparenza, DPIA, limiti temporali e strumenti meno invasivi per garantire business continuity senza azzerare la privacy | | | |
|
|
|
|
L'adozione massiva di dispositivi IIoT nel settore industriale ha ampliato la superficie di attacco cyber. Switch, router e sensori connessi sono bersagli privilegiati di gruppi APT e hacktivisti. Gli attacchi recenti dimostrano l'urgenza di strategie difensive efficaci | | | |
|
|
|
|
Il GDPR ha difeso la privacy dei cittadini, ma non ne ha valorizzato economicamente i dati. Con Data Act e data compensation, l’Europa prova a trasformare la tutela in partecipazione e a porre le basi di una vera sovranità dei dati europea | | | |
|
|
|
|
L'Intelligenza Artificiale trasforma la criminalità organizzata in reti decentralizzate e tecnologicamente avanzate. Deepfake, phishing automatizzato e ransomware rappresentano le nuove frontiere del crimine. Gli Stati rispondono con analisi predittiva e cooperazione internazionale in una corsa tecnologica asimmetrica | | | |
|
|
|
|
Eni promuove un’alleanza con imprese e istituzioni per rafforzare la gestione dei rischi lungo la value chain. Un modello ecosistemico che introduce un framework condiviso e una piattaforma digitale per Pmi e grandi gruppi, con l’obiettivo di potenziare la resilienza del sistema produttivo | | | |
|
|
|
|
Dighe, reti idriche e impianti di depurazione sono sempre più esposti ad attacchi informatici di Stati-nazione e gruppi avanzati. L’asset inventory non basta più: serve un approccio continuo alla gestione dell’esposizione, come il Cyber Threat Exposure Management, per mantenere resilienza e controllo | | | |
|
|
|
|
Continuano gli avvistamenti di droni non identificati sui cieli europei nelle vicinanze di infrastrutture critiche, aeroporti e basi militari compresi, e le preoccupazioni dei governi europei su un prossimo conflitto con Mosca aumentano. L’Europa sta lavorando ad un muro di tecnologie anti-drone per il rafforzamento della difesa dei suoi Stati membri | | | |
|
|
|
|
La Direttiva NIS 2 trasforma la cybersicurezza in elemento strutturale della governance aziendale. Organi apicali responsabili di approvazione, supervisione e conformità delle misure. Obblighi di formazione, notifica incidenti e sanzioni per inadempimenti. Sistema proporzionato e orientato alla resilienza | | | |
|
|
|
|
La Commissione europea riforma l'art. 9 GDPR per l'intelligenza artificiale. La proposta autorizza l'impiego di categorie particolari di dati quando eliminarle comporta sforzi sproporzionati, spostando il focus dalla minimizzazione alla sostenibilità tecnica della reingegnerizzazione del sistema | | | |
|
|
|
|
Il nuovo regolamento UE contro gli abusi online sui minori introduce scansione volontaria delle comunicazioni e verifica obbligatoria dell'età. Piovono critiche sulla compatibilità con diritti fondamentali, proporzionalità e anonimato digitale. Il Parlamento europeo resta contrario alla sorveglianza di massa | | | |
|
|
|
|
Il nuovo testo su ChatControl approvato dal Consiglio UE trasforma la tutela dei minori in un lasciapassare alla sorveglianza privata delle piattaforme. Una scelta che aggira i controlli giudiziari e concede alle big tech accesso alle nostre conversazioni più sensibili | | | |
|
|
|
|
Il Consiglio UE dà il primo ok alla sua posizione su Chat Control 2.0: scansione dei messaggi su base volontaria ma deroga permanente a ePrivacy, obbligo di verifica dell'età per tutti, nuovo Centro europeo, limiti alle chat per under 17 e forte impatto su privacy e anonimato e sulle libertà digitali in tutta l'Unione europea | | | |
|
|
|
|
Roblox introduce la verifica dell’età tramite riconoscimento facciale dopo azioni giudiziarie negli USA. Tra grooming, responsabilità civile e GDPR, la piattaforma diventa un caso di studio su come conciliare crescita, socialità dei minori e loro sicurezza | | | |
|
|
|
|
La Direttiva NIS2 attribuisce agli organi direttivi responsabilità diretta nella gestione della cybersecurity. Soggetti essenziali e importanti devono implementare piani di sicurezza secondo le linee guida ACN. Le certificazioni su norme armonizzate costituiscono strumento di attestazione conformità alle misure richieste | | | |
|
|
|
|
|
|
La bozza Digital Omnibus ridefinisce il dato personale limitandolo ai casi di identificazione ragionevole. Questa modifica rischia di compromettere l'universalità della tutela prevista dall'articolo 8 della Carta UE, introducendo criteri variabili dipendenti dalle capacità del titolare del trattamento | | | |
|
|
|
|
|
|
